Check Browsers' LNK by Dragokas & regist 2.2.0.8

Проверка ярлыков браузеров на наличие вредоносных ссылок.

  1. Dragokas
    _____________________________
    On English (look under this spoiler):

    Usage:

    1) Disable temporarily your antivirus.
    2) Run the file Check Browsers LNK.exe
    3) Wait the completing of the work…* After scanning, the folder “LOG” will be opened near the program and the report Check_Browsers_LNK.log that is to be placed in the topic of helping you.

    * Checking can took a long time sometimes ~ until 5 minutes.
    Please be patient.


    ____________________
    Purpose:
    The program checks usual (*.LNK / *.PIF) and the Internet (*.URL / *.WEBSITE) shortcuts to detect harmful links aimed to show undesirable ads in browsers.

    The report is divided into sections:

    1) Browser shortcuts.
    Subdivisions:
    - Browser’s name is incorrect
    - With arguments
    - Suspicious (>>>HIGH risk<<<)
    - Suspicious (low risk)
    - Cloud storages
    - Target does not exist.
    - Target on remote / network device

    2) Other shortcuts
    Subdivisions:
    - Suspicious (>>>HIGH risk<<<)
    - Suspicious (low risk)
    - Target does not exist.
    - Target on remote / network device

    3) Other files and attributes
    Subdivisions:
    - Hidden shortcuts
    - With "Read Only" attribute
    - With browser name
    - Start menu

    4) Internet shortcuts
    - Usual (http)
    - Favorites
    - Microsoft games
    - Custom protocols (anything but http)

    5) Special sections:
    - Browser by default
    - Statistics
    - Debug info

    The report is to be estimated by the consultant.

    ___________________
    Prefixes description:

    [CMD] – start through command processor cmd.exe / start.exe
    [script] – start of the script or other script processor
    [modified] – the sign of shortcut modification by third-party application (false positives are possible)
    [*.URL] – URL-shortcut in the target
    [HTTP] – refer to HTTP-address (shown only when there are not any other important features)
    [RO] – Read only attribute
    [TEXT] – refer to text extension
    [MASK] – name is hided
    [MINER] – miner of cryptocurrency
    [ h ] - shortcut has "hidden" attribute
    [ s ] - shortcut has "system" attribute
    [sign] - not exists or not legit digital signature ( need to specify command line switch /sign ).

    >>> - shortcuts recommended to be cured. When drag & drop the log to program ClearLNK, they will be cured automatically.
    - (minus) - shortcuts that will be excluded from the list of ClearLNK program handling.
    !!! – files needed special attention

    The information for consultants:
    While moving the report on the program ClearLNK only records with no sign - (hyphen) before them will be processed.
    By default they marked by prefix >>> (i.e. for being cured).

    __________________________
    The developers:
    - Polshyn Stanislav
    - regist

    Compatibility: Windows 2000/XP/Vista/7/8/8.1/10, Server
    License: Donationware/Beerware

    Translations maded by:
    English: Ganna Khatser.
    French: Fr33tux (fr33tux.org).
    German: Natalia Ishyna.

    Official sources for downloading:
    beta - Check Browsers' LNK by Dragokas & regist
    Downloads - Check Browsers LNK - ToolsLib

    Anleitung:

    1) Anti-Virus-Programm vorübergehend deaktivieren.
    2) Check Browsers LNK.exe Dateiausführen
    3) Warten Sie auf das Arbeitsende...* Nach dem Scanning öffnet sich der LOG-Ordner neben dem Programm

    neben dem Bericht Check_Browsers_LNK.log, der im Thema abgelegt werden muss, wo Ihnen die Hilfe geleistet wird.

    * die Prüfung kann eine Weile dauern ~ bis 5 Minuten.
    Ich bitte um etwas Geduld.
    _______________
    Bestimmung:

    Das Programm prüft gewöhnliche (*.LNK / *.PIF) und Internetverknüpfungen (*.URL / *.WEBSITE) auf das Vorhandensein schadenstiftender Links, die unerwünschte Werbung im Browser anzeigen.

