[Инфо] Как найти зараженную (дописанную) ссылку

[paladinuz]

Приветствую.
Недавно при установке гайджета к винде Ping monitor c вроде бы официального сайте вдруг браузеры начали открывать непонятные и неизвестные мне сайты. После осмотра ссылок обнаружил что к ссылкам браузеров дописываются определенные данные. И вот при поиске обнаружил что есть такая вот программка Check Browsers LNK которая очень помогает в поиске кривых и измененных ссылок в ПК. После поиска она открывает текстовый лог файл где показывает все ссылки с описанием проблемы.
Вот пример лога;

Скрытый текст:

Check Browsers' LNK by Alex Dragokas & regist ver. 1.0.0.15 Debug

OS: x32 Windows 7 Ultimate. Service Pack: 1
Time: 01.12.2016 - 09:20
IsAdmin: True
User:

================================================== ========
(((((( БРАУЗЕРНЫЕ ярлыки ))))))
================================================== ========

________________ Имя браузера неверное + дописки _________________

"C:\Users\qwer\Desktop\*\Facebook.lnk" -> ["C:\Program Files\UCBrowser\Application\UCBrowser.exe" -> hxxp://facebook.com]
"C:\Users\qwer\Links\Cloud Mail.Ru.lnk" -> ["D:\MailCloud"]
"C:\Users\qwer\Links\Яндекс.Диск.lnk" -> ["C:\Users\qwer\YandexDisk"]

================================================== ========
(((((( Прочие ярлыки ))))))
================================================== ========

______________________ Цель не существует _______________________

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Центр отправки Office 2016.lnk" -> [""] ( продукт не установлен )
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Средства Microsoft Office 2016\Языковые параметры Office 2016.lnk" -> [""] ( продукт не установлен )

[Concerned]

Или изначально использовать нормальный антивирус и обновляться каждый день (сейчас набегут и будут советовать каждый свое), например Есет, хотя бы 5 версии и выше.

[Виталий Нам]

если левая сборка винды(и изменен уровень паники UAC) и юзверь,который разрешает любые модификации от имени админисратора... то никакой антивирь не спасет...

все равно, в дальнейшем, -- юзверь отключит защиту(вплоть до деинсталляции).. т.к крэк или кейген будут нещадно убиты антивирусом...
из-за чего юзверь примет решение убить антивируса.

PS и Винда7 вроде бы отказалась от гаджетов?
да и официальный источник один -- мелкийсофт.ком ?

[Concerned]

Цитата:

Сообщение от Виталий Нам

Винда7 вроде бы отказалась от гаджетов?

Все верно, но левые хранилища пользовательских гаджетов остались и не обновленная винда спокойно так поддерживает их установку.
Что еще хуже в данном случае - нет офф. источника гаджетов, а что бы поставить таймер на раб.стол, надо идти на софтотвасипупкина.ру и устанавливать гаджет, рискуя защитой.

[paladinuz]

И черт меня дернул эти гажеты устанавливать второй день не могу от этих ссылок отделаться. Опять же пришлось антималвары и т.п. проги качать и проверять но и с ними не все слава богу.
Не качайте друзья из этого сайта (см ниже) гаджеты, там точно гадостей нахватаетесь.

Скрытый текст:

http://www.myfavoritegadgets.info/mo...ngmonitor.html

[shahz]

Такие ссылки и загрузочные вирусы можно найти при помощи Сcleaner - Сервис - Автозагрузка.
Или почистить вручную через regedit.

[Виталий Нам]

Цитата:

Сообщение от Concerned

и устанавливать гаджет, рискуя защитой.

ну вот и ответ...
не помогут антивирусы,если юзверь будет каждый раз отклонять предупреждения и ставить все подряд на свой страх и риск...

проще скачать в интернете кусок кода для JS с тем же таймером или воспользоваться открытыми сервисами для пингам -- macomnet.net

тем более что гаджет -- это набор JS скриптов.. большинство антивирусов не увидит угрозы в рекламном черве.

[Concerned]

Цитата:

Сообщение от Виталий Нам

не помогут антивирусы,если юзверь будет каждый раз отклонять предупреждения и ставить все подряд на свой страх и риск...

Что-то какой-то школьник, лет 8 от роду вырисовывается, а не пользователь.
Такие обычно сидят под спец-софтом, который ограничивает пользование компьютером по определенным триггерам \ часам в сутках, с разрешения родителей.
Не то что под админом и с правами отключать\деинсталлировать антивирус.

А тот пользователь, который знает что такое js и как зайти и пользоваться "-- macomnet.net", - либо не нуждается в антивирусах вовсе, либо замечательно знает как им пользоваться и не будет отвергать его рекомендации и предупреждения, потому что у продвинутых пользователей уже все в порядке с анализом ситуации и грядущих последствий.

Таким образом, это не проблема антивируса. Антивирус - инструмент, который помогает более опытным пользователям в обнаружении грядущих проблем, загодя.

Цитата:

Сообщение от Виталий Нам

большинство антивирусов не увидит угрозы в рекламном черве.

Нормальные - всё увидят, если знают что такое потенциально опасное ПО и подозрительное ПО.

[Виталий Нам]

Цитата:

Сообщение от Concerned

Таким образом, это не проблема антивируса. Антивирус - инструмент, который помогает более опытным пользователям в обнаружении грядущих проблем, загодя.

если не проблема антивируса,то проблема пользователя(или проблема с исходным решением) ?
с чем Вы в итоге не согласны ?

пользователю нужна программа для пинга...
антивирус запретит ему пользоваться гаджетом(или убьет кейгены и кряки),который возможно единственный в своем роде...

в итоге антивирус оставит пользователя без нужного средства...
т.е Ваш вариант априори не содержит решения задачи.

[Concerned]

Цитата:

Сообщение от Виталий Нам

с чем Вы в итоге не согласны ?

c тем, что у вас все пользователи пк - тупые валенки, которые неспособны к элементарному анализу происходящего на своем компьютере. Я таких видел только в специальных загонах или исключительно под обрезанным в правах юзером, а не под админом.

Альтернативы абсолютно любой прикладной программы есть в огромном количестве и разного качества исполнения (применимо и к антивирусу, не нравится антивирус, который удаляет кряки? - Можно не разбираясь в его устройстве и настройках поставить такой антивирус, который не удаляет их изначально, вот и всё). В общем, это уже какая-то проблема организации рабочего места за компьютером или даже безграмотность самого пользователя.