Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

psprofiler.exe (заявка № 186533)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37

    Thumbs up psprofiler.exe

    Здравствуйте! Во время работы компьютера, примерно через полчаса после включения, появляется сообщение от программы psprofiler.exe. В нем пишется следующее: Инструкция по адресу "0х0041be23" обратилась к памяти по адресу 0х00000020. Память не может быть "read". И просит действие: либо отладить программу, либо закрыть. Но в любом случае проблема с появлением такого, же сообщения снова остается, когда вновь будет включен компьютер. Может быть, данная программа появилась в результате установки антивирусной демо-версии Panda? Сейчас на компьютере другая антивирусная программа. А вот psprofiler.exe. никак не удаляется удалить, и все время она мешает своей активностью. Помогите, пожалуйста, справиться с этой проблемой.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) borisenok69, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\documents and settings\простор\local settings\application data\mailru\mailruupdater.exe');
     QuarantineFile('c:\documents and settings\простор\local settings\application data\mailru\mailruupdater.exe', '');
     DeleteFile('c:\documents and settings\простор\local settings\application data\mailru\mailruupdater.exe', '32');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist

    + у вас сейчас стоит:
    Doctor Web Anti-Virus, AVG Internet Security 2015, ESET Smart Security 8.0
    и видны следы кучи других антивирусов. При таком зоопарке из антвирусов проблемы это нормально. Оставьте только один антивирус, остальные удалите.
    И зачистите остатки от старых антивирусов по этой инструкции

  5. #4
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist! Спасибо за поддержку.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    ссылка где?

    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\Wolfenstein 3D DOS reboot.pif', '');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 1.pif', '');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 2.pif', '');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 3.pif', '');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\Wolfenstein 3D.pif', '');
     QuarantineFile('C:\DOCUME~1\71CB~1\91BD~1\675E~1\TORREN~1.URL', '');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    Цитата Сообщение от regist Посмотреть сообщение
    При таком зоопарке из антвирусов проблемы это нормально. Оставьте только один антивирус, остальные удалите.
    И зачистите остатки от старых антивирусов по этой инструкции
    тоже не сделали
    Код HTML:
    <AntiVirusProduct>
    <Data Name="Doctor Web Anti-Virus" Version="7.0.100.09170" onAccessScanningEnabled="-1"/>
    <Data Name="AVG Internet Security 2015" Version="2015.0" onAccessScanningEnabled="0"/>
    <Data Name="ESET Smart Security 8.0" Version="8.0" onAccessScanningEnabled="0"/>
    </AntiVirusProduct>
    выполняйте и после этого свежий лог virusinfo_syscheck.zip прикрепите.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. Ссылка на архив с карантином MD5: 1D15551E0A492788CE98FFFE995A9115. Извините!
    Вложения Вложения

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Что сейчас с проблемой? Если осталась, то:

    Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
    Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
    Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

    Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
    Аналогичным образом можно поступить на вкладке Автозагрузка.
    Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

    Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

    Подробнее об этой диагностике читайте здесь.

  10. #8
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. Понаблюдал несколько дней. Проблемное сообщение стало появляться как-будто реже. При включении компьютера и последующей его работе данное сообщение может даже не появиться и через 2 часа. А в следующий раз, при очередном сеансе работы, тоже может не появиться, а может и появится в любое время. Наверное, при таком режиме появления конфликтной ситуации, будет трудно проанализировать, какая служба работает неправильно. Хочу спросить Вас, может есть еще путь к устранению моей проблемы, менее трудоемкий? Подскажите, пожалуйста.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Сделайте лог Process Monitor следующим образом: запустите Process Monitor; воспроизведите проблему, затем Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru

  12. #10
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Еше раз здравствуйте. Запустил Process Monitor. Открылось окно. Все на иностранном. Есть в панели меню File -> Save. Таблица с длинным списком. Подскажите, пожалуйста, что делать дальше поподробнее. Не очень понял.
    Еще одна проблема появилась. Может она как-то связана с первой. На всех флешках, вставленных в компьютер появились скрытые папки autorun.inf. А на одной еще и файл с таким же названием. Установил программу Зоркий глаз. При вставке флешки с папкой и файлом autorun.inf появляется сообщение от Зоркого глаза «Обнаружен автозапуск. Нет доступа».
    Установил еще программу Antirun 2.7. Она autorun не обнаруживает. Что бы предпринять и по этой проблеме.
    Последний раз редактировалось borisenok69; 12.07.2015 в 22:06.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Установил программу Зоркий глаз.
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Установил еще программу Antirun 2.7.
    Из моего опыта эти программы абсолютно бесполезны.
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    На всех флешках, вставленных в компьютер появились скрытые папки autorun.inf.
    Тут зависит от того, что в файле прописано. Можно открыть блокнотом и посмотреть. Там может быть прописан запуск вируса, либо фирменной иконки от прозводителя флешки или что-то подобное.
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Еше раз здравствуйте. Запустил Process Monitor. Открылось окно. Все на иностранном. Есть в панели меню File -> Save. Таблица с длинным списком. Подскажите, пожалуйста, что делать дальше поподробнее. Не очень понял.
    Надо ждать с запущенной программой когда воспроизвёдется ошибка, а потом сохранить лог. Учитывая, что ошибка у вас сейчас не часто возникает, то способо тоже не самый быстрый .

