Содержание
- Синий экран 0x0000007E или ошибка из-за Avast (aswsnx.sys и aswRvrt.sys)
- Исправить ошибки Aswbidsh.sys и скачать
- Обзор файла
- Что такое сообщения об ошибках aswbidsh.sys?
- Aswbidsh.sys — ошибки «синего экрана» (BSOD)
- Крайне важно устранять ошибки «синего экрана»
- Как исправить ошибки aswbidsh.sys — 3-шаговое руководство (время выполнения:
- Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
- Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.
- Шаг 3. Выполните обновление Windows.
- Если эти шаги не принесут результата: скачайте и замените файл aswbidsh.sys (внимание: для опытных пользователей)
- Как скачать Aswbuniv.sys и устранить сообщения об ошибках
- Обзор файла
- Что такое сообщения об ошибках aswbuniv.sys?
- Aswbuniv.sys — ошибки «синего экрана» (BSOD)
- Крайне важно устранять ошибки «синего экрана»
- Как исправить ошибки aswbuniv.sys — 3-шаговое руководство (время выполнения:
- Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
- Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.
- Шаг 3. Выполните обновление Windows.
- Если эти шаги не принесут результата: скачайте и замените файл aswbuniv.sys (внимание: для опытных пользователей)
- Aswbuniv sys windows 7 не грузится
Синий экран 0x0000007E или ошибка из-за Avast (aswsnx.sys и aswRvrt.sys)
Ну есть у меня такая привычка, когда сталкиваюсь с какой-то нетривиальной проблемой писать её решение в интернет. Ну а вдруг кому поможет.
Запускаю я как-то свой ноут и получаю лишь блюскрин при загрузке Windows 7: 
Пытаюсь выполнить стандартное исправление ошибок, не помогает.
Запускаю безопасный режим: зависает на файле aswRvrt.sys (а один раз всё же запустился чудом, если у вас так, вам повезло).
В чём проблема? В антивирусе Avast. Чтобы компьютер запустился, нужно полностью его удалить. Для начала, если у вас не запускается безопасный режим, вам нужно удалить тот самый файл aswRvrt.sys. Обратите внимание на его путь, запомните или запишите.
Скорей всего это будет:
C:WindowsSystem32driversaswRvrt.sys
При запуске компьютера нажимайте F9, затем F8 (в разных компьютерах кнопки запуска могут быть другие, но вам нужно вот такое окно:
Где нужно выбрать первый пункт “исправление неполадок…”
и затем команду dir
Если в списке папок есть папка “windows”, значит это то, что нам надо. Затем прописываем поэтапно:
cd windows
cd system32
cd drivers
del aswRvrt.sys
После этого перезапускаем ПК в безопасном режиме, заходим в папку :
Находим там файл aswsnx.sys и удаляем его. Затем удаляем саму программу Avast.
Перезагружаем ПК в обычном режиме. И вуаля! Всё работает. Если ищем бесплатный антивирус и устанавливаем AVG.
Источник
Исправить ошибки Aswbidsh.sys и скачать
Последнее обновление: 07/01/2022 [Среднее время чтения статьи: 4,7 мин.]
Файл aswbidsh.sys использует расширение SYS, в частности известное как файл Application Activity Monitor Helper Driver. Классифицируется как файл Win64 DLL (Драйвер), созданный для Avast компанией Avast Software.
Первая версия aswbidsh.sys была выпущена для операционной системы Windows 10 09/30/2019 в составе Avast Antivirus 19.8.2393. Самая последняя версия [версия 19.8.4256.0] была представлена 06/28/2019 для Avast Internet Security 19.6.2383.
В этой короткой статье приводятся подробные сведения о файле, шаги по устранению проблем SYS с aswbidsh.sys и список бесплатных загрузок для каждой версии, содержащейся в нашем полном каталоге файлов.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с aswbidsh.sys и (или) Avast Internet Security.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
| Общие сведения ✻ | |
|---|---|
| Имя файла: | aswbidsh.sys |
| Расширение файла: | расширение SYS |
| Описание: | Application Activity Monitor Helper Driver |
| Тип объектного файла: | Driver |
| Файловая операционная система: | Windows NT 32-bit |
| Тип MIME: | application/octet-stream |
| Пользовательский рейтинг популярности: |
| Сведения о разработчике и ПО | |
|---|---|
| Разработчик ПО: | AVAST Software |
| Программа: | Avast |
| Авторское право: | Copyright (C) 2014 AVAST Software |
| Сведения о файле | |
|---|---|
| Набор символов: | Unicode |
| Код языка: | Neutral |
| Флаги файлов: | (none) |
| Маска флагов файлов: | 0x0017 |
| Точка входа: | 0x6350 |
| Размер кода: | 146432 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 205 kB |
| Дата и время изменения файла: | 2019:10:30 20:16:46+00:00 |
| Тип файла: | Win64 DLL |
| Тип MIME: | application/octet-stream |
| Тип компьютера: | AMD AMD64 |
| Метка времени: | 2019:09:06 09:31:15+00:00 |
| Тип PE: | PE32+ |
| Версия компоновщика: | 14.16 |
| Размер кода: | 146432 |
| Размер инициализированных данных: | 33792 |
| Размер неинициализированных данных: | |
| Точка входа: | 0x6350 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 5.2 |
| Подсистема: | Native |
| Номер версии файла: | 19.8.4256.0 |
| Номер версии продукта: | 19.8.4256.0 |
| Маска флагов файлов: | 0x0017 |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Driver |
| Подтип файла: | 7 |
| Код языка: | Neutral |
| Набор символов: | Unicode |
| Наименование компании: | AVAST Software |
| Описание файла: | Application Activity Monitor Helper Driver |
| Версия файла: | 19.8.4256.0 |
| Внутреннее имя: | avgidsh |
| Авторское право: | Copyright (C) 2014 AVAST Software |
| Название продукта: | Avast |
| Версия продукта: | 19.8.4256.0 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках aswbidsh.sys?
Aswbidsh.sys — ошибки «синего экрана» (BSOD)
Существует ряд причин, по которым вы можете столкнуться с проблемами с aswbidsh.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок aswbidsh.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Avast Internet Security). В число этих ошибок входят:
Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: aswbidsh.sys.
🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (aswbidsh.sys).
STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (aswbidsh.sys)
STOP 0×0000007A: KERNEL DATA INPAGE (aswbidsh.sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (aswbidsh.sys)
STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (aswbidsh.sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (aswbidsh.sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (aswbidsh.sys)
Крайне важно устранять ошибки «синего экрана»
В большинстве случаев ошибки BSOD aswbidsh.sys возникают после установки нового оборудования, программного обеспечения (Avast Internet Security) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» aswbidsh.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом aswbidsh.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.
Как исправить ошибки aswbidsh.sys — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему aswbidsh.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку aswbidsh.sys, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.
Чтобы удалить программное обеспечение Avast Internet Security, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить Avast Internet Security.
Если на этапе 2 также не удается устранить ошибку aswbidsh.sys, перейдите к шагу 3 ниже.
Avast Internet Security 19.6.2383
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках aswbidsh.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке aswbidsh.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл aswbidsh.sys (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Источник
Как скачать Aswbuniv.sys и устранить сообщения об ошибках
Последнее обновление: 07/01/2022 [Время на прочтение статьи: 5 мин.]
Файл aswbuniv.sys считается разновидностью файла Universal Driver. Наиболее часто он используется в ПО Avast, разработанном компанией Avast Software. Он использует расширение SYS и считается файлом Win64 DLL (Драйвер).
Файл aswbuniv.sys изначально был выпущен с Avast Antivirus 19.8.2393 09/30/2019 для ОС Windows 10. Последней версией файла для Avast Internet Security 19.6.2383 является v19.8.4256.0, выпущенная 06/28/2019. Файл aswbuniv.sys входит в состав Avast Internet Security 19.6.2383 и Avast Antivirus 19.8.2393.
Ниже приведены исчерпывающие сведения о файле, инструкции для простого устранения неполадок, возникших с файлом SYS, и список бесплатных загрузок aswbuniv.sys для каждой из имеющихся версий файла.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с aswbuniv.sys и (или) Avast Internet Security.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
| Общие сведения ✻ | |
|---|---|
| Имя файла: | aswbuniv.sys |
| Расширение файла: | расширение SYS |
| Описание: | Universal Driver |
| Тип объектного файла: | Driver |
| Файловая операционная система: | Windows NT 32-bit |
| Тип MIME: | application/octet-stream |
| Пользовательский рейтинг популярности: |
| Сведения о разработчике и ПО | |
|---|---|
| Разработчик ПО: | AVAST Software |
| Программа: | Avast |
| Авторское право: | Copyright (C) 2014 AVAST Software |
| Сведения о файле | |
|---|---|
| Набор символов: | Unicode |
| Код языка: | Neutral |
| Флаги файлов: | (none) |
| Маска флагов файлов: | 0x0017 |
| Точка входа: | 0x21a0 |
| Размер кода: | 25600 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 64 kB |
| Дата и время изменения файла: | 2019:10:30 20:16:46+00:00 |
| Тип файла: | Win64 DLL |
| Тип MIME: | application/octet-stream |
| Тип компьютера: | AMD AMD64 |
| Метка времени: | 2019:09:06 09:30:56+00:00 |
| Тип PE: | PE32+ |
| Версия компоновщика: | 14.16 |
| Размер кода: | 25600 |
| Размер инициализированных данных: | 11776 |
| Размер неинициализированных данных: | |
| Точка входа: | 0x21a0 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 5.2 |
| Подсистема: | Native |
| Номер версии файла: | 19.8.4256.0 |
| Номер версии продукта: | 19.8.4256.0 |
| Маска флагов файлов: | 0x0017 |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Driver |
| Подтип файла: | 7 |
| Код языка: | Neutral |
| Набор символов: | Unicode |
| Наименование компании: | AVAST Software |
| Описание файла: | Universal Driver |
| Версия файла: | 19.8.4256.0 |
| Внутреннее имя: | avguniv |
| Авторское право: | Copyright (C) 2014 AVAST Software |
| Название продукта: | Avast |
| Версия продукта: | 19.8.4256.0 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках aswbuniv.sys?
Aswbuniv.sys — ошибки «синего экрана» (BSOD)
Существует ряд причин, по которым вы можете столкнуться с проблемами с aswbuniv.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок aswbuniv.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Avast Internet Security). В число этих ошибок входят:
Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: aswbuniv.sys.
🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (aswbuniv.sys).
STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (aswbuniv.sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (aswbuniv.sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (aswbuniv.sys)
STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (aswbuniv.sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (aswbuniv.sys)
STOP 0×0000007A: KERNEL DATA INPAGE (aswbuniv.sys)
Крайне важно устранять ошибки «синего экрана»
В большинстве случаев ошибки BSOD aswbuniv.sys возникают после установки нового оборудования, программного обеспечения (Avast Internet Security) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» aswbuniv.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом aswbuniv.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.
Как исправить ошибки aswbuniv.sys — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему aswbuniv.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку aswbuniv.sys, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.
Чтобы удалить программное обеспечение Avast Internet Security, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить Avast Internet Security.
Если на этапе 2 также не удается устранить ошибку aswbuniv.sys, перейдите к шагу 3 ниже.
