04.01.2014, 02:37 | #1 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 242
Репутация: 0
|
при клике на принтскрин появляется окно программы easy capture manager
при клике на принтскрин появляется окно программы easy capture manager и появляется синяя пелена.я не знаю как с ней работать.а удалить не получается-она не отображается в списке программ.вот ссылки логов http://rghost.ru/private/51385101/632d52cacd0aaa1bed6da3995440d8c0
http://rghost.ru/51385141 может это не вредноносная программа? |
04.01.2014, 10:54 | #3 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 242
Репутация: 0
|
Angel-iz-Ada, вот ссылка через другой:http://zalil.ru/34881565
|
04.01.2014, 15:03 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
04.01.2014, 16:10 | #7 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 242
Репутация: 0
|
safety, вотчто получилось:
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.04.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 вероника :: A1 [администратор] 04.01.2014 14:58:42 MBAM-log-2014-01-04 (15-03-34).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 197605 Времени прошло: 4 минут , 5 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 9 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{2977C29A-6723-4436-90BB-F7C5FDEF88A1} (PUP.Optional.BestToolbars) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Действие не было предпринято. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято. HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: zr2X2X1G1S1F2V1S2Q0V -> Действие не было предпринято. Объекты реестра обнаружены: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 3 C:\Documents and Settings\вероника\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\вероника\Мои документы\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357 (PUP.Optional.FreeGames.A) -> Действие не было предпринято. Обнаруженные файлы: 7 C:\Documents and Settings\вероника\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\SwvUpdater\status.cfg (PUP.Software.Updater) -> Действие не было предпринято. C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Мои документы\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Действие не было предпринято. C:\Documents and Settings\вероника\Application Data\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Действие не было предпринято. (конец) |
04.01.2014, 19:23 | #11 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 242
Репутация: 0
|
safety, все равно появляется
---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:11 ---------- safety, мсне тут подсказали запустить дисп.задач.в приложениях найти эту прогу (когда она запущена) и кликнуть по ней пр.кн.мыши.далее перейти к процессам.так сделал.отобразилось имя образа smartprintscreen.забил в поиск и нашел 2 файла.может это чтото даст? |
04.01.2014, 19:29 | #12 (ссылка) |
Эксперт
|
выполняем такой скрипт в uVS:
Код:
;uVS v3.81.8 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 exec C:\Program Files\Samsung\Easy Printer Manager\Uninst.exe zoo %SystemDrive%\PROGRAM FILES\SAMSUNG\EASY PRINTER MANAGER\SMARTSCREENPRINT\SMARTPRINTSCREEN.EXE delall %SystemDrive%\PROGRAM FILES\SAMSUNG\EASY PRINTER MANAGER\SMARTSCREENPRINT\SMARTPRINTSCREEN.EXE restart |
04.01.2014, 19:34 | #13 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 242
Репутация: 0
|
safety,я в ее окне поковырялся и в настройкахпараметров обнаружил такую штуку-она запускается с кнопки принтскрин.я поставил в параметрах "не запускать с клавиатуры" и после клика по принтскрин.она перестала появляться.но все равно она гдето прячется. а может эта прога и не вредноносная?
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Samsung Easy Soft Ware manager trabla!!!1! | PickUp | Драйвера | 0 | 07.12.2012 19:17 |
Русификация программы PARTITION MANAGER 10.0 Professional | Taina | Утилиты | 26 | 29.11.2012 03:45 |
Постоянно появляется окно(Прекращена работа программы "Восстановление файла hosts" ) | Dimmas | Windows 7 | 1 | 19.02.2012 21:50 |
Появляется окно ddaqaen3.exe | bacila.L | Windows XP | 3 | 04.02.2010 19:14 |
появляется трансляционное окно | kartserg | Неисправности, настройка | 2 | 13.01.2010 00:09 |