Extensao SCR

hErCuLeS · 06-02-2006, 14:00

Ola amigos , recebi um arkivo no msn de um colega com extensao .scr
, crei q seja um keylogger , como q faço para remove lo?

marco fusta · 06-02-2006, 14:03

Por favor, edito o título do seu tópico.

Citação:

3- Use sempre um título que dê uma idéia do conteúdo da mensagem e que seja o mais objetivo possível. Com isto, você conseguirá atrair um número maior de pessoas interessadas no tema. A utilização de títulos como "Só para os feras" , "Esta é só pra quem sabe" e afins estão proibidas, pois subentende-se que há discriminação, além do fato de que este tópico só possa ser respondido por quem realmente saiba.

4- Jamais poste mensagens com títulos como: "ME AJUDE!!!", "PELO AMOR DE DEUS, ESTOU DESESPERADO!!!", "SOCORRO!", "HELP!", ou qualquer coisa similar. Além de ser ridículo, isto fará com que a sua mensagem tenha menos visualizações, pois provavelmente os outros participantes já estarão fartos de ver títulos como este. Além disso, qualquer um dos moderadores terá poderes para deletar ou alterar o título da sua mensagem para outro que seja mais esclarecedor.

walteen · 06-02-2006, 14:06

Passa um scan com o HijackThis e poste o log aqui.

Veja também:

:arrow: http://forumgdh.net/viewtopic.php?t=...ight=virus+scr
:arrow: http://forumgdh.net/viewtopic.php?t=...ight=virus+scr

brunofeliped · 06-02-2006, 14:12

hErCuLeS putz q amigo é esse heim ...
passe o spybot realmente se for detectado problemas

walteen · 06-02-2006, 14:22

Citação:

Postado Originalmente por brunofeliped

hErCuLeS putz q amigo é esse heim ...
passe o spybot realmente se for detectado problemas

Geralmente esses arquivos são enviados por alguém infectado por vírus de MSN.
Mas se não foi esse o caso, ele é sim um "belo amigo" :lol:

hErCuLeS · 06-02-2006, 17:04

Na verdade eu recebi um arquivo com o icone de uma carta , clico nele e nada acontece! sera q póde ser mesmo um keylogger?

walteen · 06-02-2006, 17:16

Não, geralmente é relacionado a ScreenSavers.
Dê uma olhada aqui:

:arrow: http://filext.com/detaillist.php?extdetail=SCR

hErCuLeS · 06-02-2006, 17:23

Pois eh rapaz , eu estou encucado aki , nao estou colocando senha de usuario em nada pq to com receio q seja Key Logger , mais eu cliquei em propriedades do arquivo e diz q o tipo de arquivo eh Proteçao de Tela! Nao sei se existe , mais teria como testar o arquivo com algum outro programa pra descobrir do que se trata?

Z0 · 06-02-2006, 17:35

Se tiver menos de 1MB, manda para o Kaspersky Online File Scan que é analisado na hora e de graça. Geralmente são mesmo
keyloggers, mas a remoção é fácil. Confirma o vírus aí pra gente, ok?

Dungeon_Master · 06-02-2006, 17:53

Te adianto que isto é Keylogger, posso afirmar com veemência que são daqueles eu reproduzem páginas fake de bancos no IE afim de roubar senhas. Já tive contato com muitos destes :wink:

hErCuLeS · 06-02-2006, 22:27

Z0 - Estou testando o arquvio no site e logo posto o resultado

Dungeon - Como faço para remover esse keylogger? tenho medo dele pq pode pegar senha de banco q minha mae usa aki e as senhas de email e etc! como remover ?

hErCuLeS · 06-02-2006, 22:30

Aki esta o resultado do site q o amigo Z0 indicou

o que fazer agora?