Avast Internet Security 19.6.2383
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках aswbuniv.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке aswbuniv.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл aswbuniv.sys (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Источник
Aswbuniv sys windows 7 не грузится
поставь драйвера свежие. такая ошибка вылазит когда ты систему перетыкаешь на такой контроллер который не понимает винда(нет драйвера). Ну значит какие то у тебя с ним проблемы. Ну если не поможет можно будет переставить в режим SATA (надо будет сначала реестре выставить сата режим, перезагрузиться в биос и там тоже выставить).
Также вариант в биосе делали изменение режима акси / сата после установки винды. Например стоял сата режим поставили винду. Потом сбросили биос стал режим акси. Вообщем пробуем установку драйверов. Если нет то переключаем режим.
Вот ошибка один в один http://dandar3.blogspot.com/2010/07/my-case-of-windows-7-0x0000007b-bsod.html все группы кодов совпадают. У него как раз режим перепутан. Но у него вообще не стартует.
да действительно драйвер был не установлен, установил с прилагающегося диска
но по прежнему система не запускается в безопасном режиме
загрузка останавливается на драйвере atipcie.sys
ну загрузка безопасного режима доходит до драйвера atipcie.sys после чего вылетает синий экран
в биосе два режима: IDE и AHCI
при выборе IDE винда вообще перестает грузиться в нормальном режиме
прочитал на сайте майкрософта что надо поменять значение в реестре, но у меня уже стояло нужное
Система была установлена с ноутбуком, и ни разу не переустанавливалась
удалил драйвера, почистил driver sweeper ом
загрузка безопасного режима останавливается на драйвере atipcie.sys
загрузка безопасного режима останавливается на драйвере atipcie.sys
переименовал из проводника, но потом он вообще из какого либо режима отказался запускаться
в безопасном режиме остановилась загрузка на файле classpnp.sys
пришлось использовать лив сиди и обратно переименовавать файл
а разве в безопасном режиме не должен стандартный vga драйвер загружаться?
в безопасном режиме остановилась загрузка на файле classpnp.sys
Mobile DualCore AMD Turion II M520, 2265 MHz
ATI Mobility Radeon HD 4550 (512 Мб)
3068 Мб (DDR2-800 DDR2 SDRAM)
Microsoft Windows 7 Home Premium x64
безопасный режим мне нужен для того чтобы установить драйвер тачпада, ибо в обычном режиме при установке пишет «отказано в доступе»
ибо в обычном режиме при установке пишет «отказано в доступе»
Тут кажется с правами у тебя что то не так.
Посмотри их, или вообще зайди под админом и установи драйвера.
другие драйвера устанавливаются без проблем
поэтому и нужен безопасный режим для этого
другие драйвера устанавливаются без проблем
драйвер подписан.. пробовал отключать проверку-результат тот же
драйвер якобы устанавливается но в конце написано что отказано в доступе
драйвер якобы устанавливается но в конце написано что отказано в доступе
так дело в том что устанавливаю драйвера с диска, прилагаемые с ноутбуком. раньше то устанавливались а щас «отказано в доступе»
да действительно драйвер был не установлен, установил с прилагающегося диска
но по прежнему система не запускается в безопасном режиме
загрузка останавливается на драйвере atipcie.sys
Проблема начала появляться после 3 мес нормальной работ ноутбука, единственное не появляется синие окно.
При обычной загрузки он просто виснет.
При безопасном режиме доходит до atipcie.sys и виснет.
Несколько раз выручало загрузка отладки.
Сейчас не чего не помогает.
Посмотрел в инете полно аналогичных проблем но решения как токового нет.
Причем проблемы только на ноутбуках с Windows 7×64 Процессором AMD ну и соответственно ATI чип и ATI видео.
Остается только что ждать когда AMD И Windows обратят все-таки внимание на данную проблему и смогут ее решить.
Пойду сносить винду лицензионную за которую отдал свои кровно заработанные и ставить пиратку.
Источник
| Информация о файле | Описание |
|---|---|
| Размер файла: | 64 kB |
| Дата и время изменения файла: | 2019:10:30 20:16:46+00:00 |
| Тип файла: | Win64 DLL |
| Тип MIME: | application/octet-stream |
| Тип компьютера: | AMD AMD64 |
| Метка времени: | 2019:09:06 09:30:56+00:00 |
| Тип PE: | PE32+ |
| Версия компоновщика: | 14.16 |
| Размер кода: | 25600 |
| Размер инициализированных данных: | 11776 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x21a0 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 5.2 |
| Подсистема: | Native |
| Номер версии файла: | 19.8.4256.0 |
| Номер версии продукта: | 19.8.4256.0 |
| Маска флагов файлов: | 0x0017 |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Driver |
| Подтип файла: | 7 |
| Код языка: | Neutral |
| Набор символов: | Unicode |
| Наименование компании: | AVAST Software |
| Описание файла: | Universal Driver |
| Версия файла: | 19.8.4256.0 |
| Внутреннее имя: | avguniv |
| Авторское право: | Copyright (C) 2014 AVAST Software |
| Название продукта: | Avast |
| Версия продукта: | 19.8.4256.0 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Pages: 1 … 20 21 [22] 23 24 Go Down
Topic: Windows 7 не грузилась после обновления avast (Read 266185 times)
0 Members and 1 Guest are viewing this topic.
REDACTED
Благодарю, всё заработало, после запуска виниды убил оба анивируса, после чего опять поставил аваст. Всё работает как часы, благодарю
Logged
REDACTED
ни безопасный, ни обычный способ загрузки винды не работает, во время загрузки виндовс на логотипе вылазит данная ошибка:
Файл: WindowsSyestem32DriversaswVmm.sys
Состояние: 0xc0000098
Сведения: Не удалось загрузить Windows, поскольку критический драйвер системы отсутствует или поврежден.
