Подозрительный файл scr

Printable View

03.11.2015, 16:25
vestovoi

Подозрительный файл scr

Всем доброго дня! Пожалуйста, подскажите что делать, и стоит ли вообще что-либо делать. Ситуация:
На емеил пришло письмо с содержанием мол подадим в суд, предлагаем решить вопрос мирно. Мой человек, сидя за компьютером, от незнания скачал приложенный файл в архиве с расширением .gz Распаковал архив и попытался дважды запустить файл, который был с расширением .scr
Вот что было дальше: на ПК стоит лицензионный касперский, установлена Windows 10, при попытке открывать этот файл антивирус молчал, но, появлялось виндовс окно что якобы запуск предотвращен системой виндовс из-за возможной угрозы. При нажатии кнопки подробно, есть возможность все равно запустить этот файл - этого, конечно, ни мой человек ни я не делали. Повторюсь, антивирус ничего не заподозрил. Пошел я в гугл, вот и прочитал что это вирусняки могут быть. Пожалуйста, подскажите что нужно сейчас делать, какие меры принять? Или можно просто ограничится удалением архива и самого распакованного файла scr. На компе есть важная для меня инфа, пароли к некоторым аккаунтам в браузере и т.д. Очень важен совет профи!
Заранее спасибо!
03.11.2015, 16:26
Info_bot

Уважаемый(ая) [B]vestovoi[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.11.2015, 16:28
thyrex

[url]http://virusinfo.info/pravila.html[/url]
03.11.2015, 17:24
vestovoi

Вложений: 2

[QUOTE=thyrex;1328142][URL]http://virusinfo.info/pravila.html[/URL][/QUOTE]
Понял. Прилагаю логи. Проверку выполнил. Угроз не обнаружено пишет.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Если нужно, могу прикрепить сам файл, который был прислан на емеил.
03.11.2015, 18:21
thyrex

[quote="vestovoi;1328157"]Если нужно, могу прикрепить сам файл, который был прислан на емеил[/quote]Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
03.11.2015, 20:02
vestovoi

Все сделал. Жду рекомендаций. Спасибо.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=vestovoi;1328228]Все сделал. Жду рекомендаций. Спасибо.[/QUOTE]

Прошу извинить, сразу отправил архив с кириллицей, исправил на латиницу и загрузил заново.
04.11.2015, 17:31
vestovoi

Извините, немного не понимаю правил форума...но ждать ли ответа и рекомендаций?
04.11.2015, 19:06
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
04.11.2015, 19:51
vestovoi

Вложений: 2

Прикрепил
04.11.2015, 20:40
thyrex

Ничего плохого в логах
05.11.2015, 14:30
vestovoi

[QUOTE=thyrex;1328594]Ничего плохого в логах[/QUOTE]

Собственно, опасаться нечего верно? Вы проверили этот файл src кстати? Оказался ли он вирусом?
05.11.2015, 16:17
thyrex

Ответ из вирлаба я не получил пока
06.11.2015, 18:15
vestovoi

[QUOTE=thyrex;1328893]Ответ из вирлаба я не получил пока[/QUOTE]

Отпишите пожалуйста, когда Вам сообщат ответ. Очень интересно знать, что же это было за письмо. Т.к. отправитель мне известен. Хочется знать, хотел ли он напакостить))
06.11.2015, 18:51
thyrex

Отчет с Вирустотал
[url]https://www.virustotal.com/ru/file/33c1c6cc17b9eae5391513eeaec7bfdc78d81652e2c467eec7083e8f8213c707/analysis/1446824854/[/url]

Шифровальщик скорее всего

А хотел ли он напакостить, сказать трудно. Возможно он и сам не в курсе, что от него ушло к Вам письмо
08.11.2015, 17:25
vestovoi

Большое спасибо за ответы и помощь!
08.11.2015, 17:35
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]