при клике на принтскрин появляется окно программы easy capture manager

мистер-х · 04.01.2014, 02:37

при клике на принтскрин появляется окно программы easy capture manager и появляется синяя пелена.я не знаю как с ней работать.а удалить не получается-она не отображается в списке программ.вот ссылки логов http://rghost.ru/private/51385101/632d52cacd0aaa1bed6da3995440d8c0
http://rghost.ru/51385141
может это не вредноносная программа?

Angel-iz-Ada · 04.01.2014, 04:21

образ автозапуска uVS перезалейте

мистер-х · 04.01.2014, 10:54

Angel-iz-Ada, вот ссылка через другой:http://zalil.ru/34881565

safety · 04.01.2014, 15:03

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

мистер-х · 04.01.2014, 15:46

safety, при клике на принтскрин окно программы easy capture manager все равно появляется.щас буду сканировать

safety · 04.01.2014, 15:48

далее,
выполните быстрое сканирование в Malwarebytes

мистер-х · 04.01.2014, 16:10

safety, вотчто получилось:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2014.01.04.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
вероника :: A1 [администратор]

04.01.2014 14:58:42
MBAM-log-2014-01-04 (15-03-34).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 197605
Времени прошло: 4 минут , 5 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr2X2X1G1S1F2V1S2Q0V -> Действие не было предпринято.

Объекты реестра обнаружены: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные папки: 3
C:\Documents and Settings\вероника\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Мои документы\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Application Data\freegames4357 (PUP.Optional.FreeGames.A) -> Действие не было предпринято.

Обнаруженные файлы: 7
C:\Documents and Settings\вероника\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Application Data\SwvUpdater\status.cfg (PUP.Software.Updater) -> Действие не было предпринято.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Мои документы\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Application Data\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Application Data\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Действие не было предпринято.
C:\Documents and Settings\вероника\Application Data\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Действие не было предпринято.

(конец)

safety · 04.01.2014, 18:23

1. удалите все найденное в Адвклинере

2. удалите все ярлыки браузеров на рабочем столе, и заново создайте их

пишем результат.

мистер-х · 04.01.2014, 18:57

safety, не понял п.1.удалить все что нашел Malwarebytes?

safety · 04.01.2014, 19:02

да, сорри, удалите найденное в малваребайт

мистер-х · 04.01.2014, 19:23

safety, все равно появляется

---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:11 ----------

safety, мсне тут подсказали запустить дисп.задач.в приложениях найти эту прогу (когда она запущена) и кликнуть по ней пр.кн.мыши.далее перейти к процессам.так сделал.отобразилось имя образа smartprintscreen.забил в поиск и нашел 2 файла.может это чтото даст?

Angel-iz-Ada · 04.01.2014, 19:29

выполняем такой скрипт в uVS:

Код:

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

exec C:\Program Files\Samsung\Easy Printer Manager\Uninst.exe
zoo %SystemDrive%\PROGRAM FILES\SAMSUNG\EASY PRINTER MANAGER\SMARTSCREENPRINT\SMARTPRINTSCREEN.EXE
delall %SystemDrive%\PROGRAM FILES\SAMSUNG\EASY PRINTER MANAGER\SMARTSCREENPRINT\SMARTPRINTSCREEN.EXE
restart

мистер-х · 04.01.2014, 19:34

safety,я в ее окне поковырялся и в настройкахпараметров обнаружил такую штуку-она запускается с кнопки принтскрин.я поставил в параметрах "не запускать с клавиатуры" и после клика по принтскрин.она перестала появляться.но все равно она гдето прячется. а может эта прога и не вредноносная?

Angel-iz-Ada · 04.01.2014, 19:35

она и не вредоносная. это утилита от Самсунга - EASY PRINTER MANAGER
но и полезного в ней не много. скрипт выше удалит программу

мистер-х · 04.01.2014, 19:47

Angel-iz-Ada, да удалил.но остался еще один файл:smartprintscreen в папке recycler на диске "c".можего тоже удалить.?