так же не помогает sfc /scannow, так как файл aswVmm.sys не виндовсовский
Windows 7 ult или pro x64, какой аваст стоит, не знаю, ибо комп мне принесли
В вашем первом сообщении было написано «Сведения: Не удалось загрузить Windows, поскольку критический драйвер системы отсутствует или поврежден.» — поэтому я предложил сканировать системные файлы на предмет ошибок. Я не телепат.
Узнать какая версия avast! стоит можно и в «Установленных программах и компонентах», а какая версия Windows — нажав пару раз мышкой (один раз левой кнопкой, а второй раз правой на «Свойствах») на иконке «Мой компьютер» на десктопе.
Судя по всему, вы МЕГАМАСТЕР… И зачем вам только комп принесли…
Logged
REDACTED
Здравствуйте. Родственники принесли посмотреть нетбук (samsung n150 plus) с ошибкой при загрузке 7 виндов про отсуствующий aswVmm.sys
Из поиска я понял что проблема в авасте… Помогите мне пожалуйста.
Прикрепляю файлик FRST.txt, сделанный по инструкции от Andrey,pro
Заранее спасибо.
Logged
damian_pendragon, здравствуйте и добро пожаловать на форум!
Данный скрипт удалит avast с компьютера.
- Сохраните прикрепленный файл fixlist.txt на флэш-накопителе в папку, где расположен FRST
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл на флэш-накопителе (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Попробуйте загрузиться в обычном режиме.
Logged
REDACTED
damian_pendragon, здравствуйте и добро пожаловать на форум!
Данный скрипт удалит avast с компьютера.
- Сохраните прикрепленный файл fixlist.txt на флэш-накопителе в папку, где расположен FRST
- Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл на флэш-накопителе (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Попробуйте загрузиться в обычном режиме.
Andrey,pro, большое спасибо за файл для ремонта. Все помогло, после продцедуры компьютер запустился. Я сразу после этого снес остатки аваста официальной утилитой удаления avastclear.exe
Прикрепляю запрошенный лог исправлений.
Еще раз спасибо
Logged
damian_pendragon, отлично. Скорее всего, проблема была вызвана установкой антивируса 360 IS.
Logged
REDACTED
После обновления Аваст в феврале 2017 года перестал загружаться Windows 7 32 bit
Загрузка начинается как обычно, но после появления флага экран гаснет и больше ничего не помагает кроме reset.
Никаких ошибок и предупреждений не появляется.
После удаления через безопасный режим утилитой avastclear операционка загружается в обычном режиме.
Поставил версию Avast 11.1.2245 от 2015 года — все работает отлично.
Файл FRST.txt прилагаю
« Last Edit: March 01, 2017, 11:50:17 AM by samer_2004 »
Logged
samer_2004, здравствуйте и добро пожаловать на форум!
В отчете ничего подозрительного не заметил, скорее всего, какой-то баг в новой версии.
Logged
REDACTED
Почему до сих пор это не пофиксили? Вин не грузился, помогло переименование этих файлов (просто в начале поставил «1»)
C:Windowssystem32driversaswHwid.sys
C:Windowssystem32driversaswMonFlt.sys
C:Windowssystem32driversaswRdr2.sys
C:WindowsSystem32DriversaswRvrt.sys
C:Windowssystem32driversaswSnx.sys
C:Windowssystem32driversaswSP.sys
C:Windowssystem32driversaswStm.sys
C:WindowsSystem32DriversaswVmm.sys
Нужна загрузочная флешка с Вин 7, и чтобы в «Восстановление системы» был «Проводник»
Logged
REDACTED
>>
Почему до сих пор это не пофиксили? Вин не грузился, помогло переименование этих файлов (просто в начале поставил «1»)
C:Windowssystem32driversaswHwid.sys
C:Windowssystem32driversaswMonFlt.sys
C:Windowssystem32driversaswRdr2.sys
C:WindowsSystem32DriversaswRvrt.sys
C:Windowssystem32driversaswSnx.sys
C:Windowssystem32driversaswSP.sys
C:Windowssystem32driversaswStm.sys
C:WindowsSystem32DriversaswVmm.sys
Нужна загрузочная флешка с Вин 7, и чтобы в «Восстановление системы» был «Проводник»
Только что потратил 2 часа на решение аналогичной проблемы, затем этот пост успешно помог решить. Виндовс 7, аваст версии 17.
Ноут мертво перестал грузиться, сразу кидало в окно восстановления системы, но восстановление не могло быть завершено блабла. Переделал все, что нашел в этом топике — не помогало. Затем заметил, что некоторые файлы из списка выше имеют одинаковую дату и время, и при попытке их просмотреть, они отображаются ровными рядами квадратиками. Вобщем, в папке system32/drivers лежало десятка полтора таких файлов, все одной датой, все битые. Отсортировал содержимое папки drivers по дате, переименовал все битые файлы, перегрузился, все заработало.
Надеюсь, кому-нибудь спасет пару часов жизни 
Logged
REDACTED
Помогите, виндовс не загружается, синий экран, на котором написано aswmonf.sys что делать? В безопасном режиме так же не загружается, виснет на aswbidsha.sis
Logged
Помогите, виндовс не загружается, синий экран, на котором написано aswmonf.sys что делать? В безопасном режиме так же не загружается, виснет на aswbidsha.sis
Продвинутые англоязычные пользователи рекомендуют в этом случае только загрузку с загрузочного диска/флэшки и вручную удалить avast!: https://forum.avast.com/index.php?topic=208626.0
Logged
Добрый день.
Глупая ситуация. На Windows 7 x64 захотели установить Windows Movie Maker, который уже не поддерживается. Однако нашли его в пакете Windows Essentials 2012 …. и установили… После установки, при завершении работы комп долго не выключался и его вырубили по кнопке. При включении, комп сказал что-то про обновления и ушел в ребут…
Как итог, комп уходит в перезагрузку при появлении логотипа. Загрузка в безопасном режиме останавливается на aswArDisk.sys
На всякий случай проверил DrwebLiveCD на вирусы — ничего не нашел.
Сложилось ощущение, что Essentials установили кучу старых обновлений которые конфликтуют с Авастом.
Обновления не видны ни в каких тулзах, однако были свежие файлы в SoftwareDistribution (но я их уже удалил в порыве) и в логах винды тоже были записи о том что есть обновления требующие перезагрузки.
поскольку удалить обновления не могу, решил попробовать удалить аваст, потом загрузиться и почистить обновления, потом снова установить аваст.
Поможете удалить аваст?
Файлы FRST во вложении.
Logged
Попробуйте программу RevoUnistaller.
https://www.revouninstaller.com/revo_uninstaller_free_download.html
Как работать с ним —
http://sonikelf.ru/udalyaem-lyubye-programmy-nachisto/
Он при удалении любой программы создаёт точку восстановления.
Удалять надо в Продвинутом режиме.
Лично я удалял такой программой AIS,который после обновления всей его версии стал глючным и отказывался работать при сканировании всего жёсткого диска.А после удаления AIS-а я спокойно установил по новой AIS и версия стала прекрасно работать.Удалял я в простом режиме,а не в безопасном режиме как тут рекомендуют проводить операцию по удалению AIS-а.Решать вам.
Logged
Я частичку своей жизни оставил в Ютербоге Германии !
Здравствуйте,
после жесткой перезагрузки Windows 7 не запускается никаким из способов
ошибка:
Файл: WindowsSyestem32Driversasbuniv.sys
Состояние: 0xc0000098
Сведения: Не удалось загрузить Windows, поскольку критический драйвер системы отсутствует или поврежден.
как я поняла это авастовский файл. Можно что нибудь с этим поделать?
Logged
Pages: 1 … 20 21 [22] 23 24 Go Up
|
0 / 0 / 0 Регистрация: 06.04.2022 Сообщений: 2 |
|
|
1 |
|
|
06.04.2022, 10:33. Показов 2948. Ответов 4
Всем здравствуйте! Кликните здесь для просмотра всего текста Код BOOTLOG_LOADED SystemRootSystem32driversdisk.sys BOOTLOG_LOADED SystemRootsystem32driversaswbuniv.sys BOOTLOG_LOADED SystemRootsystem32driversaswbidsh.sys BOOTLOG_LOADED SystemRootsystem32driversaswArDisk.sys BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9 BOOTLOG_NOT_LOADED @oem40.inf,%devicedescription%;Kaspersky Security Data Escort Adapter BOOTLOG_NOT_LOADED @kdnic.inf,%kdnic.devicedesc%;Microsoft Kernel Debug Network Adapter BOOTLOG_NOT_LOADED @hal.inf,%acpi_amd64.devicedesc%;ACPI x64-based PC BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9 BOOTLOG_NOT_LOADED @oem40.inf,%devicedescription%;Kaspersky Security Data Escort Adapter BOOTLOG_NOT_LOADED @kdnic.inf,%kdnic.devicedesc%;Microsoft Kernel Debug Network Adapter BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9 BOOTLOG_NOT_LOADED @oem40.inf,%devicedescription%;Kaspersky Security Data Escort Adapter BOOTLOG_NOT_LOADED @kdnic.inf,%kdnic.devicedesc%;Microsoft Kernel Debug Network Adapter BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9 Как можно без доступа к ОС (с помощью загрузочных флешек и т.д.) попытаться восстановить доступ к ОС, либо удалить антивирусы? Заранее благодарен! Миниатюры
__________________
0 |
|
Модератор
15148 / 7736 / 726 Регистрация: 03.01.2012 Сообщений: 31,792 |
|
|
06.04.2022, 11:09 |
2 |
|
Решение
Загрузка останавливается на экране входа То есть, грубо говоря, надо вводить пин-код, а клава и мышь не работают? Если так — Добавлено через 4 минуты
1 |
Сообщение было отмечено Geezer как решение
|
0 / 0 / 0 Регистрация: 06.04.2022 Сообщений: 2 |
|
|
06.04.2022, 11:36 [ТС] |
3 |
|
6. Выгружаете куст, перезагружаетесь Огромное спасибо! Помогло!
0 |
|
1 / 1 / 0 Регистрация: 09.09.2020 Сообщений: 1 |
|
|
06.04.2022, 11:50 |
4 |
|
Теперь удалите Avast этой утилитой Потом перезагрузитесь и установите заново нужный антивирус.
1 |
|
391 / 274 / 38 Регистрация: 02.08.2017 Сообщений: 1,043 |
|
|
06.04.2022, 16:04 |
5 |
|
Любой антивирус считает конкурента вирусом и поэтому в системе должен быть только один.
0 |
One day, after creating a Linux bootable USB, I noticed that at start up I got an error message from avastui.exe «The application was unable to start correctly (0xc0000005) Click Ok to close the application.«
The creation of the bootable USB might have had nothing to do with it and was probably just a coincidence.
To fix the issue, I reinstalled Avast.
Later when I tried to install mirc, I got an error message that it could not complete the installation. I thought «hmm weird»…and restarted the computer.
At the «Windows starting» screen, it went back to restart, showing me the recovery menu screen.
I selected safe mode but it would still not start…but rather again restart and go back to the recovery menu.
I noticed during the drivers load list when attempting to start at safe mode, it stopped at windowssystem32driversAswardisk.sys before restarting (boot loop).
Another thing to note (in case this piece of info has any relevance) is a momentary, split second flicker of BSOD right after the Windows starting screen before proceeding to restart.
Things I’ve tried to remedy this issue:
-
Last known configuration (advanced).
-
Startup repair through Windows 7 installation disc. (No restore
points so couldn’t do that). -
Booted through Linux live USB and deleted the Avast folder in programs folder.
-
chkdsk: c: /f /r.
Result shows 0 KB in bad sectors. -
Renamed aswardisk.sys to aswardisk.sysa.
Upon doing so, the drivers load list passed aswardisk.sys but then got stuck on another driver — aswbidsh.sys. So i did the same with that file.
Again, it passed that file, but got stuck on another file called aswbuniv.sys.I continued this procedure with 2 more avast files — aswRvrt.sys and aswVmm.sys. But then it started to get stuck on non-Avast files, such as disk.sys and subsequently classpnp.sys. When I reached a file called fvevol.sys, renaming it did not result in safe mode passing/skipping the file like it did with the others, but rather go to a Windows Boot Manager screen like the 2nd screenshot here.
-
sfc /scannow /offbootdir=d: /offwindir=d:windows.
Result says «Windows Resource Protection found corrupt files but was unable to fix some of them. Details are included in the CBS.log windirLogsCBSCBS.log.»
None of the above methods changed anything, obviously.
Could someone PLEASE help? Needless to say, I don’t want to do a clean install because I need my files. Nor can I do a backup because I don’t have a 2TB disk atm.
Thank you so much!
[Windows 7, 64]
One day, after creating a Linux bootable USB, I noticed that at start up I got an error message from avastui.exe «The application was unable to start correctly (0xc0000005) Click Ok to close the application.«
The creation of the bootable USB might have had nothing to do with it and was probably just a coincidence.
To fix the issue, I reinstalled Avast.
Later when I tried to install mirc, I got an error message that it could not complete the installation. I thought «hmm weird»…and restarted the computer.
At the «Windows starting» screen, it went back to restart, showing me the recovery menu screen.
I selected safe mode but it would still not start…but rather again restart and go back to the recovery menu.
I noticed during the drivers load list when attempting to start at safe mode, it stopped at windowssystem32driversAswardisk.sys before restarting (boot loop).
Another thing to note (in case this piece of info has any relevance) is a momentary, split second flicker of BSOD right after the Windows starting screen before proceeding to restart.
Things I’ve tried to remedy this issue:
-
Last known configuration (advanced).
-
Startup repair through Windows 7 installation disc. (No restore
points so couldn’t do that). -
Booted through Linux live USB and deleted the Avast folder in programs folder.
-
chkdsk: c: /f /r.
Result shows 0 KB in bad sectors. -
Renamed aswardisk.sys to aswardisk.sysa.
Upon doing so, the drivers load list passed aswardisk.sys but then got stuck on another driver — aswbidsh.sys. So i did the same with that file.
Again, it passed that file, but got stuck on another file called aswbuniv.sys.I continued this procedure with 2 more avast files — aswRvrt.sys and aswVmm.sys. But then it started to get stuck on non-Avast files, such as disk.sys and subsequently classpnp.sys. When I reached a file called fvevol.sys, renaming it did not result in safe mode passing/skipping the file like it did with the others, but rather go to a Windows Boot Manager screen like the 2nd screenshot here.
-
sfc /scannow /offbootdir=d: /offwindir=d:windows.
Result says «Windows Resource Protection found corrupt files but was unable to fix some of them. Details are included in the CBS.log windirLogsCBSCBS.log.»
None of the above methods changed anything, obviously.
Could someone PLEASE help? Needless to say, I don’t want to do a clean install because I need my files. Nor can I do a backup because I don’t have a 2TB disk atm.
Thank you so much!
[Windows 7, 64]
aswbuniv.sys is part of Avast and developed by AVAST Software according to the aswbuniv.sys version information.
aswbuniv.sys’s description is «Universal Driver«
aswbuniv.sys is digitally signed by AVAST Software s.r.o..
aswbuniv.sys is usually located in the ‘C:Windowssystem32drivers’ folder.
None of the anti-virus scanners at VirusTotal reports anything malicious about aswbuniv.sys.
If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.
Vendor and version information [?]
The following is the available information on aswbuniv.sys:
| Property | Value |
|---|---|
| Product name | Avast |
| Company name | AVAST Software |
| File description | Universal Driver |
| Internal name | avguniv |
| Original filename | avguniv.sys |
| Legal copyright | Copyright (C) 2014 AVAST Software |
| Product version | 19.2.4.1853 |
| File version | 19.2.4.1853 |
| Special build | 430bb3c4d995a91f9f6e52f885ba3106e731a95e |
Here’s a screenshot of the file properties when displayed by Windows Explorer:
| Product name | Avast |
| Company name | AVAST Software |
| File description | Universal Driver |
| Internal name | avguniv |
| Original filename | avguniv.sys |
| Legal copyright | Copyright (C) 2014 AVAST Software |
| Product version | 19.2.4.1853 |
| File version | 19.2.4.1853 |
| Special build | 430bb3c4d995a91f9f6e52f885ba3106e731.. |
Digital signatures [?]
aswbuniv.sys has a valid digital signature.
| Property | Value |
|---|---|
| Signer name | AVAST Software s.r.o. |
| Certificate issuer name | DigiCert High Assurance Code Signing CA-1 |
| Certificate serial number | 07c70f7cab145bc1ed385fbe69fa3130 |
VirusTotal report
None of the 64 anti-virus programs at VirusTotal detected the aswbuniv.sys file.
Sandbox Report
The following information was gathered by executing the file inside Cuckoo Sandbox.
Summary
Successfully executed process in sandbox.
Summary
{
"dll_loaded": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
],
"file_opened": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
],
"command_line": [
""C:\Windows\System32\rundll32.exe" C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll,DllMain"
],
"file_exists": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll",
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll.manifest"
],
"file_read": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
],
"regkey_read": [
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\DisableMetaFiles"
]
}
Generic
[
{
"process_path": "C:\Windows\System32\rundll32.exe",
"process_name": "rundll32.exe",
"pid": 2968,
"summary": {
"file_exists": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll",
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll.manifest"
]
},
"first_seen": 1607345589.796875,
"ppid": 2816
},
{
"process_path": "C:\Windows\SysWOW64\rundll32.exe",
"process_name": "rundll32.exe",
"pid": 2816,
"summary": {
"dll_loaded": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
],
"file_opened": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
],
"command_line": [
""C:\Windows\System32\rundll32.exe" C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll,DllMain"
],
"file_exists": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll",
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll.manifest"
],
"file_read": [
"C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
],
"regkey_read": [
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\DisableMetaFiles"
]
},
"first_seen": 1607345589.640625,
"ppid": 2016
},
{
"process_path": "C:\Windows\System32\lsass.exe",
"process_name": "lsass.exe",
"pid": 476,
"summary": {},
"first_seen": 1607345589.328125,
"ppid": 376
}
]
Signatures
[
{
"markcount": 1,
"families": [],
"description": "This executable has a PDB path",
"severity": 1,
"marks": [
{
"category": "pdb_path",
"ioc": "D:\BUILD\work\01\c0cb082698b95679\idp\build\avgast\RU_DRIVER-ktJWEA!x64_vs141\bin\Release_Unicode_DRIVER_WDK10\x64\aswbuniv.pdb",
"type": "ioc",
"description": null
}
],
"references": [],
"name": "has_pdb"
},
{
"markcount": 2,
"families": [],
"description": "The executable contains unknown PE section names indicative of a packer (could be a false positive)",
"severity": 1,
"marks": [
{
"category": "section",
"ioc": "PAGE",
"type": "ioc",
"description": null
},
{
"category": "section",
"ioc": "INIT",
"type": "ioc",
"description": null
}
],
"references": [],
"name": "pe_features"
},
{
"markcount": 1,
"families": [],
"description": "One or more processes crashed",
"severity": 1,
"marks": [
{
"call": {
"category": "__notification__",
"status": 1,
"stacktrace": [],
"raw": [
"stacktrace"
],
"api": "__exception__",
"return_value": 0,
"arguments": {
"stacktrace": "EnxnAnlnlnoncnantnenPnononlnWnintnhnTnangn+n0nxn2n6n8n nEnxnFnrnenenPnononlnWnintnhnTnangn-n0nxnan4n8n nnntnonsnknrnnnln+n0nxn1nanbn3n4n8n n@n n0nxn1n4n0n1nanbn3n4n8nnnRntnlnUnnnincnondnenSntnrninnngnTnonAnnnsninSntnrninnngn+n0nxncn1n nFnsnRntnlnRnenlnenansnenFninlnen-n0nxnen2nfn nnntnonsnknrnnnln+n0nxn3n9nbnan7n1n n@n n0nxn1n4n0n3n9nbnan7n1nnnMnmnGnentnSnynsntnenmnRnonuntninnnenAndndnrnensnsn+n0nxn1n9n nMnmnInsnVnenrninfninenrnEnnnanbnlnendn-n0nxn4n1nencn3n nnntnonsnknrnnnln+n0nxn3nan5n1n9ndn n@n n0nxn1n4n0n3nan5n1n9ndnnnenanfnen2n2n7n2n5n3n8n8n5ncn0ndn0n0n8n7n0n0ncn4n4n7n3nan3nbn9nbn2nan0ncn4n6n9n8nfnfnfnfn5nen1n7n9n3n9ndn3n8n8ndnbnbn6ndn8nen1n5n+n0nxn4n2n6nan n@n n0nxn7nfnenfn9n2n5n4n2n6nannnenanfnen2n2n7n2n5n3n8n8n5ncn0ndn0n0n8n7n0n0ncn4n4n7n3nan3nbn9nbn2nan0ncn4n6n9n8nfnfnfnfn5nen1n7n9n3n9ndn3n8n8ndnbnbn6ndn8nen1n5n+n0nxn2ndnan5n n@n n0nxn7nfnenfn9n2n5n2ndnan5nnnTnpnAnlnlnoncnTninmnenrn+n0nxnbn0n8n nRntnlnInnnintninanlninznenCnrnintnincnanlnSnencntninonnnEnxn-n0nxn3n1n8n nnntndnlnln+n0nxn3nbn0ndn8n n@n n0nxn7n7n9nenbn0ndn8nnnRntnlnCnrnenantnenUnnnincnondnenSntnrninnngnFnrnonmnAnsncnininzn+n0nxnenan nLndnrnLnonandnDnlnln-n0nxn2n4n6n nnntndnlnln+n0nxn2n7n8n4nan n@n n0nxn7n7n9ndn7n8n4nannnLndnrnLnonandnDnlnln+n0nxn9nen nRntnlnOnpnennnCnunrnrnennntnUnsnenrn-n0nxn4n4n2n nnntndnlnln+n0nxn2n7nbn2nen n@n n0nxn7n7n9ndn7nbn2nennnNnenwn_nnntndnlnln_nLndnrnLnonandnDnlnln+n0nxnanfn nNnenwn_nnntndnlnln_nLndnrnUnnnlnonandnDnlnln-n0nxndn9n n@n n0nxn6n5nan9nfn8n3n1nnnLnonandnLninbnrnanrnynEnxnWn+n0nxn1n9ncn nFnrnenenSnindn-n0nxnan4n nknenrnnnenlnbnansnen+n0nxnan0n5ncn n@n n0nxn7nfnenfndnan1nan0n5ncnnnrnunnndnlnln3n2n+n0nxn2nbn5n0n n@n n0nxnfnfndn1n2nbn5n0nnnrnunnndnlnln3n2n+n0nxn2nen6nan n@n n0nxnfnfndn1n2nen6nannnrnunnndnlnln3n2n+n0nxn3nbn7nan n@n n0nxnfnfndn1n3nbn7nannnBnansnenTnhnrnenandnInnnintnTnhnunnnkn+n0nxndn nCnrnenantnenTnhnrnenandn-n0nxn5n3n nknenrnnnenln3n2n+n0nxn1n6n5n2ndn n@n n0nxn7n7n7nan6n5n2ndnnnRntnlnUnsnenrnTnhnrnenandnSntnanrntn+n0nxn2n1n nsntnrncnhnrn-n0nxn3ndnfn nnntndnlnln+n0nxn2ncn5n2n1n n@n n0nxn7n7n9ndncn5n2n1",
