ClearLNK - удаление параметров запуска у ярлыков

ClearLNK - удаление параметров запуска у ярлыков 2.9.0.18

Скачать
Обзор F.A.Q. Обновления (49) Отзывы (4) История Обсуждение
SNS-amigo написал(а):
восстановить только те оригинальные ярлыки, которые были у пользователя до атаки.
Нажмите для раскрытия...
А как Вы предлагаете это реализовать в рамках этой утилиты, да даже в связке этих двух утилит?
Как утилита должна сама догадаться, какие ярлыки стояли на своих местах до зловреда?
Зловред же может не только изменить ярлыки, но удалить, и добавить.
 
ScriptMakeR, ты че издеваешься? :Biggrin:
Мои слова пересказываешь? И мне же задаешь их вопросом.

А regist говорит, что
regist написал(а):
Утилита должна их восстановить там где они у меня лежали
Нажмите для раскрытия...
С телефона небось петляешь? :Biggrin:
А я с компьютера и у меня на мониторе кирзач передергивать не надо, чтобы страницу увидеть.
 
Последнее редактирование:
SNS-amigo написал(а):
Но в начале я говорил о том, что в ряде случаев они там как раз не восстанавливались.
Нажмите для раскрытия...
в таком случае лучше всего предоставить лог работы утилиты. Как написали выше
Dragokas написал(а):
Гарантии, что ярлык удастся вылечить нет (ClearLNK заточен под исправление ярлыков браузеров). Здесь много тонкостей. В противном случае, ярлык будет удален.
Нажмите для раскрытия...
Возможно утилита не смогла восстановить ярлык. Но пока нету лога работы это только гадание на кофейной гуще, что же там на самом деле произошло и почему не восстановило.
 
ScriptMakeR, похоже ты не одинок. Ну да ладно.

Мое дело сообщать о найденном баге, а не спорить с разработчиками, хотя они почему-то считают, что я спорю.
И я знаю почему, но промолчу, а то вдруг обидятся и закидают гранатами, а у меня только усы, лапы и хвост...
:Hi:
Пока, новые версия загрузил, е-камеру тоже, завтра-послезавтра заценим, если предоставится такая возможность.
 
SNS-amigo написал(а):
Мое дело сообщать о найденном баге, а не спорить с разработчиками
Нажмите для раскрытия...
Для того чтобы исправить баг надо понять, что же там на самом деле произошло и почему не отработало. А не имея ни логов, ни ярлыков ничего ... это сделать довольно проблематично. В итоге это получается сродни:
"«Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит»." (с) БС
 
regist, видимо мимо проскочило
SNS-amigo написал(а):
новые версия загрузил, е-камеру тоже, завтра-послезавтра заценим, если предоставится такая возможность.
Нажмите для раскрытия...
Камеру тоже взял, буду снимать.
Это такая маленькая утиль, которая снимает все налету, бесплатная и удобная.
А написал Алексу я потому, что он сам написал
2.7.0.6
[баг] Исправлена ошибка, когда программа отказывалась исправлять ярлыки, которые ссылаются на батники...
Нажмите для раскрытия...
См. там 16 минут прошло между нашими постами.
Т.е. подтвердил его слова, описав свои случаи.
 
Последнее редактирование:
ScriptMakeR написал(а):
А как Вы предлагаете это реализовать в рамках этой утилиты, да даже в связке этих двух утилит?
Как утилита должна сама догадаться, какие ярлыки стояли на своих местах до зловреда?
Зловред же может не только изменить ярлыки, но удалить, и добавить.
Нажмите для раскрытия...
+1
Я не волшебник. Я только учусь. :Biggrin:

... вообщем рассмотрю любые замечания, если их можно будет "пощупать".
 
Пользователь Dragokas обновил ресурс ClearLNK - удаление параметров запуска у ярлыков новой записью:

Сброс атрибутов сокрытия

2.7.0.8
[функционал] Если исходный ярлык, для которого создан клон-маскировка, спрятан за атрибуты скрытый/системный, они будут сброшены. Это отображается в логе префиксом [ATTR].
Нажмите для раскрытия...

Узнать больше об этом обновлении...
 
SNS-amigo, я, кажется, разгадал Вашу загадку о потерянных ярлыках.
ClearLNK написал(а):
[DEL ] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfоx.lnk" (уже существует под именем: Mozilla Firefox.LNK)
Нажмите для раскрытия...
Пожалуйста, выполните скрипт в AVZ:
Код: 
begin
  ShowMessage(IntToStr(GetAttr('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.LNK')));
end.
Появится сообщение. Число, указанное в нем, напишите в Вашем следующем посте.
Нажмите для раскрытия...
Запрашиваемое число: 34
Нажмите для раскрытия...

Чекер и клинер теперь скорректированы под эту ситуацию во вчерашних обновлениях.
 
Клинер сейчас автоматически отпрабатывает по ярлыкам, под которые маскируются вирусные.
(их в логе нет, так что дополнительно добавлять ничего не нужно)
 
ScriptMakeR написал(а):
Не красиво отработал в ситуации с bat'никами. Т.е. тупо поудалял все ярлыки.
Нажмите для раскрытия...
Ни о чем.
У нас принято оперировать фактами.
Есть порядка 10 алгоритмов восстановления. Если ситуация не позволяет применить ни один из них, ярлык удаляется.
 
Жаль логи уже потеряны.
Я имел ввиду, ситуацию, когда bat'ник создается на 2 папки выше, чем исходный файл браузера, т.е. файл браузера в папке Google C:/Programm Files (x86)/Google/Google Chrome/Aplicaton/, а bat'ник в папке C:/Programm Files (x86)/Google/. Браузеры были установлены в папки по умолчанию, сами браузеры: Opera, Google Chrome, Yandex, IExplorer. В ярлыках была прописана ссылка на bat'ник с припиской левого сайта.
 
На каком форуме смотрел логи?
ScriptMakeR, все не надо.
Понял в чем проблема. Тоже заметил, что утиль сильно многое удаляет.
Забыл внести соответствующие дополнения под новых (уже типовых) зловредов.
 
Из личного опыта. Просто снес все после чистки системы от адвари. Не додумался сохранить для отчетности, опыта не хватило.
Если нужно, могу попробовать восстановить удаленные файлы, правда комп не мой.
Понял :)
Кстати, просто интересно, а когда произойдет, и произойдет ли, слияние двух утилит в одну?
 
Слияние - это не совсем то слово.
Будет третий проект, архитектура которого продумана так, что он пересобирается автоматом при обновлении чекера или клинера.
Но это пока в планах.
Скорее всего займусь после того, как внесу полный набор функционала в основные утили.
А это как минимум еще одна особая база по браузерам, проверка ЭЦП,
а по клинеру - восстановление прочих ярлыков на основе следов, оставленных в системе.
 
Назад
Сверху Снизу