极其可疑的 .scr 附件

极其可疑的 .scr 附件

几天前,我下载了一个 .zip 附件,据说是一份交易报告。档案中只有一个文件“TRANSACTION REPORT.scr”。AutoCad 似乎可以打开它(从描述栏),所以我本能地双击它(很愚蠢,是的),但什么也没发生。过了一秒钟左右,我才想起遇到过具有相同扩展名的病毒,以及为什么报告会是 .scr?所以我运行了卡巴斯基扫描,但什么也没发现。我将其上传到 VirusTotal,结果显示只有少数防病毒程序发现它是恶意软件,并且它主要向http://freegeoip.net/json/

问题是,当我右键单击 .scr 文件时,选项中没有“打开”,只有 7zip 提取、重命名等。所以问题是,当我双击时文件真的运行了吗?我刚刚又运行了一次卡巴斯基扫描,这次它将其检测为“危险对象”并删除了它(迟来的)。那么我有什么危险吗?你有什么建议?该文件附带一些与银行相关的电子邮件,我担心它的副本或其他东西可能潜伏在我的电脑上某处,等着在我尝试购买东西时转发我的卡详细信息。谢谢你的帮助。

答案1

您是否尝试过搜索有关发件人、邮件正文、确切文件名等的信息?如果其他人遇到过同样的情况,那么阻止潜在问题就会容易得多。

作为检测和删除恶意软件的一般建议,我建议安装并运行一个名为 MalwareBytes 的程序。对我来说,这通常可以检测出大多数(如果不是全部)问题,并且可以免费下载。

答案2

问题是,当我右键单击 .scr 文件时,选项中没有“打开”,只有 7zip 提取、重命名等等。

还应该有一个选项“配置”,它是专门用于屏幕保护程序的。SCR 扩展名是为 Windows 屏幕保护程序保留的,可以在 cmd 提示符下进行验证。

    C:\>assoc .scr
    .scr=scrfile

    C:\>assoc scrfile
    scrfile=Screen saver

    C:\>ftype scrfile
    scrfile="%1" /S

所以问题是,当我双击时该文件真的运行了吗?

某物确实运行了。SCR 文件只是普通的 Windows EXE 文件,只不过扩展名不同(https://msdn.microsoft.com/en-us/library/cc144066.aspx#Installing_New_Screen_Savers)。

通常,当您运行 SCR 文件时,屏幕保护程序会立即启动。事实上,您的 SCR 存在这种情况,nothing happened这使得有问题的 SCR 更不可能是真正的屏幕保护程序。总之,您似乎运行了一个来源不明的任意 EXE。无论扫描结果如何,请自行得出结论。

答案3

如果您运行了一封您不希望收到的电子邮件中的附件,您应该认为您的计算机已被入侵。

最好的做法是格式化、重新安装操作系统并从备份中恢复数据。

没有其他保证方法可以确保你的计算机是安全的。

相关内容