Check Browsers' LNK by Dragokas & regist

Check Browsers' LNK by Dragokas & regist 2.2.0.42

Нашел элементарный способ создания измененных ярлыков, которые не "палятся" этой программой.
Как случайный бонус - такие ярлыки не редактируются из свойств

Снимок.PNG

Кто догадается как ? )

Если додумался даже я, значит вирусописатели уже додумались.

Ярлык на рабочем столе содержит следующую строку в поле "обьект":
Код:
"C:\Program Files\Internet Explorer\iexplore.exe" http://safezone.cc

Система на виртуалке, свежеустановленая

Лог прилагается.
 

Вложения

  • Check_Browsers_LNK.log
    1.5 KB · Просмотры: 3
Последнее редактирование:
Ну наверное в какую-то из дополнительных секций пишешь. Есть несколько способов.
Скинь мне в личку сам ярлык, чтобы не распространяться.
 
Dragokas, тут фишка больше не с самим ярлыком.
Сейчас скину метод в лс
Готово
А в случае с не редактируемыми clsid-ярлыками так и должно быть ?
 

Вложения

  • Снимок.PNG
    Снимок.PNG
    32.8 KB · Просмотры: 103
Веб-сервер → s8:
17:20 Обнаружены трудности с доступностью сервера. Администраторы занимаются восстановлением работы. Сайты на время проведения работ могут работать нестабильно.

Альтернативная ссылка:
Check Browsers LNK
 
Последнее редактирование:
Пользователь Dragokas обновил ресурс Check Browsers' LNK by Dragokas & regist новой записью:

Обновления

2.1.0.7
Добавлено отображение кодировки скрипта для тестовых целей (автоопределение средствами Windows).
Исправлен баг с конвертацией кодировки скриптов.

2.1.0.6
Секции "Цель не существует" рекомендованы для лечения.
Улучшен парсер командной строки CMD.
Лог почищен от дублирования записей в секциях "С атрибутом "Только для чтения"" и "Отладка".
Добавлена поддержка сворачивания блоков секций отчета при открытии в Notepad++ с подсветкой "INI".
Добавлено раскрытие скриптов с кодировкой UTF-8....

Узнать больше об этом обновлении...
 
Код:
Check Browsers' LNK  by Alex Dragokas & regist  ver. 2.1.0.7 ( Beta )

OS:  x64 Windows 10 (Pro), 10.0.10586, Service Pack: 0     (SM=SingleUserTS, PT=Workstation)
Time:  24.05.2016 - 09:09
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM - c_866.nls (ok), ANSI - c_1251.nls (ok)
Elevated: Yes

C:\Users\Администратор - НЕ профиль
Пользователь Администратор в наличии, директория Администратор выглядит как профиль. Не ошибка?
 
Это профиль, но по дефолту в Windows 10 он отключен.
В следующих версиях постараюсь указывать состояние профиля.
Спасибо за замечание.
 
Экспериментальная версия. (2.2.0.0 Alpha)

Поиск файлов ускорен ~ в 10 раз. (метод прямого доступа к Master File Table).
Просьба потестировать.

Работает только с томами NTFS.
 

Вложения

  • CheckBrowsersLNK.zip
    260.6 KB · Просмотры: 5
Что это мысли есть?
Код:
- "C:\$Recycle.Bin\S-1-5-21-1566998330-4110308949-553068737-1000\$I1E0CG4.lnk"  -> (заголовок не соответствует типу LNK) Header=0x0100000000000000EA04000000000000000EFCF2 (544 байт)
Не нахожу.
Причем ClearLNK не распознал его просто сканированием,но удалил при ручном вводе
 
Не обращай внимание. Эта дема сканит тупо весь диск, за небольшими исключениями. C:\$Recycle.Bin - к ним еще не успел добавить. Точнее там будет чуть иначе. Пока просто тест - работает / не работает.
А ты не нашёл потому, что там, по-моему, уровень доступа - SYSTEM.
Причем ClearLNK не распознал его просто сканированием
А что значит сканированием? ClearLNK не выполняет скан.
 
Дай, пожалуйста, версию с усиленной отладкой: http://dragokas.com/tools/CheckBrowsersLNK_heavy.zip
Сразу пусть упакует и отправит на файлообменник, т.к. на форум может не получится загрузить.
 