    Der Bericht besteht aus Sektionen:

    1) BROWSER-Verknüpfungen.
    Untersektion:
    - Falscher Browsername
    - Mit den Argumenten
    - Verdächtige ( >>> HOHES Risiko <<< )
    - Verdächtige ( niedriges Risiko )
    - Cloud-Speicher
    - Ziel existiert nicht
    - Ziel auf dem externen / vernetzten Gerät

    2) Weitere Verknüpfungen
    Untersektion:
    - Verdächtige ( >>> HOHES Risiko <<< )
    - Verdächtige ( niedriges Risiko )
    - Ziel existiert nicht
    - Ziel auf dem externen / vernetzten Gerät

    3) Andere Dateien und Attribute
    Untersektion:
    - Versteckte Verknüpfungen
    - With "Read Only" attribute
    - Mit dem Browsernamen
    - Menü "Start"

    4) Internetverknüpfungen
    - Usual (http)
    - Favorites
    - Microsoft games
    - Custom protocols (anything but http)

    5) Spezielle Abschnitte:
    - Browser standardmäßig
    - Statistiken
    - Debugger Informationen

    Der Bericht ist für die Bewertung von einem Berater bestimmt.

    _______________

    Beschreibung von Präfixen:

    [CMD] – Ausführen durch einen Befehlsprozessor cmd.exe / start.exe
    [script] – Ausführen von einem Skript bzw. Skript-Prozessen
    [modified] – Indiz für die Verknüpfungsänderung durch eine fremde App (Fehlalarm ist möglich)
    [*.URL] - URL-Verknüpfung im Ziel.
    [HTTP] – verweist auf die HTTP-Adresse (tritt nur beim Fehlen anderer bedeutender Indizien auf).
    [RO] - Attribut Read only.
    [TEXT] – verweist auf die Texterweiterung
    [MASK] – Maskierung vom Namen.
    [MINER] – Mining der Kryptowährung.
    [hidden] - "Hidden- " bzw. "System-„ Attribut installiert
    [ h ] - "Hidden-" Attribut installiert
    [ s ] - "System-" Attribut installiert
    [sign] - nicht vorhanden ist oder nicht legit digitale Signatur (müssen Befehlszeilenoption /sign angeben).

    >>> - Verknüpfungen, die zu heilen sind. Ziehen Sie den Log in das ClearLNK-Programm, werden sie automatisch geheilt.
    - (Minuszeichen) – Verknüpfungen, die aus der Bearbeitungsliste des ClearLNK-Programms ausgeschlossen werden.
    !!! - Dateien, die erhöhter Aufmerksamkeit bedürfen

    Information für einen Berater:
    Beim Übertragen des Berichts in das ClearLNK-Programm werden nur die Sätze ohne Minuszeichen - (Bindestrich) vorne bearbeitet.

    Standardmäßig sind sie mit einem Präfix >>> (bedeuten für die Heilung) gekennzeichnet.

    _______________
    Entwickler:
    - Polshyn Stanislav
    - regist

    Kompatibilität: Windows 2000/XP/Vista/7/8/8.1/10, Server
    Lizenz: Donationware/Beerware

    Übersetzt von:
    Englisch: Ganna Khatser.
    Französisch: Fr33tux (fr33tux.org).
    Deutsch: Natalia Ishyna

    Offizielle Download-Quellen:
    beta - Check Browsers' LNK by Dragokas & regist
    Downloads - Check Browsers LNK - ToolsLib

    Использование:

    1) Временно отключить антивирус.
    2) Запустить файл Check Browsers LNK.exe
    3) Дождитесь завершения работы...* После сканирования откроется папка LOG рядом с программой
    с отчётом Check_Browsers_LNK.log, который следует выложить в теме, где Вам оказывают помощь.

    * проверка иногда может занимать продолжительное время ~ до 5 минут.
    Пожалуйста, будьте терпеливы.

    _______________
    Назначение:

    Программа проверяет обычные (*.LNK / *.PIF) и интернет (*.URL / *.WEBSITE) ярлыки
    на наличие вредоносных ссылок, нацеленных на отображение нежелательной рекламы в браузерах.

    Отчёт разделяется по секциям:

    1) БРАУЗЕРНЫЕ ярлыки.
    Подсекции:
    - Имя браузера неверное
    - С аргументами
    - Подозрительные ( >>> ВЫСОКИЙ риск <<< )
    - Подозрительные ( низкий риск )
    - Облачные хранилища
    - Цель не существует
    - Цель на съемном / сетевом устройстве

    2) Прочие ярлыки
    Подсекции:
    - Подозрительные ( >>> ВЫСОКИЙ риск <<< )
    - Подозрительные ( низкий риск )
    - Цель не существует
    - Цель на съемном / сетевом устройстве

    3) Другие файлы и атрибуты
    Подсекции:
    - Скрытые ярлыки
    - С атрибутом "Только для чтения"
    - С браузерным именем
    - Меню "Пуск"

    4) Интернет-ярлыки
    - Обычные (http)
    - Избранное
    - Игры Microsoft
    - Другие протоколы (все, что не http)

    5) Специальные секции:
    - Браузер по-умолчанию
    - Статистика
    - Отладка

    Отчёт предназначен для оценки консультантом.
    _______________
    Описание префиксов:

    [CMD] - запуск через командный процессор cmd.exe / start.exe
    [script] - запуск скрипта или другого скриптового процессора
    [modified] - признак модификации ярлыка сторонним приложением (возможны ложные срабатывания)
    [*.URL] - URL-ярлык в цели.
    [HTTP] - ссылается на HTTP-адрес (отображается только при отсутствии других значимых признаков).
    [RO] - атрибут Read only.
    [TEXT] - ссылается на текстовое расширение
    [MASK] - маскировка имени.
    [MINER] - майнер криптовалюты.
    [ h ] - установлен атрибут "скрытый"
    [ s ] - установлен атрибут "системный"
    [sign] - отсутствует или нелегитимная цифровая подпись ( проверяется только, если указать ключ командной строки /sign ). (отключено в v.2.0.0.14)

    !!! - файлы, на которые нужно обратить особое внимание
    >>> - ярлыки, которые рекомендуется излечить. При перетаскивании лога на программу ClearLNK, они будут вылечены автоматически.
    - (знак минус) - ярлыки, которые будут исключены из списка обработки программы ClearLNK. Это же касается вставки списка в главное окно ClearLNK.

    _______________
    Информация для консультанта:

    При перетаскивании файла-отчёта на программу ClearLNK будут обработаны только записи, перед которыми не стоит знак - (дефис).
    По-умолчанию, они отмечены префиксом >>> (т.е. для лечения)
    Тоже самое касается обработки списка ярлыков, скопированных в главное окно программы. (поведение изменено в ClearLNK v.2.8.0.10+)
    Список ярлыков, скопированный в окно программы ClearLNK будет обработан ПОЛНОСТЬЮ, невзирая на префиксы.
    _______________

    Разработчики:
    - Польшин Станислав
    - regist

    Совместимость: Windows 2000/XP/Vista/7/8/8.1/10 x32/x64, в том числе Windows Server.
    Лицензия: Donationware/Beerware, closed source code

    Перевод подготовили:
    Английский: Анна Хацер.
    Французский: Fr33tux (fr33tux.org).
    Немецкий: Наталия Ишина

    Официальные источники для загрузки:
    beta - Check Browsers' LNK by Dragokas & regist
    Downloads - Check Browsers LNK - ToolsLib

    Проверка на VT.
    Оказать помощь разработчику:
    WebMoney:
    WMR - R963062285529
    WMU - U255991192954
    WMZ - Z389963582741
    Kиpилл, Phoenix, shestale и ещё 1-му нравится это.

Последние обнoвления

  1. Обновления
  2. Обновления
  3. Обновления

Пoследние рецензии

  1. SNS-amigo
    SNS-amigo
    5/5,
    Версия: 2.1.0.5
    !!!
  2. machito
    machito
    5/5,
    Версия: 1.1.0.39
    Простая в использовании но с полным отчётом!
  3. Phoenix
    Phoenix
    5/5,
    Версия: 1.1.0.13
    Насущная утилита
  4. Drongo
    Drongo
    5/5,
    Версия: 1.1.0.3
    Долгожданное решение для скана LNK, URL