  14. #12
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. Попытался открыть файл AUTORUN.INF на внешнем диске блокнотом. Не получилось. Отказано в доступе. Что можно еще сделать?
    По вопросу psprofiler.exe пытаюсь выловить проблему. Запустил Process Monitor. Жду.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Попытался открыть файл AUTORUN.INF на внешнем диске блокнотом. Не получилось. Отказано в доступе.
    попробуйте скопировать в другое место и так открыть.

  16. #14
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. Примите, пожалуйста, лог от программы Process Monitor по следующей ссылке: https://yadi.sk/d/IkQk3nHYht6fm.

    Попытался скопировать скрытые файл и папку AUTORUN.INF с флешки на рабочий стол. Компьютер пишет: «Не удается скопировать файл». Может как-то еще можно избавиться от проблемы?

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Это останки от панды
    Код:
    C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Devices Agent\Downloads\a3b6c6f9b999ff7858c6981280e309a5\psprofiler.exe
    и Panda Devices Agent до сих пор у вас работает, это он этот процесс и запускает.
    - - - - -Добавлено - - - - -

    http://www.pandasecurity.com/enterpr...nstall%20Panda Смотрите инструкцию для версии панды, которая стояла у вас и защищайте следы от ней.

  18. #16
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. К сожалению, не могу вспомнить версию программы Panda, которая стояла у меня. Поэтому, зашел по первым двум ссылкам: How can I uninstall Panda 2014 and previous versions from my ... How to uninstall Panda 2015 products - Technical Support - Panda ... Нашел там деинсталляторы. Запустил их. Наверное, все правильно сделал?
    Ну, а к вопросу о файлах AUTORUN.INF. Хотелась бы тоже получить помощь. Подскажите, пожалуйста.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    .. Нашел там деинсталляторы. Запустил их. Наверное, все правильно сделал?
    да.

    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Ну, а к вопросу о файлах AUTORUN.INF. Хотелась бы тоже получить помощь.
    если они вам не нужны, то можете их просто удалить. Что это за файл можете почитать например в википедии.

  20. #18
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. Прочитал статью по вашей ссылке. Из нее не очень понял, как удалить файлы AUTORUN.INF и как не допустить, чтобы эти файлы появлялись на сменных носителях. Попробовал их просто удалить. Не получается. Система пишет: «Не удается произвести чтение из файла или диска». Пожалуйста, помогите разобраться, как ужесточить борьбу со скрытыми файлами и папками AUTORUN.INF, которые находятся на моих флешках и внешних дисках, ибо их иметь очень вредно, судя из Википедии, рекомендованной Вами для прочтения. А за psprofiler.exe спасибо. Надеюсь, что эту активность мы с Вами побороли.

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    ибо их иметь очень вредно, судя из Википедии,
    может быть и вредно и полезно. Зависит от его содержимоего.
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    как не допустить, чтобы эти файлы появлялись на сменных носителях.
    это отдельный вопрос который даже тянет на отдельную тему в другом разделе. Стандартными способами никак, а про остальные можете и сами нагуглить.
    Цитата Сообщение от borisenok69 Посмотреть сообщение
    Не получается. Система пишет: «Не удается произвести чтение из файла или диска».
    В таком случае я не знаю что вам посоветовать. Разве, только оставить эти файлы в покое, если бы они были связаны с вирусом, то вы им уже заразились. Скорее всего эти файлы создала какая-то из ваших программ для борьбы с ними (типа зоркий глаз и т.д.). Если всё равно принципиально хотите от них избавиться, то форматируйте флешку.

  22. #20
    Junior Member Репутация
    Регистрация
    22.04.2014
    Сообщений
    39
    Вес репутации
    37
    Здравствуйте, regist. Скрытые файы и папки AUTORUN.INF действительно появились примерно в период после установки программы Зоркий глаз. А вот я эту программу уже удалил. Значит, мне снова, наверное, нужно поставить Зоркий глаз на компьютер, а о файлах и папках AUTORUN.INF беспокоиться не надо, ибо они не приносят вреда. А может даже и помогают не допускать попадания вирусов от сменных носителей. Это так?

  • Уважаемый(ая) borisenok69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00604 seconds with 23 queries