Привет ..! Это ложное ..? Болгарская работа....что я читал между строк...:Blush2:

>>> "C:\Users\Genovi\AppData\Local\Google\Chrome\User Data\Стартов панел с приложения за Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --show-app-list]
>>> "C:\Users\Genovi\Desktop\Програми\Стартов панел с приложения за Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --show-app-list]

ClearLNK:

[WARN] 1 "C:\Users\Genovi\AppData\Local\Google\Chrome\User Data\Стартов панел с приложения за Chrome.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (already cured)
[WARN] 2 "C:\Users\Genovi\Desktop\Програми\Стартов панел с приложения за Chrome.lnk" -> [ "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ] (already cured)
.

Спасибо за помощь..! :)

Постоянно изскачащи реклами, странници и т.н. Използвам Google Chrome и Internet Exploler.
 
Последнее редактирование:
Привет :)

Рад, что программа пригодилась.

Это ошибка при чтении базы данных. Будет исправлено. Спасибо за информацию.
 
Окончательная версия с функцией быстрого скана.
Желательно потестировать, будут ли различия в основной части лога с той версией, что сейчас в ресурсах.
 

Вложения

  • CheckBrowsersLNK.zip
    263.7 KB · Просмотры: 7
Не увидел разницы кроме такого вывода в конце лога:
[______________________ Максимум файловых объектов _______________________]
2354 ( 2354 ) - C:\Users\Fire\AppData\Local\Microsoft\Windows Store\Cache\4
1989 ( 1989 ) - C:\Users\Fire\AppData\Roaming\Maxthon3\Users\guest\Local Storage
3741 ( 3741 ) - C:\Users\Fire\AppData\Roaming\Maxthon3\Users\guest\LocalStorage
33 ( 5881 ) - C:\Users\Fire\AppData\Roaming\Maxthon3\Users\guest
1327 ( 1327 ) - C:\Users\Fire\Saved Games\My Games\Warface\ModelsCache

_________________________________________________________________________30524 bytes, CRC32: FFFFFFFF. Sign: 觌䄿
 
Спасибо за тест. В новой версии приведённая часть служебного функционала будет более не нужна и не доступна (за исключением разделов FAT32).
 
Последнее редактирование:
Пользователь Dragokas обновил ресурс Check Browsers' LNK by Dragokas & regist новой записью:

Обновления

2.2.0.8
Добавлена совместимость с Windows 2000 и редакциями Widows Server с особенностями Terminal Services.
Движок поиска файлов заменен на MFT-версию (только NTFS). На медленных дисках, и дисках с большим кол-вом файлов скорость поиска теперь значительно подрастёт.
Добавлен ключ /allDrives - проверить все диски компьютера.
Добавлен перевод на немецкий язык. Можно принудительно переключиться с помощью ключа /Lang DE или переименованием программы в "Check Browsers LNK_DE.exe"
Добавлено...

Узнать больше об этом обновлении...
 
Последнее редактирование:
Dragokas, проверь:
[_______________________ Имя браузера неверное _________________________]

>>> "C:\Users\DaVega\Desktop\Opera Neon.lnk" -> ["C:\Users\DaVega\AppData\Local\Opera Software\Opera Neon\Application\neon.exe"] -> (1312296 байт) (MD5: 22C3ED5325BF7033258D795F6FDB829C) -> (PE EXE)
>>> "C:\Users\DaVega\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera Neon.lnk" -> ["C:\Users\DaVega\AppData\Local\Opera Software\Opera Neon\Application\neon.exe"] -> (1312296 байт) (MD5: 22C3ED5325BF7033258D795F6FDB829C) -> (PE EXE)
>>> "C:\Users\DaVega\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Neon.lnk" -> ["C:\Users\DaVega\AppData\Local\Opera Software\Opera Neon\Application\neon.exe"] -> (1312296 байт) (MD5: 22C3ED5325BF7033258D795F6FDB829C) -> (PE EXE)
>>> "C:\Users\DaVega\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera Neon.lnk" -> ["C:\Users\DaVega\AppData\Local\Opera Software\Opera Neon\Application\neon.exe"] -> (1312296 байт) (MD5: 22C3ED5325BF7033258D795F6FDB829C) -> (PE EXE)

http://get.geo.opera.com/.private/OperaNeonSetup.exe
 
Назад
Сверху Снизу