Check Browsers' LNK by Dragokas & regist

Check Browsers' LNK by Dragokas & regist 2.2.0.42

On English (look under this spoiler):
Сommand line switches:

/noGUI - run in silent mode (v.2.2.0.32+)
/silent - do not open report window.
/openLogFile - open a log-file instead of its folder in the end of the analysis.
/aggressive - exclude some filters.
/showAssoc - force displaying association for internet protocols which identified as safe.
/scanFolder "c:\folder" - check specified folder only (recursively).
/allDrives - scan all hard drives. (v. 2.2.0.6+)
/saveLog "path to folder" - save the report to the specified folder. You can specify the symbol . (dot) instead of the path to save the log near the program.
/Lang XX - force choosing of interface language, where XX - is a language (RU, EN, FR or DE). You can also rename file to the name "Check Browsers LNK_EN.exe", _RU, _FR or _DE. It will be the same.
/debug - force including of advanced debug information to log file. By default, it is added automatically if the error occurred in the program. Can be disabled by key /noDebug.
/heavy - force including of heavy debug information to log file (use if program crashed without creating log file). (v. 2.2.0.6+)
/noDebug - disable including verbose debug info to log.
/timeout X - it specifies the maximum time beyond which the program will be terminated abnormally (X - the number of seconds). This timeout by default = 275 sec. for /silent mode.
/twice - allows you to run second copy of the program. In the log this key signaled that the program is launched from the archive.
/resetUSN - сброс журнала USN
/help - this help information.

Prefix of the key can be defined in many ways, for example:
/key
-key
--key
key
and so on (0,1 or 2 any characters before key name).

Q. There is only headline in the log.
A. Inquire to run "Check Browsers LNK.exe" independently (not from AutoLogger)
Probably, the files search took too much time and exceeded time-out. It has led to the early completion of the process.

Q. Program hang was happened or program finished its work incorrectly. What I need to do?
A.
1) Near the program must appear file Errors.log. Attach it on your treatment topic or on this topic.
2) Send me crash dump Check Browsers LNK_xxx.dmp:
2.1. If program has been run by AutoLogger and you have OS Windows Vista or higher, this file should located at ...\AutoLogger\CrashDumps
2.2. Otherwise, you should execute this sequence:
1. Download ProcDump, unpack and save file procdump.exe on folder C:\ProcDump (create it).
2. Copy in the same folder Check Browsers LNK.exe
3. Run command line as Administrator and write:
Код:
C:\ProcDump\procdump.exe -accepteula -ma -o -e -w "Check Browsers LNK.exe" C:\ProcDump\
and press key ENTER.
4. Run from the same folder "Check Browsers LNK.exe", wait for application error, after that file with extensions dmp should appear on the folder C:\ProcDump. If it doesn't, repeat p.3,4 again.
5. Pack the file .dmp and attach it on any file storage server, like RGhost — файлообменник
Link for downloading is to be placed in the topic of helping you, or inthis topic.


Q. How can I quickly create an AVZ script for quarantine all shortcuts from the report and remove the scripts?
A. Drag & Drop Check_Browsers_LNK.log report on the program AVZ LNK Script Herlper or paste a list to the main window of the program.
Access to the program is limited. Only consultants and students have the right to use it.

Q. Debug Info has appeared in the end of the log.
A. Look at the errors decryption under the spoiler:
Код:
Parser.GetTargetShellLinkW - #70 (Отказано в доступе.) Permission denied. LastDllError = 0. File:  C:\Users\Alex\Desktop\141221_193033_quarantine_5496e799ec837\2014-12-21\Unpacked\Gооglе Сhrоmе (3).lnk
Код:
Parser.GetLinkInfoTarget - #75 Path/File access error. LastDllError = 0. File: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK
- Probably, the access to the file is blocked by anti-virus software.

Код:
- Perhaps, the interceptor is operating. The file: "C:\Users\Public\Desktop\AIMP3.lnk" contains only signs NUL. (48 bytes)
Some program is blocking reading function of shortcut.
It is often useless to take such a file to AVZ quarantine.
It is necessary to ask a user to find this file, to archive with the password 'virus' and send to mail.

Код:
- The shortcut is damaged: "C:\Users\Alex\Desktop\3_Work\Shedule\123\123 - Shortcut.lnk" (the header is not LNK type) Header=0x1F8B0800000000000003D558DF6FA34610FE577C5CE480CE (1162 bytes)
There is damage of inner structure of the shortcut.
Sometimes the reason is unsuccessfully file recovery after disk formatting.
The header of true shortcut is always like 0x4C0000000114020000000000C000000000000046 + 4 bytes (flags),
where 4C – the size of header, the rest – a magical number (identifier of MS-ShellLink type).

