Несколько дней назад я скачал вложение .zip, которое утверждалось, что оно является отчетом о транзакции. В архиве был только один файл "TRANSACTION REPORT.scr". Казалось, что AutoCad может открыть его (из столбца описания), поэтому я инстинктивно дважды щелкнул (глупо, да), но ничего не произошло. Примерно через секунду я вспомнил, что натолкнулся на вирусы с таким же расширением, а также почему отчет был .scr всех вещей? Итак, я запустил проверку Касперского и ничего не получил. Я загрузил на VirusTotal, который показал, что только несколько антивирусных программ нашли его вредоносным и что он в основном отправляет запрос GET на http://freegeoip.net/json/.

Дело в том, что когда я щелкаю правой кнопкой мыши по файлу .scr, среди опций нет "открытого", только 7zip extract, rename и так далее. Итак, вопрос в том, действительно ли файл запускался, когда я дважды щелкал? Я просто запустил еще одно сканирование Kaspersky, и на этот раз он обнаружил его как "DangerousObject" и удалил (запоздало). Так я в опасности? Что вы порекомендуете? Файл пришел с каким-то банковским письмом, и я беспокоюсь о том, что его копия или что-то может скрываться где-то на моем компьютере, ожидая пересылки данных моей карты всякий раз, когда я пытаюсь купить что-то. Спасибо за вашу помощь.

3 ответа3

0

Вы пытались найти информацию об отправителе, тексте сообщения, точном имени файла и т.д.? Если другие люди столкнулись с такой же ситуацией, будет намного легче остановить потенциальную проблему.

В качестве общего совета по обнаружению и удалению вредоносных программ я рекомендую установить и запустить программу под названием MalwareBytes. Для меня это обычно обнаруживает большинство, если не все проблемы, и свободно скачивается.

0

Дело в том, что когда я щелкаю правой кнопкой мыши по файлу .scr, среди опций нет «открытого», только 7zip extract, rename и так далее.

Также должна быть опция "Настроить", которая характерна для хранителей экрана. Расширение SCR зарезервировано для экранных заставок Windows, что можно проверить в командной строке cmd.

    C:\>assoc .scr
    .scr=scrfile

    C:\>assoc scrfile
    scrfile=Screen saver

    C:\>ftype scrfile
    scrfile="%1" /S

Итак, вопрос в том, действительно ли файл запускался, когда я дважды щелкал?

Что-то действительно бежало, определенно. Файлы SCR - это просто обычные файлы Windows EXE с другим расширением (https://msdn.microsoft.com/en-us/library/cc144066.aspx#Install_New_Screen_Savers).

Обычно, когда вы запускаете файл SCR, экранная заставка запускается сразу же. Тот факт, что с вашим SCR nothing happened делает еще менее вероятным, что рассматриваемый SCR на самом деле является настоящей заставкой. В итоге вы, похоже, запустили произвольный EXE-файл неизвестного происхождения. Сделайте свои собственные выводы, независимо от того, что говорят сканы.

0

Если вы отправили вложение из письма, которое не ожидали получить, вы должны предположить, что ваш компьютер взломан.

Наилучшим способом действий будет форматирование, переустановка вашей ОС и восстановление ваших данных из резервной копии.

Нет другого гарантированного способа узнать, что ваш компьютер в безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .