Apego extremamente suspeito .scr

0

Alguns dias atrás, eu baixei um anexo .zip que dizia ser um relatório de transação. Havia apenas um arquivo dentro do arquivo "TRANSACTION REPORT.scr". Parecia que o AutoCad poderia abri-lo (a partir da coluna de descrição), então instintivamente cliquei duas vezes (estúpido, sim), mas nada aconteceu. Depois de mais ou menos um segundo, lembrei-me de ter encontrado vírus com a mesma extensão e também por que um relatório seria feito de todas as coisas? Então eu corri um scan do Kaspersky e não consegui nada. Fiz o upload para o VirusTotal, que mostrou que apenas alguns programas antivírus o consideraram malicioso e que envia principalmente uma solicitação GET para o link .

A coisa é quando clico com o botão direito no arquivo .scr, não há 'aberto' entre as opções, apenas 7zip extrai, renomeio e assim por diante. Então a questão é: o arquivo realmente foi executado quando eu cliquei duas vezes? Acabei de executar outro scan do Kaspersky e, desta vez, detectou-o como um "DangerousObject" e apagou-o (tardiamente). Então eu estou em perigo? O que você recomenda? O arquivo veio com algum e-mail relacionado a bancos e eu me preocupo que uma cópia dele ou algo possa estar escondido em algum lugar no meu pc esperando para encaminhar os detalhes do meu cartão sempre que eu tento comprar coisas. Obrigado pela sua ajuda.

    
por TisteAndii 26.11.2015 / 01:02

3 respostas

0

Já tentou pesquisar informações sobre o remetente, o texto do corpo da mensagem, o nome de arquivo exato etc.? Se outras pessoas tiverem encontrado a mesma situação, será muito mais fácil interromper o problema em potencial.

Como aconselhamento genérico para a detecção e remoção de malware, recomendo instalar e executar um programa chamado MalwareBytes. Para mim, isso normalmente detecta a maioria, se não todos os problemas, e é gratuito para download.

    
por 26.11.2015 / 01:26
0

The thing is when i right-click on the .scr file, there is no 'open' among the options, only 7zip extract, rename and so on.

Também deve haver uma opção "Configurar", específica das proteções de tela. A extensão SCR é reservada para proteções de tela do Windows, como pode ser verificado em um prompt de cmd.

    C:\>assoc .scr
    .scr=scrfile

    C:\>assoc scrfile
    scrfile=Screen saver

    C:\>ftype scrfile
    scrfile="%1" /S

So the question is, did the file really run when i double-clicked?

Alguma coisa funcionou, definitivamente. Os arquivos SCR são apenas EXEs normais do Windows com uma extensão diferente ( link ).

Normalmente, quando você executa um arquivo SCR, o protetor de tela entra em ação imediatamente. O fato de que com seu SCR nothing happened torna ainda menos provável que o SCR em questão seja realmente um protetor de tela genuíno. Bottom line, você parece ter executado um EXE arbitrário de origem desconhecida. Tire suas próprias conclusões, não importa o que digam as digitalizações.

    
por 26.11.2015 / 01:41
0

Se você criou um anexo de um e-mail que não esperava receber, deve assumir que seu computador está comprometido.

O melhor curso de ação seria formatar, reinstalar seu sistema operacional e restaurar seus dados de um backup.

Não há outra maneira garantida de saber que seu computador é seguro.

    
por 26.11.2015 / 04:46