04.01.2014, 02:37	#1 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	при клике на принтскрин появляется окно программы easy capture manager при клике на принтскрин появляется окно программы easy capture manager и появляется синяя пелена.я не знаю как с ней работать.а удалить не получается-она не отображается в списке программ.вот ссылки логов http://rghost.ru/private/51385101/632d52cacd0aaa1bed6da3995440d8c0 http://rghost.ru/51385141 может это не вредноносная программа?

04.01.2014, 15:03	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Samsung Easy Soft Ware manager trabla!!!1!	PickUp	Драйвера	0	07.12.2012 19:17
Русификация программы PARTITION MANAGER 10.0 Professional	Taina	Утилиты	26	29.11.2012 03:45
Постоянно появляется окно(Прекращена работа программы "Восстановление файла hosts" )	Dimmas	Windows 7	1	19.02.2012 21:50
Появляется окно ddaqaen3.exe	bacila.L	Windows XP	3	04.02.2010 19:14
появляется трансляционное окно	kartserg	Неисправности, настройка	2	13.01.2010 00:09

04.01.2014, 04:21	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	образ автозапуска uVS перезалейте

04.01.2014, 10:54	#3 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	Angel-iz-Ada, вот ссылка через другой:http://zalil.ru/34881565

04.01.2014, 15:46	#5 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	safety, при клике на принтскрин окно программы easy capture manager все равно появляется.щас буду сканировать

04.01.2014, 15:48	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, выполните быстрое сканирование в Malwarebytes

04.01.2014, 16:10	#7 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	safety, вотчто получилось: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.04.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 вероника :: A1 [администратор] 04.01.2014 14:58:42 MBAM-log-2014-01-04 (15-03-34).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память \| Запуск \| Реестр \| Файловая система \| Эвристика/Дополнительно \| Эвристика/Шурикен \| PUP \| PUM Опции сканирования отключены: P2P Просканированные объекты: 197605 Времени прошло: 4 минут , 5 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 9 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\InstallCore\|tb (PUP.Optional.InstallCore.A) -> Параметры: zr2X2X1G1S1F2V1S2Q0V -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 3 C:\Documents and Settings\вероника\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\вероника\Мои документы\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357 (PUP.Optional.FreeGames.A) -> Действие не было предпринято. Обнаруженные файлы: 7 C:\Documents and Settings\вероника\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\SwvUpdater\status.cfg (PUP.Software.Updater) -> Действие не было предпринято. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Мои документы\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Действие не было предпринято. (конец)

04.01.2014, 18:23	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. удалите все найденное в Адвклинере 2. удалите все ярлыки браузеров на рабочем столе, и заново создайте их пишем результат.

04.01.2014, 18:57	#9 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	safety, не понял п.1.удалить все что нашел Malwarebytes?

04.01.2014, 19:02	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, сорри, удалите найденное в малваребайт

04.01.2014, 19:23	#11 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	safety, все равно появляется ---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:11 ---------- safety, мсне тут подсказали запустить дисп.задач.в приложениях найти эту прогу (когда она запущена) и кликнуть по ней пр.кн.мыши.далее перейти к процессам.так сделал.отобразилось имя образа smartprintscreen.забил в поиск и нашел 2 файла.может это чтото даст?

04.01.2014, 19:34	#13 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	safety,я в ее окне поковырялся и в настройкахпараметров обнаружил такую штуку-она запускается с кнопки принтскрин.я поставил в параметрах "не запускать с клавиатуры" и после клика по принтскрин.она перестала появляться.но все равно она гдето прячется. а может эта прога и не вредноносная?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

04.01.2014, 19:35	#14 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	она и не вредоносная. это утилита от Самсунга - EASY PRINTER MANAGER но и полезного в ней не много. скрипт выше удалит программу

04.01.2014, 19:47	#15 (ссылка)
мистер-х Новичок Регистрация: 15.12.2009 Сообщений: 242 Репутация: 0	Angel-iz-Ada, да удалил.но остался еще один файл:smartprintscreen в папке recycler на диске "c".можего тоже удалить.?