Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Проблема с Services.exe (https://forum.antichat.xyz/showthread.php?t=210064)

билли 08.06.2010 17:44

Проблема с Services.exe
 
С недавних пор при запуске оперы мой каспер стал шуметь и выдавать следующее http://savepic.ru/1270632.jpg http://savepic.ru/1257320.jpg http://savepic.ru/1254248.jpg
После чего опера и сама система периодически стали дико подвисать, на минут 3-5. При том что с авастом таких проблем не наблюдалось вроде бы. Сканил систему каспером и авастом - вирусов не обнаружил. Хочется узнать с чем связана такая проблема и возможно ли от неё избавиться не переставляя самой системы?

guard_force 08.06.2010 19:50

Не помешает проверить целостность системных файлов sfc /scannow
И залей services.exe на вирустотал

билли 08.06.2010 21:11

Цитата:

Сообщение от guard_force
Не помешает проверить целостность системных файлов sfc /scannow
И залей services.exe на вирустотал

Залил на вирустотал, цитирую специалиста "ну как такового вируса нет, но в дампе кода есть не соответствие контрольных сумм". Файл я так понял битый. Выходит только переустановка системы мне поможет? :(

r3df0x 08.06.2010 21:19

откат сделай

guard_force 08.06.2010 22:23

Для начала попробуй выполнить через cmd : sfc /scannow , о чем я выше писал, не поможет попробуй: chkdsk /f

билли 08.06.2010 23:48

Цитата:

Сообщение от r3df0x
откат сделай

Делал, не помог.

Цитата:

Сообщение от guard_force
Для начала попробуй выполнить через cmd : sfc /scannow , о чем я выше писал, не поможет попробуй: chkdsk /f

chkdsk /c - вроде выполнил проверку. никаких движений если честно не заметил. окошко как появилось, повисело чуть и пропало.
sfc /scannow - просит диск с сп2 вставить, видимо тот с которого ставили ос, потому что другой не принимает. И вообще у меня вроде бы сп3 стоит, обновленный через файл реестра.
Есть еще какие соображения по этому поводу?

r3df0x 09.06.2010 00:08

имхо ну а если выдернуть не поврежденный файлег с др тачки, и заменить его через лайф юзб или в безопастном... :confused:

-=lebed=- 09.06.2010 00:24

1. качай нормальный файл от xp sp3 rus http://slil.ru/29298083 (только что залил со своего компа).
2. переименовывай старый в services1.exe - (удалить не даст, но переименовать получится)
3. копируй на его место тот, что скачал.
4. перегружайся.

билли 09.06.2010 02:06

Цитата:

Сообщение от -=lebed=-
1. качай нормальный файл от xp sp3 rus http://slil.ru/29298083 (только что залил со своего компа).
2. переименовывай старый в services1.exe - (удалить не даст, но переименовать получится)
3. копируй на его место тот, что скачал.
4. перегружайся.

Переименовал, но после небольшого путешествия по директориям вновь обнаружил его, уже рядом с services1.exe. Но всё равно сделал как было написано. Перегрузился. Запустил оперу. Казалось бы открылась, без каких либо проблем. Но спустя минуту-полторы опять вылезло оповещение каспера что процесс пытается внедрится и бла бла бла :(

ErrorNeo 09.06.2010 05:09

Цитата:

Сообщение от билли
Переименовал, но после небольшого путешествия по директориям вновь обнаружил его, уже рядом с services1.exe. Но всё равно сделал как было написано. Перегрузился. Запустил оперу. Казалось бы открылась, без каких либо проблем. Но спустя минуту-полторы опять вылезло оповещение каспера что процесс пытается внедрится и бла бла бла :(

после того, как переименуешь - СРАЗУ копируй туда ту копию, что залил Лебедь.
Нечего "путешествовать по директориям"

кроме того проверь, останется ли эта "новая" копия, или её снова перезапишет старая непонятно-вирусная (проверить можно будет посмотрев на даты создания файлов - убедись, что новая копия - от лебедя - у тебя "прижилась" - и потом пиши результат).

билли 09.06.2010 08:09

Цитата:

Сообщение от ErrorNeo
после того, как переименуешь - СРАЗУ копируй туда ту копию, что залил Лебедь.
Нечего "путешествовать по директориям"

Может быть я чего то не догоняю..но сразу после переименования в services1.exe и нажатия вставки ctrl+v, система оповещает о замене, то есть после переименовки тут же создается новый services.exe. Ну да ладна, жму заменить, перегружаюсь и вижу всё ту же самую попытку внедрения :(

-=lebed=- 09.06.2010 08:27

Запусти ProcessExplorer Взять можно тут, выдели процесс и в свойствах нажми кнопочку верифицировать, если всё ок - то имхо не стоит заморачиваться вообще, разреши инжект да и создай правило.

-=lebed=- 09.06.2010 08:30

Цитата:

Сообщение от билли
Может быть я чего то не догоняю..но сразу после переименования в services1.exe и нажатия вставки ctrl+v, система оповещает о замене, то есть после переименовки тут же создается новый services.exe. Ну да ладна, жму заменить, перегружаюсь и вижу всё ту же самую попытку внедрения :(

Работает служба защиты файлов, поэтому автоматом восстанавливает исходный системный файл (где-то есть резервныя копия ещё), найди все какие есть services.exe и начни операцию замены с резервного файла.
P.S. Замени файл под LIVE CD если не выходит.

kurzza 09.06.2010 08:35

Может быть процедуру замены файла легче будет сделать с какого - нибудь LiveCD. не?

Pernat1y 09.06.2010 11:32

... либо перед копированием отключить защиту системных файлов
http://www.microsoft.com/whdc/archive/wfp.mspx#E4H

Melting 09.06.2010 11:59

Сначала проскань в безопастном режиме тачку DrWeb СureIT
Потом с загрузись с LiveCD, замени свой файл на файл Lebed’a.
C Live CD юзай Unlocker чтобы верняково удалить свой старый файл services.exe
а на его место поставить новый.


Время: 07:01