Код:
Parser.GetTargetShellLinkW - #-2147024893 (The system cannot find the path specified.) Automation error
The system cannot find the path specified. . LastDllError = 0. File:  C:\Users\Alex\Desktop\1234567890123434567890123456789012345678901234567890\123450123456789012345678901234567890123456789012345678901234567890\1234567891234567894267894123\12456789\12345467986516246546549874654654\5646546871216546546874684\1241354324749\12\I_Like_China_and_Opera.lnk
The path to the file is probably more than limit allowed in 260 symbols.

Q. What is mean:
______________________________ End of Log _______________________________CRC32: FFFFFFFF
It is a check sum of report file under the algorithm CRC32.
It allows you to check if the report has been changed by user after the creation.

Q. What is mean:
Код:
Language: OS: RU. Display: EN. Non-Unicode: RU
A. OS: - the language of OS installing.
Display: - the language displayed by default in dialogue windows.
Non-Unicode: - the language for programs not is supporting Unicode on form’s elements.
En - mean En-us. List of language codes you can see here: Table of Language Culture Names, Codes, and ISO Values Method [C++]

Q. What does symbol ¶ mean?
A. It is line division.


Q.
What is mean LastDllError = 5 (Отказано в доступе.) in log ?
Код:
- 13.06.2016 17:26:05 - Cannot open file: "C:\Users\FLONE\Desktop\Одноклассники.lnk" - #0 . LastDllError = 5 (Access denied.)
A.
1. Access to shortcut is forbidden by protection software. Firstly, disable it before running lnk checker.
2. User account has insufficient privileges.

Ключи запуска из командной строки:
/noGUI - запуск в скрытом режиме (v.2.2.0.32+)
/silent - не открывать окно с отчётом.
/openLogFile - в конце анализа открывать сам отчёт вместо папки с ним.
/aggressive - отключает некоторые фильтры.
/showAssoc - для интернет-протоколов форсировать показ ассоциаций, опознанных как безопасные.
/scanFolder "c:\folder" - проверить только указанную папку (рекурсивно).
/allDrives - проверить все жесткие диски. (v. 2.2.0.6+)
/saveLog "путь к папке" - сохраняет отчёт в указанную папку. Вы можете указать символ . (точка) вместо пути для сохранения лога рядом с программой.
/Lang XX - форсировать выбор языка интерфейса, где XX - язык (RU, EN, FR, DE). Вы можете переименовать файл программы в "Check Browsers LNK_EN.exe", _RU, _FR или _DE. Это будет тоже самое.
/timeout X - задает максимальное время работы, после превышения которого программа будет аварийно завершена (X - кол-во секунд). В режиме /silent - по-умолчанию, таймаут = 275 сек.
/debug - добавить в отчёт расширенную отладочную информацию. По-умолчанию, добавляется автоматически, если в работе программы возникли ошибки. Отключается ключом /noDebug.
/heavy - добавить в отчёт усиленную отладочную информацию (используйте, если программа аварийно завершила работу без создания лога). (v. 2.2.0.6+)
/noDebug - отключить вывод в лог отладочной информации.
/twice - разрешить запуск второй копии программы. В логе ключ сигнализирует, что программа была запущена из архива.
/help - эта справка.

Префикс ключа можно указывать многими способами, например:
/key
-key
--key
key
и т.д. (0, 1 или 2 любых знака перед именем ключа).

Коды возврата программы:
1001 - аварийное прекращение работы из-за превышения установленного тайм-таута (максимальной длительности работы программы, см. ключ /timeout).

Q. Как можно быстро составить скрипт AVZ для карантина всех ярлыков из отчёта и удаления скриптов?
A. Перетяните отчёт Check_Browsers_LNK.log на программу AVZ LNK Script Herlper или вставьте список в главное окно этой программы.
Доступ к программе ограничен. Только консультанты и студенты имеют право на ее использование.

Q. В конце лога появилась Отладка (Debug Info)
A.
Из наиболее частых ошибок:
Parser.GetTargetShellLinkW - #70 (Отказано в доступе.) Permission denied. LastDllError = 0. File: C:\Users\Alex\Desktop\141221_193033_quarantine_5496e799ec837\2014-12-21\Unpacked\Gооglе Сhrоmе (3).lnk
Parser.GetLinkInfoTarget - #75 Path/File access error. LastDllError = 0. File: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Baidu\BaiduAn\SWMANA~1\-F4E3~1.LNK
- 13.06.2016 17:26:05 - Не могу открыть файл: "C:\Users\FLONE\Desktop\Одноклассники.lnk" - #0 . LastDllError = 5 (Отказано в доступе.)
1. Доступ к ярлыку заблокирован защитным ПО. Сперва отключите его перед запуском чекера.
2. У учётной записи недостаточно привилегий.
- Возможно, действует перехватчик. Файл: "C:\Users\Public\Desktop\AIMP3.lnk" содержит только знаки NUL. (48 байт)
Некая программа блокирует функцию чтения файла ярлыка.
Зачастую брать такой файл в карантин AVZ бесполезно.
Чтобы выполнить анализ ярлыка, нужно либо отключить защитное ПО, либо попросить пользователя самостоятельно найти этот ярлык, скопировать его в пустую папку, а папку упаковать в архив с паролем virus и отправить на почту.
- Ярлык поврежден: "C:\Users\Alex\Desktop\3_Работа\Розклад\КМБ\КМБ - Ярлык.lnk" (заголовок не соответствует типу LNK) Header=0x1F8B0800000000000003D558DF6FA34610FE577C5CE480CE (1162 байт)
Имеется повреждение внутренней структуры файла ярлыка.
Иногда причиной является неудачное восстановление файлов после форматирования диска.
Заголовок исправного ярлыка всегда должен имеет вид: 0x4C0000000114020000000000C000000000000046,
где 4C - длина заголовка, остальное - магическое число (идентификатор типа MS-ShellLink).
- 25.01.2017 09:55:36 - Couldn't open file handle for: C:\...\Mail.Ru.lnk - #0 . LastDllError = 0 (Операция успешно завершена. ) NT_Return: -1073741790 IO_Status: 0
Переведите число -1073741790 в HEX (16-ричное). Описание по номеру можно посмотреть здесь.
----------------
Описания ошибок (LastDllError) можно посмотреть по ссылке: System Error Codes (Windows)

Q. Что такое
______________________________ Конец лога _______________________________CRC32: FFFFFFFF
A.
Это контрольная сумма файла отчёта по алгоритму CRC32.
Она позволяет, например, проверить, не был ли отредактирован отчёт пользователем после его создания.

Q. Что означает
Код:
Language: OS: Russian. Display: English. Non-Unicode: Russian
A. OS: - язык установки операционной системы;
Display: - язык, отображаемый по-умолчанию в диалоговых окнах.
Non-Unicode: - язык для программ, не поддерживающих юникод на элементах формы.

Q. Что означает символ ¶ ?
A. Это перенос строки.

Q. В логе только шапка.
A. Запросите выполнить "Check Browsers LNK.exe" отдельно (не из AutoLogger-a).
Скорее всего, поиск файлов занял слишком много времени и превысил таймаут, что привело к преждевременному завершению процесса.

Q. Программа зависла / отработала не до конца / завершилась с ошибкой / "упала". Что делать?

1) Выложите файл Errors.log
2) Сделайте отдельный лог такой версией программы.
3) Получите дампы по такой инструкции:

Как получить дампы вручную:
  • скачайте архив GetCBL_dump.zip, распакуйте его и в эту же папку скопируйте программу Check Browsers' LNK (он находится в автологгере в папке ...\AutoLogger\Check Browsers LNK\)
  • запустите правой кнопкой мыши "От имени администратора" файл GetDump.bat
  • получившийся файл Dumps.zip загрузите на файлообменник, например, File.Karelia и предоставьте ссылку.

Шаблон для хелперов:

- скачайте архив [URL='http://dragokas.com/tools/debug/GetCBL_dump.zip']GetCBL_dump.zip[/URL], распакуйте его и в эту же папку скопируйте программу [b]Check Browsers' LNK[/b] (он находится в автологгере в папке ...\AutoLogger\Check Browsers LNK\)
- запустите правой кнопкой мыши "От имени администратора" файл [B]GetDump.bat[/B]
- получившийся файл [B]Dumps.zip[/B] загрузите на файлообменник, например, [URL='http://file.karelia.ru/']File.Karelia[/URL] и предоставьте ссылку.
Назад
Сверху Снизу