Вопрос: Чрезвычайно подозрительное приложение .scr


Несколько дней назад я загрузил приложение .zip, которое утверждало, что это отчет о транзакции. В архиве содержался только один файл «TRANSACTION REPORT.scr». Казалось, что AutoCad может открыть его (из столбца описания), поэтому я инстинктивно дважды щелкнул (глупо, да), но ничего не произошло. Через секунду или около того, я вспомнил, что сталкивался с вирусами с тем же расширением, а также почему отчет был .scr из всех вещей? Поэтому я запустил Kaspersky Scan, и у меня ничего нет. Я загрузил в VirusTotal, который показал, что только несколько антивирусных программ считают его злонамеренным и что он в основном отправляет запрос GET на http://freegeoip.net/json/,

Дело в том, когда я нажимаю правой кнопкой мыши на файл .scr, нет никаких «открытых» вариантов, только 7zip extract, rename и так далее. Итак, вопрос в том, действительно ли файл работал, когда я дважды щелкнул? Я только что запустил еще один Kaspersky Scan, и на этот раз он обнаружил его как «DangerousObject» и удалил его (с опозданием). Так я в опасности? Что вы порекомендуете? Файл был связан с электронным письмом, связанным с банком, и я беспокоюсь, что его копия или что-то может скрываться где-то на моем компьютере, ожидая пересылки моей информации о карте, когда я пытаюсь купить вещи. Спасибо за вашу помощь.


0
2017-11-26 00:02


Источник


Возможный дубликат Как удалить вредоносные программы-шпионы, вредоносное ПО, рекламное ПО, вирусы, трояны или руткиты с моего ПК? - ChrisInEdmonton
.scr - файлы .exe. нет никакой разницы. - Keltari


Ответы:


Вы пытались найти информацию об отправителе, текстовом тексте сообщения, точном имени файла и т. Д.? Если другие люди столкнутся с такой же ситуацией, намного легче остановить потенциальную проблему.

В качестве общих рекомендаций по обнаружению и удалению вредоносных программ я рекомендую установить и запустить программу MalwareBytes. Для меня это обычно определяет большинство, если не все проблемы, и свободно загружается.


0
2017-11-26 00:26





Дело в том, когда я нажимаю правой кнопкой мыши на файл .scr, нет никаких «открытых» вариантов, только 7zip extract, rename и так далее.

Также должна быть опция «Настроить», которая предназначена для хранителей экрана. Расширение SCR зарезервировано для хранителей экрана Windows, что можно проверить в командной строке cmd.

    C:\>assoc .scr
    .scr=scrfile

    C:\>assoc scrfile
    scrfile=Screen saver

    C:\>ftype scrfile
    scrfile="%1" /S

Итак, вопрос в том, действительно ли файл работал, когда я дважды щелкнул?

Что нибудь Бежал, определенно. Файлы SCR являются обычными Windows EXE с другим расширением (https://msdn.microsoft.com/en-us/library/cc144066.aspx#Installing_New_Screen_Savers).

Обычно, когда вы запускаете файл SCR, заставка запускается сразу же. Тот факт, что с вашим SCR nothing happened делает еще менее вероятным, что рассматриваемый SCR фактически является реальной заставкой. В нижней строке вы, похоже, запускаете произвольный EXE неизвестного происхождения. Сделайте свои собственные выводы, независимо от того, что сканирование говорит.


0
2017-11-26 00:41





Если вы запустили вложение с электронного письма, которое вы не ожидали получить, вы должны предположить, что компьютер скомпрометирован.

Лучшим направлением действий будет форматирование, переустановка ОС и восстановление данных из резервной копии.

Нет другого гарантированного способа узнать, что ваш компьютер защищен.


0
2017-11-26 03:46