Check Browsers' LNK by Dragokas & regist

Check Browsers' LNK by Dragokas & regist 2.2.0.42

Не удивительно. На десятке куча мусора десятки тысяч файлов в профиле. На выходных обновлю утилиту.
 
Последнее редактирование:
Пользователь Dragokas обновил ресурс Check Browsers' LNK by Dragokas & regist новой записью:

Поколение 2

Check Browsers' LNK поколение 2.

Честно говоря изменений так много, что я просто не стал обо всем писать, чтобы сэкономить Ваше время.

Главные изменения:

- Добавлена секция "Браузер по-умолчанию". Легитимные записи помечаются префиксом [OK]. База в стадии наполнения.
- Добавлено раскрытие ярлыков .WEBSITE, .APPREF-MS (ClickOnce), .PIF, некоторых вредоносных LNK с HTTP/FTP в цели.
- Проверка легитимности ЭЦП неопознанных браузеров и подозрительных объектов меню ПУСК.
- Увеличена...

Узнать больше об этом обновлении...

CBL_logo.webp


:)
 
Затрачено времени: 15 сек. (поиск: -3647880455 сек.) + AV Sandbox: 1 сек.
!!! Check Browsers' LNK был досрочно закрыт из-за превышения установленного таймаута работы !!! Отчет будет не верный!
Пожалуйста, перезапустите программу отдельно (не через Autologger)

Что-то подсистема аварийного завершения иногда барахлит из под Автологгера.
Прога чуть чуть поработала и решила хватит сканить, закрывайся :Biggrin:

Если что пусть запустят программу отдельно.
Много изменений, много проблем.
Чуть позже гляну в чем дело.
 
Пользователь Dragokas обновил ресурс Check Browsers' LNK by Dragokas & regist новой записью:

Правка багов, базы

2.0.0.12 beta
[баг] Перенастроен модуль аварийного завершения программы (таймаут стоял 15 секунд. (sick!)
[баг] Исправлена ошибка интерпретации 64-битных путей из базы данных браузеров.
Смягчены правила для некоторых ярлыков, созданных пользователем.
Пополнены базы.

Узнать больше об этом обновлении...
 
Phoenix, тут Каспер с Нортоном схожи.
Ну не могут они понять, что это за программа, которая под носом у них может лечить вирусные ярлыки.
Да еще так, как они сами не могут. :Sarcastic: Другие, впрочем, тоже.
Я встречал вир-яры на ПК с разными антивирусами. Не знаю как, но пользователи умудряются заразить ими систему с ЛЮБЫМ антивирусом.
 
Последнее редактирование:
Phoenix, спасибо. Да, Каспер очень подозрителен на файлы, по которым собрано мало статистики.
Через день-два решим.
 
Превышение таймаута.
 
спортивный интерес:
как отработает утилита по такому ярлыку?
Код:
>>> [script] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Bаttlе.nеt.lnk"        -> ["C:\Program Files\Battle.net\battle.net launcher.bat"] -> start "" /I /B /D "c:\PROGRA~1\battle.net\" "c:\PROGRA~1\battle.net\battle.net launcher.exe" hxxp://ygsearch.ru (MD5:8B521D35B5637243281D0E418C4732C9)
 
Такой версии адвари еще не встречал.
Не могу сказать наверняка.
Когда попробуешь восстановить, напиши строку отчета клинера, пожалуйста.
Если не сложно, просьба дать запустить отладочную версию чекера.
 
Последнее редактирование:
Когда попробуешь восстановить, напиши строку отчета клинера, пожалуйста.
А не получится,того человека уже отпустили...практиканты.
Отладочную - попрошу.
 
Ну не могут они понять, что это за программа, которая под носом у них может лечить вирусные ярлыки.
проблема была совершенно в другом, да и каспер ярлыки лечить умеет, так что не надо сравнивать с нортоном.
Да, Каспер очень подозрителен на файлы, по которым собрано мало статистики.
видать и тебя Амиго со своим Нортоном запутал. Сигнатура там была от 2011 года, так что никакого отношения к статистике новым файлам не имела.
 
regist, сигнатура совпала с нашей программой?
 
так что не надо сравнивать с нортоном.
Не надо мне тут указывать, кого и с чем сравнивать. Это мое мнение.
Нортон просто не допускает появления этих вирусных ярлыков. Зачем лечить, если можно недопустить болезнь и пресечь малварь на корню.
Я стараюсь отслеживать появление каждой новой версии обеих ваших утилит для LNK и давать ей вердикт надежной. Нортон учитывает мнение пользователей.
 
Последнее редактирование:
Назад
Сверху Снизу