С недавних пор при запуске оперы мой каспер стал шуметь и выдавать следующее После чего опера и сама система периодически стали дико подвисать, на минут 3-5. При том что с авастом таких проблем не наблюдалось вроде бы. Сканил систему каспером и авастом - вирусов не обнаружил. Хочется узнать с чем связана такая проблема и возможно ли от неё избавиться не переставляя самой системы?
Залил на вирустотал, цитирую специалиста "ну как такового вируса нет, но в дампе кода есть не соответствие контрольных сумм". Файл я так понял битый. Выходит только переустановка системы мне поможет?
Для начала попробуй выполнить через cmd : sfc /scannow , о чем я выше писал, не поможет попробуй: chkdsk /f
Делал, не помог. chkdsk /c - вроде выполнил проверку. никаких движений если честно не заметил. окошко как появилось, повисело чуть и пропало. sfc /scannow - просит диск с сп2 вставить, видимо тот с которого ставили ос, потому что другой не принимает. И вообще у меня вроде бы сп3 стоит, обновленный через файл реестра. Есть еще какие соображения по этому поводу?
имхо ну а если выдернуть не поврежденный файлег с др тачки, и заменить его через лайф юзб или в безопастном...
1. качай нормальный файл от xp sp3 rus http://slil.ru/29298083 (только что залил со своего компа). 2. переименовывай старый в services1.exe - (удалить не даст, но переименовать получится) 3. копируй на его место тот, что скачал. 4. перегружайся.
Переименовал, но после небольшого путешествия по директориям вновь обнаружил его, уже рядом с services1.exe. Но всё равно сделал как было написано. Перегрузился. Запустил оперу. Казалось бы открылась, без каких либо проблем. Но спустя минуту-полторы опять вылезло оповещение каспера что процесс пытается внедрится и бла бла бла
после того, как переименуешь - СРАЗУ копируй туда ту копию, что залил Лебедь. Нечего "путешествовать по директориям" кроме того проверь, останется ли эта "новая" копия, или её снова перезапишет старая непонятно-вирусная (проверить можно будет посмотрев на даты создания файлов - убедись, что новая копия - от лебедя - у тебя "прижилась" - и потом пиши результат).
Может быть я чего то не догоняю..но сразу после переименования в services1.exe и нажатия вставки ctrl+v, система оповещает о замене, то есть после переименовки тут же создается новый services.exe. Ну да ладна, жму заменить, перегружаюсь и вижу всё ту же самую попытку внедрения
Запусти ProcessExplorer Взять можно тут, выдели процесс и в свойствах нажми кнопочку верифицировать, если всё ок - то имхо не стоит заморачиваться вообще, разреши инжект да и создай правило.
Работает служба защиты файлов, поэтому автоматом восстанавливает исходный системный файл (где-то есть резервныя копия ещё), найди все какие есть services.exe и начни операцию замены с резервного файла. P.S. Замени файл под LIVE CD если не выходит.
... либо перед копированием отключить защиту системных файлов http://www.microsoft.com/whdc/archive/wfp.mspx#E4H
Сначала проскань в безопастном режиме тачку DrWeb СureIT Потом с загрузись с LiveCD, замени свой файл на файл Lebed’a. C Live CD юзай Unlocker чтобы верняково удалить свой старый файл services.exe а на его место поставить новый.
Всем спасибо за помощь. Сейчас допишу диплом, и переставлю систему, так явно быстрее будет чем искать причину.
