"Как вы хотите открывать ссылки такого типа (http)"

10 декабря, 2016

С недавнего времени, после того, как я вернулся домой - обнаружил постоянно вплывающее окно с интервалом 20 минут "Как вы хотите открывать ссылки такого типа (http)". Всё бы ничего, если бы эта проблема не мешала нормально работать на ПК.
Пытаясь решить эту проблему почистил систему большинством антивирусов, в том числе и AVZ, Dr. Web, но всё тщетно. В итоге - наткнулся на этот форум, ознакомился с правилами и теперь готов принимать помощь. Если вам не трудно, то, пожалуйста, помогите.
Всё, что необходимо, если я ничего не упустил, находится ниже.
(Все необходимые программы, типа AVZ или Autologger присутствуют)

CollectionLog-2016.12.10-17.56.zip

Изменено 10 декабря, 2016 пользователем Ромул

10 декабря, 2016

Порядок оформления запроса о помощи

10 декабря, 2016

Порядок оформления запроса о помощи

Прошу прощения. Сейчас всё исправлю.

11 декабря, 2016

Деинсталлируйте McAfee Internet Security Suite, McAfee WebAdvisor

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\InternetCB','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи Автологгером.

11 декабря, 2016

Вот, прошу

Деинсталлируйте McAfee Internet Security Suite, McAfee WebAdvisor

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 StopService('Ghostery Storage Server');
 DeleteService('Ghostery Storage Server');
 TerminateProcessByName('c:\program files (x86)\ghostery storage server\ghstore.exe');
 DeleteFile('c:\program files (x86)\ghostery storage server\ghstore.exe','32');
 DeleteFile('C:\Program Files (x86)\Ghostery Storage Server\ghstore.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\InternetCB','64');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи Автологгером.

Вот, прошу.

CollectionLog-2016.12.11-19.36.zip

Изменено 11 декабря, 2016 пользователем Ромул

11 декабря, 2016

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

11 декабря, 2016

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Addition.txt

FRST.txt

11 декабря, 2016

10-12-2016 18:37:39 Операция восстановления

Самолечением не надо только заниматься.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
S2 0010081481423147mcinstcleanup; C:\WINDOWS\TEMP\001008~1.EXE -cleanup -nolog [X]
2016-12-11 17:00 - 2016-12-11 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
Task: {F46DED8D-C66A-4F3D-8DA8-FC2D8B55EC22} - \InternetCB -> No File <==== ATTENTION
Task: {F7FEC311-C93A-41A8-BF53-95C3F6163A81} - System32\Tasks\McAfee\McAfee Idle Detection Task
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <===== ATTENTION
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

11 декабря, 2016

10-12-2016 18:37:39 Операция восстановления
Самолечением не надо только заниматься.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
S2 0010081481423147mcinstcleanup; C:\WINDOWS\TEMP\001008~1.EXE -cleanup -nolog [X]
2016-12-11 17:00 - 2016-12-11 17:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
Task: {F46DED8D-C66A-4F3D-8DA8-FC2D8B55EC22} - \InternetCB -> No File <==== ATTENTION
Task: {F7FEC311-C93A-41A8-BF53-95C3F6163A81} - System32\Tasks\McAfee\McAfee Idle Detection Task
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <===== ATTENTION
EmptyTemp:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Fixlog.txt

11 декабря, 2016

Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/

11 декабря, 2016

Сделайте лог полного сканирования MBAM http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670/

Я так понял, что это - логи? Я их экспортировал с помощью этого приложения после проверки. Если я сделал что-то не так, то дайте указания, как делать логи в этой программе.

MBAM отчёт 2.txt

MBAM отчёт.txt

11 декабря, 2016

Вы полную проверку не останавливали?

11 декабря, 2016

Вы полную проверку не останавливали?

Нет. На удивление, она прошла довольно быстро. Запустить ещё раз?

11 декабря, 2016

Попробуйте заново запустить ее.

11 декабря, 2016

Попробуйте заново запустить ее.

Перезапустил. Прошла опять быстро.

В любом случае - проблема ушла. Огромное спасибо.

MBAM проверка.txt

"Как вы хотите открывать ссылки такого типа (http)"

Рекомендуемые сообщения

Ромул

Mark D. Pearlstone

Ромул

mike 1

Ромул

mike 1

Ромул

mike 1

Ромул

mike 1

Ромул

mike 1

Ромул

mike 1

Ромул

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum