psprofiler.exe

Здравствуйте! Во время работы компьютера, примерно через полчаса после включения, появляется сообщение от программы psprofiler.exe. В нем пишется следующее: Инструкция по адресу "0х0041be23" обратилась к памяти по адресу 0х00000020. Память не может быть "read". И просит действие: либо отладить программу, либо закрыть. Но в любом случае проблема с появлением такого, же сообщения снова остается, когда вновь будет включен компьютер. Может быть, данная программа появилась в результате установки антивирусной демо-версии Panda? Сейчас на компьютере другая антивирусная программа. А вот psprofiler.exe. никак не удаляется удалить, и все время она мешает своей активностью. Помогите, пожалуйста, справиться с этой проблемой.

Уважаемый(ая) [B]borisenok69[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.


Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\documents and settings\простор\local settings\application data\mailru\mailruupdater.exe');
QuarantineFile('c:\documents and settings\простор\local settings\application data\mailru\mailruupdater.exe', '');
DeleteFile('c:\documents and settings\простор\local settings\application data\mailru\mailruupdater.exe', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]

+ у вас сейчас стоит:
Doctor Web Anti-Virus, AVG Internet Security 2015, ESET Smart Security 8.0
и видны следы кучи других антивирусов. При таком зоопарке из антвирусов проблемы это нормально. Оставьте только один антивирус, остальные удалите.
И зачистите остатки от старых антивирусов по [URL="http://virusinfo.info/showthread.php?t=16646"]этой инструкции[/URL]

Здравствуйте, regist! Спасибо за поддержку.

[quote="regist;1291068"]- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.[/quote]
ссылка где? :)

- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\Wolfenstein 3D DOS reboot.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 1.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 2.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\S.O.D. Mission 3.pif', '');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Wolfenstein 3D\Wolfenstein 3D.pif', '');
QuarantineFile('C:\DOCUME~1\71CB~1\91BD~1\675E~1\TORREN~1.URL', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]

- Файл [b][color=Red]quarantine.zip[/color][/b] из папки AVZ загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.


[quote="regist;1291068"]При таком зоопарке из антвирусов проблемы это нормально. Оставьте только один антивирус, остальные удалите.
И зачистите остатки от старых антивирусов по этой инструкции[/quote]тоже не сделали :(
[HTML]<AntiVirusProduct>
<Data Name="Doctor Web Anti-Virus" Version="7.0.100.09170" onAccessScanningEnabled="-1"/>
<Data Name="AVG Internet Security 2015" Version="2015.0" onAccessScanningEnabled="0"/>
<Data Name="ESET Smart Security 8.0" Version="8.0" onAccessScanningEnabled="0"/>
</AntiVirusProduct>[/HTML]

выполняйте и после этого свежий лог virusinfo_syscheck.zip прикрепите.

Здравствуйте, regist. Ссылка на архив с карантином MD5: 1D15551E0A492788CE98FFFE995A9115. Извините!

Что сейчас с проблемой? Если осталась, то:

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
[B]Пуск[/B] - [B]Поиск / Выполнить[/B] - [B]msconfig[/B] - [B]ОК[/B] и перейдите на вкладку [B]Службы[/B]. Установите флажок [B]Не отображать службы Microsoft[/B].
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке [B]Автозагрузка[/B].
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте [URL='http://support.microsoft.com/kb/929135']здесь[/URL].

Здравствуйте, regist. Понаблюдал несколько дней. Проблемное сообщение стало появляться как-будто реже. При включении компьютера и последующей его работе данное сообщение может даже не появиться и через 2 часа. А в следующий раз, при очередном сеансе работы, тоже может не появиться, а может и появится в любое время. Наверное, при таком режиме появления конфликтной ситуации, будет трудно проанализировать, какая служба работает неправильно. Хочу спросить Вас, может есть еще путь к устранению моей проблемы, менее трудоемкий? Подскажите, пожалуйста.

Сделайте лог [URL="http://technet.microsoft.com/ru-ru/bb896645.aspx"]Process Monitor[/URL] следующим образом: запустите Process Monitor; воспроизведите проблему, затем Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, например [url]http://rghost.ru[/url]

Еше раз здравствуйте. Запустил Process Monitor. Открылось окно. Все на иностранном. Есть в панели меню File -> Save. Таблица с длинным списком. Подскажите, пожалуйста, что делать дальше поподробнее. Не очень понял.
Еще одна проблема появилась. Может она как-то связана с первой. На всех флешках, вставленных в компьютер появились скрытые папки autorun.inf. А на одной еще и файл с таким же названием. Установил программу Зоркий глаз. При вставке флешки с папкой и файлом autorun.inf появляется сообщение от Зоркого глаза «Обнаружен автозапуск. Нет доступа».
Установил еще программу Antirun 2.7. Она autorun не обнаруживает. Что бы предпринять и по этой проблеме.

