Проблема с Services.exe
 

С недавних пор при запуске оперы мой каспер стал шуметь и выдавать следующее http://savepic.ru/1270632.jpg http://savepic.ru/1257320.jpg http://savepic.ru/1254248.jpg
После чего опера и сама система периодически стали дико подвисать, на минут 3-5. При том что с авастом таких проблем не наблюдалось вроде бы. Сканил систему каспером и авастом - вирусов не обнаружил. Хочется узнать с чем связана такая проблема и возможно ли от неё избавиться не переставляя самой системы?

Не помешает проверить целостность системных файлов sfc /scannow
И залей services.exe на вирустотал

Залил на вирустотал, цитирую специалиста "ну как такового вируса нет, но в дампе кода есть не соответствие контрольных сумм". Файл я так понял битый. Выходит только переустановка системы мне поможет? :(

откат сделай

Для начала попробуй выполнить через cmd : sfc /scannow , о чем я выше писал, не поможет попробуй: chkdsk /f

Делал, не помог.

chkdsk /c - вроде выполнил проверку. никаких движений если честно не заметил. окошко как появилось, повисело чуть и пропало.
sfc /scannow - просит диск с сп2 вставить, видимо тот с которого ставили ос, потому что другой не принимает. И вообще у меня вроде бы сп3 стоит, обновленный через файл реестра.
Есть еще какие соображения по этому поводу?

имхо ну а если выдернуть не поврежденный файлег с др тачки, и заменить его через лайф юзб или в безопастном... :confused:

1. качай нормальный файл от xp sp3 rus http://slil.ru/29298083 (только что залил со своего компа).
2. переименовывай старый в services1.exe - (удалить не даст, но переименовать получится)
3. копируй на его место тот, что скачал.
4. перегружайся.

Переименовал, но после небольшого путешествия по директориям вновь обнаружил его, уже рядом с services1.exe. Но всё равно сделал как было написано. Перегрузился. Запустил оперу. Казалось бы открылась, без каких либо проблем. Но спустя минуту-полторы опять вылезло оповещение каспера что процесс пытается внедрится и бла бла бла :(

после того, как переименуешь - СРАЗУ копируй туда ту копию, что залил Лебедь.
Нечего "путешествовать по директориям"

кроме того проверь, останется ли эта "новая" копия, или её снова перезапишет старая непонятно-вирусная (проверить можно будет посмотрев на даты создания файлов - убедись, что новая копия - от лебедя - у тебя "прижилась" - и потом пиши результат).

Может быть я чего то не догоняю..но сразу после переименования в services1.exe и нажатия вставки ctrl+v, система оповещает о замене, то есть после переименовки тут же создается новый services.exe. Ну да ладна, жму заменить, перегружаюсь и вижу всё ту же самую попытку внедрения :(

Запусти ProcessExplorer Взять можно тут, выдели процесс и в свойствах нажми кнопочку верифицировать, если всё ок - то имхо не стоит заморачиваться вообще, разреши инжект да и создай правило.

Работает служба защиты файлов, поэтому автоматом восстанавливает исходный системный файл (где-то есть резервныя копия ещё), найди все какие есть services.exe и начни операцию замены с резервного файла.
P.S. Замени файл под LIVE CD если не выходит.

Может быть процедуру замены файла легче будет сделать с какого - нибудь LiveCD. не?

... либо перед копированием отключить защиту системных файлов
http://www.microsoft.com/whdc/archive/wfp.mspx#E4H

Сначала проскань в безопастном режиме тачку DrWeb СureIT
Потом с загрузись с LiveCD, замени свой файл на файл Lebed’a.
C Live CD юзай Unlocker чтобы верняково удалить свой старый файл services.exe
а на его место поставить новый.