"registers": {
"r14": 0,
"r9": 5368709120,
"rcx": 13120,
"rsi": 0,
"r10": 1,
"rbx": 0,
"rdi": 0,
"r11": 18,
"r8": 1,
"rdx": 7680,
"rbp": 0,
"r15": 0,
"r12": 0,
"rsp": 1113472,
"rax": 192,
"r13": 0
},
"exception": {
"instruction_r": "ff 45 14 e8 f0 d1 ec ff 48 85 c0 0f 84 df 04 00",
"instruction": "inc dword ptr [rbp + 0x14]",
"exception_code": "0xc0000005",
"symbol": "ExAllocatePoolWithTag+0x268 ExFreePoolWithTag-0xa48 ntoskrnl+0x1ab348",
"address": "0x1401ab348"
}
},
"time": 1607345160.472146,
"tid": 2588,
"flags": {}
},
"pid": 2968,
"type": "call",
"cid": 10
}
],
"references": [],
"name": "raises_exception"
}
]
Yara
The Yara rules did not detect anything in the file.
Network
{
"tls": [],
"udp": [
{
"src": "192.168.56.101",
"dst": "192.168.56.255",
"offset": 546,
"time": 3.0783069133758545,
"dport": 137,
"sport": 137
},
{
"src": "192.168.56.101",
"dst": "192.168.56.255",
"offset": 5874,
"time": 9.079323053359985,
"dport": 138,
"sport": 138
},
{
"src": "192.168.56.101",
"dst": "224.0.0.252",
"offset": 7718,
"time": 3.011352062225342,
"dport": 5355,
"sport": 51001
},
{
"src": "192.168.56.101",
"dst": "224.0.0.252",
"offset": 8046,
"time": 1.0388009548187256,
"dport": 5355,
"sport": 53595
},
{
"src": "192.168.56.101",
"dst": "224.0.0.252",
"offset": 8374,
"time": 3.0185720920562744,
"dport": 5355,
"sport": 53848
},
{
"src": "192.168.56.101",
"dst": "224.0.0.252",
"offset": 8702,
"time": 1.5343101024627686,
"dport": 5355,
"sport": 54255
},
{
"src": "192.168.56.101",
"dst": "224.0.0.252",
"offset": 9030,
"time": -0.08589911460876465,
"dport": 5355,
"sport": 55314
},
{
"src": "192.168.56.101",
"dst": "224.0.0.252",
"offset": 9358,
"time": 3.736250877380371,
"dport": 5355,
"sport": 55880
},
{
"src": "192.168.56.101",
"dst": "239.255.255.250",
"offset": 9678,
"time": 1.5470099449157715,
"dport": 1900,
"sport": 1900
},
{
"src": "192.168.56.101",
"dst": "239.255.255.250",
"offset": 25946,
"time": 1.057816982269287,
"dport": 3702,
"sport": 49152
},
{
"src": "192.168.56.101",
"dst": "239.255.255.250",
"offset": 34330,
"time": 3.0936119556427,
"dport": 1900,
"sport": 53598
}
],
"dns_servers": [],
"http": [],
"icmp": [],
"smtp": [],
"tcp": [],
"smtp_ex": [],
"mitm": [],
"hosts": [],
"pcap_sha256": "cc2739f2278d83506a85f503bba2905de746815c0201775cb355fe8b83a5dcad",
"dns": [],
"http_ex": [],
"domains": [],
"dead_hosts": [],
"sorted_pcap_sha256": "617cabeab0e554706e12d4dc0246814c0d32ee04a9929e3ba4e7e3b883c88bdc",
"irc": [],
"https_ex": []
}
Screenshots
Hashes [?]
| Property | Value |
|---|---|
| MD5 | 951671c4625c84224c8eb4aad9c4e35b |
| SHA256 | eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15 |
What will you do with aswbuniv.sys?
To help other users, please let us know what you will do with aswbuniv.sys:
What did other users do?
The poll result listed below shows what users chose to do with aswbuniv.sys. 38% have voted for removal. Based on votes from 8 users.
NOTE: Please do not use this poll as the only source of input to determine what you will do with aswbuniv.sys. Only 8 users has voted so far so it does not offer a high degree of confidence.
Malware or legitimate?
If you feel that you need more information to determine if your should keep this file or remove it, please read this guide.
And now some shameless self promotion 
Hi, my name is Roger Karlsson. I’ve been running this website since 2006. I want to let you know about the FreeFixer program. FreeFixer is a freeware tool that analyzes your system and let you manually identify unwanted programs. Once you’ve identified some malware files, FreeFixer is pretty good at removing them. You can download FreeFixer here. It runs on Windows 2000/XP/2003/2008/2016/2019/Vista/7/8/8.1/10. Supports both 32- and 64-bit Windows.
If you have questions, feedback on FreeFixer or the freefixer.com website, need help analyzing FreeFixer’s scan result or just want to say hello, please contact me. You can find my email address at the contact page.