Здравствуйте! Во время работы компьютера, примерно через полчаса после включения, появляется сообщение от программы psprofiler.exe. В нем пишется следующее: Инструкция по адресу "0х0041be23" обратилась к памяти по адресу 0х00000020. Память не может быть "read". И просит действие: либо отладить программу, либо закрыть. Но в любом случае проблема с появлением такого, же сообщения снова остается, когда вновь будет включен компьютер. Может быть, данная программа появилась в результате установки антивирусной демо-версии Panda? Сейчас на компьютере другая антивирусная программа. А вот psprofiler.exe. никак не удаляется удалить, и все время она мешает своей активностью. Помогите, пожалуйста, справиться с этой проблемой.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) borisenok69, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
+ у вас сейчас стоит:
Doctor Web Anti-Virus, AVG Internet Security 2015, ESET Smart Security 8.0
и видны следы кучи других антивирусов. При таком зоопарке из антвирусов проблемы это нормально. Оставьте только один антивирус, остальные удалите.
И зачистите остатки от старых антивирусов по этой инструкции
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
ссылка где?
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\Wolfenstein 3D DOS reboot.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 1.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 2.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 3.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\Wolfenstein 3D.pif', '');
QuarantineFile('C:\DOCUME~1\71CB~1\91BD~1\675E~1\TORREN~1.URL', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
Сообщение от regist
При таком зоопарке из антвирусов проблемы это нормально. Оставьте только один антивирус, остальные удалите.
И зачистите остатки от старых антивирусов по этой инструкции
тоже не сделали
Код HTML:
<AntiVirusProduct><Data Name="Doctor Web Anti-Virus" Version="7.0.100.09170" onAccessScanningEnabled="-1"/><Data Name="AVG Internet Security 2015" Version="2015.0" onAccessScanningEnabled="0"/><Data Name="ESET Smart Security 8.0" Version="8.0" onAccessScanningEnabled="0"/></AntiVirusProduct>
выполняйте и после этого свежий лог virusinfo_syscheck.zip прикрепите.
Последний раз редактировалось regist; 06.07.2015 в 23:10.
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Здравствуйте, regist. Понаблюдал несколько дней. Проблемное сообщение стало появляться как-будто реже. При включении компьютера и последующей его работе данное сообщение может даже не появиться и через 2 часа. А в следующий раз, при очередном сеансе работы, тоже может не появиться, а может и появится в любое время. Наверное, при таком режиме появления конфликтной ситуации, будет трудно проанализировать, какая служба работает неправильно. Хочу спросить Вас, может есть еще путь к устранению моей проблемы, менее трудоемкий? Подскажите, пожалуйста.
Сделайте лог Process Monitor следующим образом: запустите Process Monitor; воспроизведите проблему, затем Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например http://rghost.ru
Еше раз здравствуйте. Запустил Process Monitor. Открылось окно. Все на иностранном. Есть в панели меню File -> Save. Таблица с длинным списком. Подскажите, пожалуйста, что делать дальше поподробнее. Не очень понял.
Еще одна проблема появилась. Может она как-то связана с первой. На всех флешках, вставленных в компьютер появились скрытые папки autorun.inf. А на одной еще и файл с таким же названием. Установил программу Зоркий глаз. При вставке флешки с папкой и файлом autorun.inf появляется сообщение от Зоркого глаза «Обнаружен автозапуск. Нет доступа».
Установил еще программу Antirun 2.7. Она autorun не обнаруживает. Что бы предпринять и по этой проблеме.
Последний раз редактировалось borisenok69; 12.07.2015 в 22:06.
Из моего опыта эти программы абсолютно бесполезны.
Сообщение от borisenok69
На всех флешках, вставленных в компьютер появились скрытые папки autorun.inf.
Тут зависит от того, что в файле прописано. Можно открыть блокнотом и посмотреть. Там может быть прописан запуск вируса, либо фирменной иконки от прозводителя флешки или что-то подобное.
Сообщение от borisenok69
Еше раз здравствуйте. Запустил Process Monitor. Открылось окно. Все на иностранном. Есть в панели меню File -> Save. Таблица с длинным списком. Подскажите, пожалуйста, что делать дальше поподробнее. Не очень понял.
Надо ждать с запущенной программой когда воспроизвёдется ошибка, а потом сохранить лог. Учитывая, что ошибка у вас сейчас не часто возникает, то способо тоже не самый быстрый .
Здравствуйте, regist. Попытался открыть файл AUTORUN.INF на внешнем диске блокнотом. Не получилось. Отказано в доступе. Что можно еще сделать?
По вопросу psprofiler.exe пытаюсь выловить проблему. Запустил Process Monitor. Жду.
Здравствуйте, regist. Примите, пожалуйста, лог от программы Process Monitor по следующей ссылке: https://yadi.sk/d/IkQk3nHYht6fm.
Попытался скопировать скрытые файл и папку AUTORUN.INF с флешки на рабочий стол. Компьютер пишет: «Не удается скопировать файл». Может как-то еще можно избавиться от проблемы?
Здравствуйте, regist. К сожалению, не могу вспомнить версию программы Panda, которая стояла у меня. Поэтому, зашел по первым двум ссылкам: How can I uninstall Panda 2014 and previous versions from my ... How to uninstall Panda 2015 products - Technical Support - Panda ... Нашел там деинсталляторы. Запустил их. Наверное, все правильно сделал?
Ну, а к вопросу о файлах AUTORUN.INF. Хотелась бы тоже получить помощь. Подскажите, пожалуйста.
Здравствуйте, regist. Прочитал статью по вашей ссылке. Из нее не очень понял, как удалить файлы AUTORUN.INF и как не допустить, чтобы эти файлы появлялись на сменных носителях. Попробовал их просто удалить. Не получается. Система пишет: «Не удается произвести чтение из файла или диска». Пожалуйста, помогите разобраться, как ужесточить борьбу со скрытыми файлами и папками AUTORUN.INF, которые находятся на моих флешках и внешних дисках, ибо их иметь очень вредно, судя из Википедии, рекомендованной Вами для прочтения. А за psprofiler.exe спасибо. Надеюсь, что эту активность мы с Вами побороли.
может быть и вредно и полезно. Зависит от его содержимоего.
Сообщение от borisenok69
как не допустить, чтобы эти файлы появлялись на сменных носителях.
это отдельный вопрос который даже тянет на отдельную тему в другом разделе. Стандартными способами никак, а про остальные можете и сами нагуглить.
Сообщение от borisenok69
Не получается. Система пишет: «Не удается произвести чтение из файла или диска».
В таком случае я не знаю что вам посоветовать. Разве, только оставить эти файлы в покое, если бы они были связаны с вирусом, то вы им уже заразились. Скорее всего эти файлы создала какая-то из ваших программ для борьбы с ними (типа зоркий глаз и т.д.). Если всё равно принципиально хотите от них избавиться, то форматируйте флешку.
Здравствуйте, regist. Скрытые файы и папки AUTORUN.INF действительно появились примерно в период после установки программы Зоркий глаз. А вот я эту программу уже удалил. Значит, мне снова, наверное, нужно поставить Зоркий глаз на компьютер, а о файлах и папках AUTORUN.INF беспокоиться не надо, ибо они не приносят вреда. А может даже и помогают не допускать попадания вирусов от сменных носителей. Это так?
Уважаемый(ая) borisenok69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: