Check Browsers' LNK by Dragokas & regist

Check Browsers' LNK by Dragokas & regist 2.2.0.42

_____________________________
On English (look under this spoiler):
Usage:
1) Disable temporarily your antivirus.
2) Run the file Check Browsers LNK.exe
3) Wait the completing of the work…* After scanning, the folder “LOG” will be opened near the program and the report Check_Browsers_LNK.log that is to be placed in the topic of helping you.

* Checking can took a long time sometimes ~ until 5 minutes.
Please be patient.


____________________
Purpose:
The program checks usual (.LNK / *.PIF) and the Internet (.URL / *.WEBSITE) shortcuts to detect harmful links aimed to show undesirable ads in browsers.

The report is divided into sections:

1) Browser shortcuts.
Subdivisions:
  • Browser’s name is incorrect
  • With arguments
  • Suspicious (>>>HIGH risk<<<)
  • Suspicious (low risk)
  • Cloud storages
  • Target does not exist.
  • Target on remote / network device

2) Other shortcuts
Subdivisions:
  • Suspicious (>>>HIGH risk<<<)
  • Suspicious (low risk)
  • Target does not exist.
  • Target on remote / network device

3) Other files and attributes
Subdivisions:
  • Hidden shortcuts
  • With "Read Only" attribute
  • With browser name
  • Start menu

4) Internet shortcuts
  • Usual (http)
  • Favorites
  • Microsoft games
  • Custom protocols (anything but http)

5) Special sections:
  • Browser by default
  • Statistics
  • Debug info

The report is to be estimated by the consultant.

___________________
Prefixes description:

[CMD] – start through command processor cmd.exe / start.exe
[script] – start of the script or other script processor
[modified] – the sign of shortcut modification by third-party application (false positives are possible); such shortcuts are recommended to be quarantined and perform treatment, even if they indicate a legal target.
[*.URL] – URL-shortcut in the target
[HTTP] – refer to HTTP-address (shown only when there are not any other important features)
[RO] – Read only attribute
[TEXT] – refer to text extension
[MASK] – name is hided
[MINER] – miner of cryptocurrency
[ h ] - shortcut has "hidden" attribute
[ s ] - shortcut has "system" attribute
[sign] - not exists or not legit digital signature ( need to specify command line switch /sign ).

>>> - shortcuts recommended to be cured. When drag & drop the log to program ClearLNK, they will be cured automatically.
- (minus) - shortcuts that will be excluded from the list of ClearLNK program handling.
!!! – files needed special attention

The information for consultants:
While moving the report on the program ClearLNK only records with no sign - (hyphen) before them will be processed.
By default they marked by prefix >>> (i.e. for being cured).

__________________________
The developers:

Compatibility: Windows 2000/XP/Vista/7/8/8.1/10, Server
License: Donationware/Beerware

Translations maded by:
English: Ganna Khatser.
French: Fr33tux (fr33tux.org).
German: Natalia Ishyna.

Official sources for downloading:
beta - Check Browsers' LNK by Dragokas & regist
Downloads - Check Browsers LNK - ToolsLib
Anleitung:

1) Anti-Virus-Programm vorübergehend deaktivieren.
2) Check Browsers LNK.exe Dateiausführen
3) Warten Sie auf das Arbeitsende...* Nach dem Scanning öffnet sich der LOG-Ordner neben dem Programm

neben dem Bericht Check_Browsers_LNK.log, der im Thema abgelegt werden muss, wo Ihnen die Hilfe geleistet wird.

* die Prüfung kann eine Weile dauern ~ bis 5 Minuten.
Ich bitte um etwas Geduld.
_______________
Bestimmung:

Das Programm prüft gewöhnliche (.LNK / *.PIF) und Internetverknüpfungen (.URL / *.WEBSITE) auf das Vorhandensein schadenstiftender Links, die unerwünschte Werbung im Browser anzeigen.

