Крайне подозрительно.вложение scr

несколько дней назад я скачал .zip-вложение, которое утверждало, что отчет о транзакции. Внутри архива был только один файл "отчет о транзакциях.ЮКЖД." Казалось, что AutoCad может открыть его (из столбца описания), поэтому я инстинктивно дважды щелкнул (глупо, да), но ничего не произошло. Через секунду или около того, я тогда вспомнил, сталкиваясь с вирусами с тем же расширением, а также почему отчет будет .scr всех вещей? Поэтому я запустил сканирование Касперского, и у меня ничего нет. Я загрузил на VirusTotal, который показал, что лишь немногие антивирусные программы, нашел злой и что он в основном отправляет вам запрос http://freegeoip.net/json/.

дело в том, когда я щелкните правой кнопкой мыши на .scr файл, нет "открыть" среди вариантов, только 7zip извлечь, переименовать и так далее. Итак, вопрос в том, действительно ли файл запустился, когда я дважды щелкнул? Я просто запустил еще одно сканирование Kaspersky, и на этот раз он обнаружил его как "DangerousObject" и удалил его (с опозданием). Так я в любой опасности? Что бы вы порекомендовали? Файл пришел с какой-то электронной почтой, связанной с банком, и я беспокоюсь, что его копия или что-то может скрываться где-то на моем компьютере, ожидая, чтобы отправить мои данные карты, когда я пытаюсь купить вещи. Спасибо за вашу помощь.

5
задан TisteAndii
источник

3 ответов

вы пробовали искать информацию об отправителе, тексте сообщения, точном имени файла и т. д.? Если другие люди столкнулись с такой же ситуацией, будет намного легче остановить потенциальную проблему.

в качестве общего совета для обнаружения и удаления вредоносных программ, я рекомендую установить и запустить программу под названием MalwareBytes. Для меня это обычно обнаруживает большинство, если не все проблемы, и свободно загружается.

0
отвечен James Vickery 2015-11-26 00:26:09
источник

дело в том, когда я щелкните правой кнопкой мыши на .scr файл, нет "открыть" среди вариантов, только 7zip извлечь, переименовать и так далее.

там также должна быть опция "настроить", которая специфична для хранителей экрана. Расширение SCR зарезервировано для хранителей экрана Windows, что можно проверить в командной строке.

    C:\>assoc .scr
    .scr=scrfile

    C:\>assoc scrfile
    scrfile=Screen saver

    C:\>ftype scrfile
    scrfile="%1" /S

Итак, вопрос в том, действительно ли файл запущен, когда я двойной щелчок?

что-то действительно бежал. Файлы SCR являются обычными файлами Windows EXEs с другим расширением (https://msdn.microsoft.com/en-us/library/cc144066.aspx#Installing_New_Screen_Savers).

обычно, когда вы запускаете файл SCR, экранная заставка сразу же запускается. Дело в том, что с вашей SCR nothing happened делает еще менее вероятным, что рассматриваемый SCR на самом деле является подлинной экранной заставкой. Итог, вы кажется, запустить произвольный EXE неизвестного происхождения. Выводы делайте сами, что бы ни говорили снимки.

0
отвечен dxiv 2015-11-26 00:47:52
источник

Если вы запустили вложение из сообщения электронной почты, вы не ожидали получить, вы должны предположить, что вы компьютер.

лучший курс действий будет форматировать, переустановить ОС и восстановить данные из резервной копии.

нет другого гарантированного способа узнать, что ваш компьютер безопасен.

0
отвечен Michael Frank 2015-11-26 03:46:16
источник

Другие вопросы anti-virus malware