[quote="borisenok69;1293828"]Установил программу Зоркий глаз.[/quote]
[quote="borisenok69;1293828"]Установил еще программу Antirun 2.7.[/quote]Из моего опыта эти программы абсолютно бесполезны.
[quote="borisenok69;1293828"]На всех флешках, вставленных в компьютер появились скрытые папки autorun.inf.[/quote]
Тут зависит от того, что в файле прописано. Можно открыть блокнотом и посмотреть. Там может быть прописан запуск вируса, либо фирменной иконки от прозводителя флешки или что-то подобное.
[quote="borisenok69;1293828"]Еше раз здравствуйте. Запустил Process Monitor. Открылось окно. Все на иностранном. Есть в панели меню File -> Save. Таблица с длинным списком. Подскажите, пожалуйста, что делать дальше поподробнее. Не очень понял.[/quote]
Надо ждать с запущенной программой когда воспроизвёдется ошибка, а потом сохранить лог. Учитывая, что ошибка у вас сейчас не часто возникает, то способо тоже не самый быстрый :(.

Здравствуйте, regist. Попытался открыть файл AUTORUN.INF на внешнем диске блокнотом. Не получилось. Отказано в доступе. Что можно еще сделать?
По вопросу psprofiler.exe пытаюсь выловить проблему. Запустил Process Monitor. Жду.

[quote="borisenok69;1294072"]Попытался открыть файл AUTORUN.INF на внешнем диске блокнотом. Не получилось. Отказано в доступе.[/quote]
попробуйте скопировать в другое место и так открыть.

Здравствуйте, regist. Примите, пожалуйста, лог от программы Process Monitor по следующей ссылке: [url]https://yadi.sk/d/IkQk3nHYht6fm[/url].

Попытался скопировать скрытые файл и папку AUTORUN.INF с флешки на рабочий стол. Компьютер пишет: «Не удается скопировать файл». Может как-то еще можно избавиться от проблемы?

Это останки от панды
[CODE]C:\Documents and Settings\All Users\Application Data\Panda Security\Panda Devices Agent\Downloads\a3b6c6f9b999ff7858c6981280e309a5\[B]psprofiler.exe[/B][/CODE]

и Panda Devices Agent до сих пор у вас работает, это он этот процесс и запускает.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[url]http://www.pandasecurity.com/enterprise/support/search/?hl=en&lr=lang_en&nq=site%3awww.pandasecurity.com%2f%2fenterprise%2fsupport&term=How+to%20uninstall%20Panda[/url] Смотрите инструкцию для версии панды, которая стояла у вас и защищайте следы от ней.

Здравствуйте, regist. К сожалению, не могу вспомнить версию программы Panda, которая стояла у меня. Поэтому, зашел по первым двум ссылкам: How can I uninstall Panda 2014 and previous versions from my ... How to uninstall Panda 2015 products - Technical Support - Panda ... Нашел там деинсталляторы. Запустил их. Наверное, все правильно сделал?
Ну, а к вопросу о файлах AUTORUN.INF. Хотелась бы тоже получить помощь. Подскажите, пожалуйста.

[quote="borisenok69;1295564"].. Нашел там деинсталляторы. Запустил их. Наверное, все правильно сделал?[/quote]
да.

[quote="borisenok69;1295564"]Ну, а к вопросу о файлах AUTORUN.INF. Хотелась бы тоже получить помощь.[/quote]
если они вам не нужны, то можете их просто удалить. Что это за файл можете почитать например в [URL="https://ru.wikipedia.org/wiki/Autorun.inf"]википедии[/URL].

Здравствуйте, regist. Прочитал статью по вашей ссылке. Из нее не очень понял, как удалить файлы AUTORUN.INF и как не допустить, чтобы эти файлы появлялись на сменных носителях. Попробовал их просто удалить. Не получается. Система пишет: «Не удается произвести чтение из файла или диска». Пожалуйста, помогите разобраться, как ужесточить борьбу со скрытыми файлами и папками AUTORUN.INF, которые находятся на моих флешках и внешних дисках, ибо их иметь очень вредно, судя из Википедии, рекомендованной Вами для прочтения. А за psprofiler.exe спасибо. Надеюсь, что эту активность мы с Вами побороли.

[quote="borisenok69;1296085"]ибо их иметь очень вредно, судя из Википедии,[/quote]
может быть и вредно и полезно. Зависит от его содержимоего.
[quote="borisenok69;1296085"]как не допустить, чтобы эти файлы появлялись на сменных носителях.[/quote]
это отдельный вопрос который даже тянет на отдельную тему в другом разделе. Стандартными способами никак, а про остальные можете и сами нагуглить.
[quote="borisenok69;1296085"]Не получается. Система пишет: «Не удается произвести чтение из файла или диска».[/quote]
В таком случае я не знаю что вам посоветовать. Разве, только оставить эти файлы в покое, если бы они были связаны с вирусом, то вы им уже заразились. Скорее всего эти файлы создала какая-то из ваших программ для борьбы с ними (типа зоркий глаз и т.д.). Если всё равно принципиально хотите от них избавиться, то форматируйте флешку.

Здравствуйте, regist. Скрытые файы и папки AUTORUN.INF действительно появились примерно в период после установки программы Зоркий глаз. А вот я эту программу уже удалил. Значит, мне снова, наверное, нужно поставить Зоркий глаз на компьютер, а о файлах и папках AUTORUN.INF беспокоиться не надо, ибо они не приносят вреда. А может даже и помогают не допускать попадания вирусов от сменных носителей. Это так?