Check Browsers' LNK by Dragokas & regist

Check Browsers' LNK by Dragokas & regist 2.2.0.42

Скачать
Обзор F.A.Q. Обновления (46) Отзывы (4) История Обсуждение
Типа прозрачный интерфейс:
interface.webp

и подобие прогрессбара:
progress.webp


При ручном запуске нужно нажать единственную большую кнопку.
Из автологера - это на автомате.

regist говорит, что кнопка - лишнее и пользователи будут "тормозить".
Я убирать не хочу. Рассудите...
Аргумент: момент предзагрузки до диалогового окна UAC так происходит чуть быстрее, когда антивирус проверяет в "песочнице".
Некоторые запускают по два раза и не могут понять запустилась или нет.
 
Есть еще и нюанс с антивирусами.
В новом виде может изменится профиль поведения как в лучшую, так и в худшую строну.
Грубо говоря, если меня раньше всегда подозревали в одном преступлении, то теперь будут подозревать в другом :)
В любом случае, хочется проследить, какова будет активность в новом обличие.
Предварительное сравнение через Virustotal показало, что никаких отличий нет.
 
Dragokas, тогда уже логичнее в кнопке слово не "Запустить", а "Проверить", т.к. запускается утилита двойным кликом.
Ну и давно пора из двух утилит сделать одну - Check & Fix Browsers LNK.
Хотя бы ради теста.
 
Последнее редактирование:
SNS-amigo написал(а):
Dragokas, тогда уже логичнее в кнопке слово не "Запустить", а "Проверить", т.к. запускается утилита двойным кликом.
Нажмите для раскрытия...
Решение принято. Из-за отсутствия ощутимых преимуществ кнопка будет убрана. Останется только кнопка "Свернуть".
SNS-amigo написал(а):
Ну и давно пора из двух утилит сделать одну - Check & Fix Browsers LNK.
Хотя бы ради теста.
Нажмите для раскрытия...
Можешь ради теста перетянуть лог чекера на сам чекер. Пароль аттача - infected
Это недокументированная сообенность. Только на крайний случай вида:
Julica;6977798 написал(а):
При перетаскивании файла CheckBrowserLnk.log на утилиту ClearLNK Выдает сообщение "Ключ не распознан". Как быть?
Нажмите для раскрытия...
т.е., когда пользователь неверно выполнил инструкцию.
 

Вложения

Dragokas написал(а):
Можешь ради теста перетянуть лог чекера на сам чекер. Пароль аттача - infected
Это недокументированная сообенность. Только на крайний случай вида:
Нажмите для раскрытия...
А это тест чего? Моей системы?
Перетянул. Получайте результат. Надеюсь он будет вам понятен. :Biggrin:

-пек.webp
 
Последнее редактирование:
Да после скачки из этого окна СОНАР и сработал.
Запустил второй раз и восстановил. Скачалось. Запустилось. Проверилось.
Но увы у меня чисто.
Исправлено: 0
Удалено: 0
Пропущено: 0
Блокировок: 0
Предупреждений: 0
Ошибок: 0

Киньте в ЛС "LNK-вредителя" что-ли. Для опытов.:Big Boss:
 
Последнее редактирование:
SNS-amigo написал(а):
К разным приписал. Но определилось и пофиксилось только в браузере.
Нажмите для раскрытия...
Верно. На то он и чекер браузерных. Остальные ярлыки скорее всего были небраузерными и невосприимчивыми к рекламным допискам.
SNS-amigo написал(а):
А это тест чего? Моей системы?
Перетянул. Получайте результат. Надеюсь он будет вам понятен. :Biggrin:
Нажмите для раскрытия...
Тест? Можно и так назвать -)) Пока есть ложные детекты, утиль в "закрытом" виде.
Вот Вы и подтвердили некоторые опасения, о которых меня постоянно предупреждает regist.
Похоже теперь от поведения вида "trojan-downloader" некоторые антивирусы не в особом восторге.
В паблик версии верну "заглушку". Загрузчик клинера будет удален.
Но о Вашей просьбе/предложении я не забыл. Это будет реализовано отдельно и не в ущерб чекеру/клинеру.
 
У Нортон Сонар реагирует на неизвестные угрозы и не имеющие положительной репутации в сообществе пользователей файлы.
Раз утилита новой сборки, то ее, разумеется, никто кроме нас тутошных не запускал. А предыдущие чекер и клинер были белые.
 
Пользователь Dragokas обновил ресурс Check Browsers' LNK by Dragokas & regist новой записью:

Обновления

1.1.0.22 - 1.1.0.26 Beta
[функционал] Полная поддержка юникодных имен файлов и целей ярлыков LNK и URL (заменены интерфейсы системных парсеров) (Спасибо The trick за ревизию кода).
[функционал] Добавлено детектирование маскировки имен браузерных ярлыков. Будут помечены префиксом [MASK]. (Спасибо FraidZZ за перезагрузку мозгов :).
Формат лога для юникодных ярлыков изменен:
"Имя в формате 8.3.LNK" ("Имя в юникоде.LNK") -> "Цель в формате 8.3.ext" ("Цель в юникоде.ext")
Для обратной...
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
thyrex написал(а):
скрытый ярлык запуска Firefox не обнаружился
Нажмите для раскрытия...
точней говоря легальный ярлык с атрибутом скрытый в лог не вывелся. А зараженный в логе был.
Тут ошибка не утилиты, а ваша в неверной рекомендации в посте №7. Это также видно и по логу ClearLNK.
 
thyrex, читаем описание программы:
Информация для консультанта:

При переносе отчета на программу ClearLNK будут обработаны только записи, перед которыми не стоит знак - (дефис).
По-умолчанию, они отмечены префиксом >>> (т.е. для лечения)
Тоже самое касается обработки списка ярлыков, скопированных в главное окно программы.
Нажмите для раскрытия...

Для лечения ярлыков, отмеченных "-", можно предоставить список таких ярлыков
в теме, заранее сняв прочерки. Пользователь скопирует их в главное окно ClearLNK и нажмет кнопку "Лечить".
 
Последнее редактирование:

Похожие темы

akok
  • Закрыта
Как подготовить лог Check Browsers' LNK
Ответы
0
Просмотры
4K
akok
akok
Dragokas
Анализ особых видов заражений с помощью Check Browsers’ LNK
Ответы
0
Просмотры
5K
Dragokas
Dragokas
Dragokas
[C#] Digital signature check
Ответы
13
Просмотры
1K
ChatGPT
ChatGPT
Назад
Сверху Снизу