Der Bericht besteht aus Sektionen:

1) BROWSER-Verknüpfungen.
Untersektion:
  • Falscher Browsername
  • Mit den Argumenten
  • Verdächtige ( >>> HOHES Risiko <<< )
  • Verdächtige ( niedriges Risiko )
  • Cloud-Speicher
  • Ziel existiert nicht
  • Ziel auf dem externen / vernetzten Gerät

2) Weitere Verknüpfungen
Untersektion:
  • Verdächtige ( >>> HOHES Risiko <<< )
  • Verdächtige ( niedriges Risiko )
  • Ziel existiert nicht
  • Ziel auf dem externen / vernetzten Gerät

3) Andere Dateien und Attribute
Untersektion:
  • Versteckte Verknüpfungen
  • With "Read Only" attribute
  • Mit dem Browsernamen
  • Menü "Start"

4) Internetverknüpfungen
  • Usual (http)
  • Favorites
  • Microsoft games
  • Custom protocols (anything but http)

5) Spezielle Abschnitte:
  • Browser standardmäßig
  • Statistiken
  • Debugger Informationen

Der Bericht ist für die Bewertung von einem Berater bestimmt.

_______________

Beschreibung von Präfixen:

[CMD] – Ausführen durch einen Befehlsprozessor cmd.exe / start.exe
[script] – Ausführen von einem Skript bzw. Skript-Prozessen
[modified] – Indiz für die Verknüpfungsänderung durch eine fremde App (Fehlalarm ist möglich)
[*.URL] - URL-Verknüpfung im Ziel.
[HTTP] – verweist auf die HTTP-Adresse (tritt nur beim Fehlen anderer bedeutender Indizien auf).
[RO] - Attribut Read only.
[TEXT] – verweist auf die Texterweiterung
[MASK] – Maskierung vom Namen.
[MINER] – Mining der Kryptowährung.
[hidden] - "Hidden- " bzw. "System-„ Attribut installiert
[ h ] - "Hidden-" Attribut installiert
[ s ] - "System-" Attribut installiert
[sign] - nicht vorhanden ist oder nicht legit digitale Signatur (müssen Befehlszeilenoption /sign angeben).

>>> - Verknüpfungen, die zu heilen sind. Ziehen Sie den Log in das ClearLNK-Programm, werden sie automatisch geheilt.
- (Minuszeichen) – Verknüpfungen, die aus der Bearbeitungsliste des ClearLNK-Programms ausgeschlossen werden.
!!! - Dateien, die erhöhter Aufmerksamkeit bedürfen

Information für einen Berater:
Beim Übertragen des Berichts in das ClearLNK-Programm werden nur die Sätze ohne Minuszeichen - (Bindestrich) vorne bearbeitet.

Standardmäßig sind sie mit einem Präfix >>> (bedeuten für die Heilung) gekennzeichnet.

_______________
Entwickler:

Kompatibilität: Windows 2000/XP/Vista/7/8/8.1/10, Server
Lizenz: Donationware/Beerware

Übersetzt von:
Englisch: Ganna Khatser.
Französisch: Fr33tux (fr33tux.org).
Deutsch: Natalia Ishyna

Offizielle Download-Quellen:
beta - Check Browsers' LNK by Dragokas & regist
Downloads - Check Browsers LNK - ToolsLib

Использование:
1) Временно отключить антивирус.
2) Запустить файл Check Browsers LNK.exe
3) Дождитесь завершения работы...* После сканирования откроется папка LOG рядом с программой
с отчётом Check_Browsers_LNK.log, который следует выложить в теме, где Вам оказывают помощь.

* проверка иногда может занимать продолжительное время ~ до 5 минут.
Пожалуйста, будьте терпеливы.

_____________________________
Программа проверяет обычные (.LNK / *.PIF) и интернет (.URL / *.WEBSITE) ярлыки
на наличие вредоносных ссылок, нацеленных на отображение нежелательной рекламы в браузерах.

Отчёт разделяется по секциям:

1) БРАУЗЕРНЫЕ ярлыки.
Подсекции:
  • Имя браузера неверное
  • С аргументами
  • Подозрительные ( >>> ВЫСОКИЙ риск <<< )
  • Подозрительные ( низкий риск )
  • Облачные хранилища
  • Цель не существует
  • Цель на съемном / сетевом устройстве

2) Прочие ярлыки
Подсекции:
  • Подозрительные ( >>> ВЫСОКИЙ риск <<< )
  • Подозрительные ( низкий риск )
  • Цель не существует
  • Цель на съемном / сетевом устройстве

3) Другие файлы и атрибуты
Подсекции:
  • Скрытые ярлыки
  • С атрибутом "Только для чтения"
  • С браузерным именем
  • Меню "Пуск"

4) Интернет-ярлыки
  • Обычные (http)
  • Избранное
  • Игры Microsoft
  • Другие протоколы (все, что не http)

5) Специальные секции:
  • Браузер по-умолчанию
  • Статистика
  • Отладка

Отчёт предназначен для оценки консультантом.

