>>> "C:\Users\Alex_User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk" -> ["C:\Users\Alex_Admin\AppData\Local\Programs\Opera\launcher.exe" =>> --user-agent="Mozilla/5.0 (compatible; MSIE 9.0; Linux; Trident/5.0)"]
>>> "C:\Users\Alex_User\Documents\PORTABLE\link\Opera.lnk" -> ["C:\Users\Alex_Admin\AppData\Local\Programs\Opera\launcher.exe" =>> --user-agent="Mozilla/5.0 (compatible; MSIE 9.0; Linux; Trident/5.0)"]
- "C:\Users\Alex_User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Start Tor Browser.lnk" -> ["C:\Users\Alex_Admin\Documents\PORTABLE\TOR\Tor Browser\Browser\firefox.exe"]
- "C:\Users\Alex_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera 31.lnk" -> ["C:\Users\Alex_Admin\AppData\Local\Programs\Opera\launcher.exe"]
- "C:\Users\Alex_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ["C:\Users\Alex_Admin\AppData\Local\Programs\Opera\launcher.exe"]
- "C:\Users\Alex_User\Desktop\Opera 31.lnk" -> ["C:\Users\Alex_Admin\AppData\Local\Programs\Opera\launcher.exe"]
- "C:\Users\Alex_User\Desktop\Opera.lnk" -> ["C:\Users\Alex_Admin\AppData\Local\Programs\Opera\launcher.exe"]
- "C:\Users\Alex_User\Desktop\Start Tor Browser.lnk" -> ["C:\Users\Alex_Admin\Documents\PORTABLE\TOR\Tor Browser\Browser\firefox.exe"]
- "C:\Users\Alex_User\Documents\PORTABLE\TOR\Tor Browser\Start Tor Browser.lnk" -> ["C:\Users\Alex_Admin\Documents\PORTABLE\TOR\Tor Browser\Browser\firefox.exe"]
>>> "C:\Users\Alex_User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk" -> ["C:\Users\Alex_User\AppData\Local\Programs\Opera\launcher.exe" =>> --user-agent="Mozilla/5.0 (compatible; MSIE 9.0; Linux; Trident/5.0)"]
>>> [h] "C:\Documents and Settings\Gleb\Рабочий стол\Ярлыки\Yandex.lnk" -> ["C:\Documents and Settings\Gleb\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe"]
>>> [MASK][s] "C:\Documents and Settings\Gleb\Рабочий стол\Ярлыки\Yаndех.lnk" -> ["C:\Documents and Settings\Gleb\Application Data\Browsers\exe.resworb.bat"]
два разных ярлыка, второй маскируется под первый. Будьте внимательней.В логе две строчки на один ярлык
Новое обновление направлено на улучшение читаемости лога.
Изменения: 2.0.0.13 beta - 2.1.0.2
Основные:
[очистка] Удалена проверка ЭЦП, ключ -sign, отображение информации об авторе PE EXE.
[очистка] Отключено сбрасывание атрибута ReadOnly у ярлыков.
[новое] В секцию "Другие файлы и атрибуты" введена подсекция "С атрибутом "Только для чтения"".
[новое] Введена подсекция "Избранное" в секцию "Интернет-ярлыки".
[новое] Добавлено определение портативных браузеров.
[новое]...
2.1.0.3 - 2.1.0.4 (Public)
Заменен парсер URL.
[баг] Устранены 2 варианта ложного срабатывания на признак модификации ярлыков (спасибо shestale и regist).
[баг] Исправлена ошибка при сравнении на соответствие заголовку LNK (для систем с подмененной кодовой страницей) (Спасибо regist и Melave за тесты)
Слегка почищен / уменьшен лог, отладка.
Дополнены случаи, когда отсутствует ассоциация браузера по-умолчанию.
Добавлено опознавание для ассоциаций браузеров, установленных в директорию не...
2.1.0.5
Добавлены подсекции "Игры Microsoft" и "Другие протоколы".
Завершен реверсинг формата FTP Shell item; внедрено в парсер LNK.
Убран баг с определением размера ярлыка в 0 байт, если он поврежден.
_____________ Подозрительные ( >>> ВЫСОКИЙ риск <<< ) _________________
- "C:\Users\Admin\Desktop\Crysis.lnk" (содержит только знаки NUL)
- "C:\Users\MrAlex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Uninstall Programs.lnk" (содержит только знаки NUL)
- "C:\Users\Гость\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Uninstall Programs.lnk" (содержит только знаки NUL)
- "C:\Users\Public\Desktop\Crysis 2 - Maximum Edition.lnk" (содержит только знаки NUL)
- "C:\Users\Public\Desktop\Crysis 3.Digital Deluxe.v 1.3.0.0.lnk" (содержит только знаки NUL)
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk" (содержит только знаки NUL)
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC.lnk" (содержит только знаки NUL)
Попробуйте открыть этот ярлык например в Notepad++ и увидите.а что значит содержит только знаки NUL ?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?