[CMD] - запуск через командный процессор cmd.exe / start.exe
[script] - запуск скрипта или другого скриптового процессора
[modified] - признак модификации ярлыка сторонним приложением (возможны ложные срабатывания); такие рекомендуется брать в карантин и выполнять лечение, даже если они указывают на легальную цель.
[*.URL] - URL-ярлык в цели.
[HTTP] - ссылается на HTTP-адрес (отображается только при отсутствии других значимых признаков).
[RO] - атрибут Read only.
[TEXT] - ссылается на текстовое расширение
[MASK] - маскировка имени.
[MINER] - майнер криптовалюты.
[ h ] - установлен атрибут "скрытый"
[ s ] - установлен атрибут "системный"

!!! - файлы, на которые нужно обратить особое внимание
>>> - ярлыки, которые рекомендуется излечить. При перетаскивании лога на программу ClearLNK, они будут вылечены автоматически.
- (знак минус) - ярлыки, которые будут исключены из обработки программы ClearLNK при перетаскивании файла со списком ярлыков. Это не касается вставки списка непосредственно в текстовое поле главного окна.

При перетаскивании файла-отчёта на программу ClearLNK будут обработаны только записи, перед которыми не стоит знак - (дефис).
По-умолчанию, они отмечены префиксом >>> (т.е. для лечения)
При этом, список ярлыков, скопированный в окно программы ClearLNK будет обработан ПОЛНОСТЬЮ, невзирая на префиксы.

Разработчики:

Совместимость: Windows 2000/XP/Vista/7/8/8.1/10 x32/x64, в том числе Windows Server.
Лицензия: Donationware/Beerware, closed source code

Перевод подготовили:
Английский: Анна Хацер.
Французский: Fr33tux (fr33tux.org).
Немецкий: Наталия Ишина

Багодарности за помощь в тестировании:
Severnij, akok, shestale, Sandor

Официальные источники для загрузки:
beta - Check Browsers' LNK by Dragokas & regist
Downloads - Check Browsers LNK - ToolsLib

Проверка на VT.
Оказать помощь разработчику
BTC: bc1q64nfkruds9mx0pfxflwlamua39purrw6smnjy6
Ethereum: 0xDe296f6d8d8031AB729c6085E464047242E4cB78
ЮMoney: Визитка для сбора денег — ЮMoney
Автор
Dragokas
Скачивания
15,221
Просмотры
34,531
Первый выпуск
Обновление
Оценка
5.00 звёзд 5 оценок

Другие ресурсы пользователя Dragokas

  • HiJackThis+ (Plus)
    HiJackThis+ (Plus)
    Спец. инструмент для борьбы с вредоносными и другими нежелательными программами
  • Sysinternals PsGetsid
    Получение SID юзера/службы и наоборот
  • Registry Time Decoder
    Registry Time Decoder
    Конвертирует дату из форматов FILETIME, SYSTEMTIME, UNIX-TIME, которая обычно встречается в реестре
  • SetACL Studio
    SetACL Studio
    Управление привилегиями DACL/SACL
  • VirusTotal Console Checker
    VirusTotal Console Checker
    Простой консольный скрипт для быстрой проверки файла на VirusTotal через контекстное меню

Поделиться ресурсом

Последние обновления

  1. Обновление

    2.2.0.42 - Отключён сброс USN (занимает слишком много времени) - добавлен ключ командной...
  2. Обновление

    2.2.0.41 - Исправлен случай с попаданием всех ярлыков в секцию "Съемные носители" и двойной...
  3. Обновление

    2.2.0.37 - Пополнены базы - Добавлен авто-сброс журнала USN - Урезан и улучшен лог в...

Последние отзывы

Простая в использовании но с полным отчётом!
Насущная утилита
Долгожданное решение для скана LNK, URL
Назад
Сверху Снизу