Z0 · 06-02-2006, 23:09

Baixe o trial do Kaspersky Anti-Virus (funciona por 30 dias sem limitações), atualize e scaneia. Ele com certeza vai conseguir remover.
Página de Download da última versão (escolha qualquer mirror link, são a mesma coisa).

hErCuLeS · 06-02-2006, 23:11

valew Z0 to baixando , depois de todo esse processo como eu vou ter a certeza de que a KL foi removida?

Dungeon_Master · 06-02-2006, 23:37

hErCuLeS, apesar de serem perigosos, geralmente esses keyloggers são fáceis de remover. Vá até o INICIAR/EXECUTAR , digite "msconfig" <enter>. Vá na aba iniciar e veja se tem algo suspeito, se tiver, desative a inicialização do mesmo. Depois de um ctrl+alt+del, veja se o processo está ativo, se tiver, finalize-o. Agora basta ir na pasta onde tá o bagulho e deletar :mrgreen:
Aconselho você usar o Firefox, ainda não vi keyloggers para ele :wink:

hErCuLeS · 06-02-2006, 23:41

soh uso Mozilla / opera , Ie ja era pra min nunca gostei!

Z0 · 06-02-2006, 23:43

Dungeon Master, o problema é que ele recebeu o arquivo por MSN Messenger e fez a burrada (sorry) de abrir (SCR é velha). Só de navegar com o IE você já pega spyware, e com Firefox, Opera e companhia isso não tem como acontecer.

Agora, para saber que foi removido, passa o scan (no maximum) e quando ele detectar ele vai perguntar se quer remover. Então, se não disser que não foi possível remover o arquivo, é só correr pro abraço! E, claro, provavelmente o keylog colocou uma entrada para inicializar com o sistema, então, como foi dito, vai no msconfig e na aba inicializar desmarque o que você não tem certeza do que é. Se já foi removido a entrada será inválida, mas então quando você liga o Windows ele pode dar mensagem de erro "Keylogger marcado para inicializar junto comigo não existe. Clique em continuar para continuar e em travar para continuar travando".

**GNMilasi** · 07-02-2006, 2:04

Citação:

Postado Originalmente por Z0

Dungeon Master, o problema é que ele recebeu o arquivo por MSN Messenger e fez a burrada (sorry) de abrir (SCR é velh...

Esses tipos de *.SCR, se clicar já era, dançou... Mensagens do tipo: "alguém lembrou de vc e te mandou uma música", "alguém do tempo de escola quer saber notícias suas", "alguém mandou uma mensagem prá vc" e por aí vai são velhos conhecidos da galera...

[]s

06-02-2006, 14:00	#1 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	Extensao SCR Ola amigos , recebi um arkivo no msn de um colega com extensao .scr , crei q seja um keylogger , como q faço para remove lo? __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 14:06	#3 (permalink)
walteen Zumbi Registrado em: Mar 2005 Localização: Ariquemes - RO Idade: 24 Mensagens: 5.543 Reputação: 139	Passa um scan com o HijackThis e poste o log aqui. Veja também: :arrow: http://forumgdh.net/viewtopic.php?t=...ight=virus+scr :arrow: http://forumgdh.net/viewtopic.php?t=...ight=virus+scr __________________ FGDH User: #29697 Meu canal no YouTube: http://www.youtube.com/user/walteen Última edição por OP : 05-09-2011 às 22:38.

06-02-2006, 14:12	#4 (permalink)
brunofeliped General de Pijama Registrado em: Jul 2004 Localização: Cidade de Deus Idade: 26 Mensagens: 3.448 Reputação: 68	hErCuLeS putz q amigo é esse heim ... passe o spybot realmente se for detectado problemas __________________ Bastante dicas sobre TI, conto com a presença ... Post Novo 09/04/2012 - Instalação e configuração básica do Microsoft Forefront TMG (Antigo ISA Server) « Suporte de Rede » http://suportederede.wordpress.com

06-02-2006, 17:04	#6 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	Na verdade eu recebi um arquivo com o icone de uma carta , clico nele e nada acontece! sera q póde ser mesmo um keylogger? __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 17:16	#7 (permalink)
walteen Zumbi Registrado em: Mar 2005 Localização: Ariquemes - RO Idade: 24 Mensagens: 5.543 Reputação: 139	Não, geralmente é relacionado a ScreenSavers. Dê uma olhada aqui: :arrow: http://filext.com/detaillist.php?extdetail=SCR __________________ FGDH User: #29697 Meu canal no YouTube: http://www.youtube.com/user/walteen

		FórumGdH > Software, Segurança e Mac (Apple) > Windows
Extensao SCR

1. Extensão .SCR ... pode ser vírus ? 2. Extensão .scr 3. configuração	4. Peguei um virus com extensão .scr, o que faço?
Mais resultados? Use nossa pesquisa.

06-02-2006, 17:23	#8 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	Pois eh rapaz , eu estou encucado aki , nao estou colocando senha de usuario em nada pq to com receio q seja Key Logger , mais eu cliquei em propriedades do arquivo e diz q o tipo de arquivo eh Proteçao de Tela! Nao sei se existe , mais teria como testar o arquivo com algum outro programa pra descobrir do que se trata? __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 17:35	#9 (permalink)
Z0 Banned Registrado em: Aug 2005 Localização: Curitiba / PR Mensagens: 2.316 Reputação: 0	Se tiver menos de 1MB, manda para o Kaspersky Online File Scan que é analisado na hora e de graça. Geralmente são mesmo keyloggers, mas a remoção é fácil. Confirma o vírus aí pra gente, ok?

06-02-2006, 17:53	#10 (permalink)
Dungeon_Master Super Participante Registrado em: Dec 2002 Mensagens: 889 Reputação: 21	Te adianto que isto é Keylogger, posso afirmar com veemência que são daqueles eu reproduzem páginas fake de bancos no IE afim de roubar senhas. Já tive contato com muitos destes :wink: __________________ HP Pavilion DV6220BR

06-02-2006, 22:27	#11 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	Z0 - Estou testando o arquvio no site e logo posto o resultado Dungeon - Como faço para remover esse keylogger? tenho medo dele pq pode pegar senha de banco q minha mae usa aki e as senhas de email e etc! como remover ? __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 22:30	#12 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	Aki esta o resultado do site q o amigo Z0 indicou o que fazer agora? __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 23:09	#13 (permalink)
Z0 Banned Registrado em: Aug 2005 Localização: Curitiba / PR Mensagens: 2.316 Reputação: 0	Baixe o trial do Kaspersky Anti-Virus (funciona por 30 dias sem limitações), atualize e scaneia. Ele com certeza vai conseguir remover. Página de Download da última versão (escolha qualquer mirror link, são a mesma coisa).

06-02-2006, 23:11	#14 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	valew Z0 to baixando , depois de todo esse processo como eu vou ter a certeza de que a KL foi removida? __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 23:37	#15 (permalink)
Dungeon_Master Super Participante Registrado em: Dec 2002 Mensagens: 889 Reputação: 21	hErCuLeS, apesar de serem perigosos, geralmente esses keyloggers são fáceis de remover. Vá até o INICIAR/EXECUTAR , digite "msconfig" <enter>. Vá na aba iniciar e veja se tem algo suspeito, se tiver, desative a inicialização do mesmo. Depois de um ctrl+alt+del, veja se o processo está ativo, se tiver, finalize-o. Agora basta ir na pasta onde tá o bagulho e deletar :mrgreen: Aconselho você usar o Firefox, ainda não vi keyloggers para ele :wink: __________________ HP Pavilion DV6220BR

06-02-2006, 23:41	#16 (permalink)
hErCuLeS Super Participante Registrado em: Jun 2004 Mensagens: 736 Reputação: 17	soh uso Mozilla / opera , Ie ja era pra min nunca gostei! __________________ c2d 4300 1.8GH - asus p5b deluxe wifi - 2x 1gb geil pc6400 geforce 8600gt fatal1ty - 320gb sataII 16mb

06-02-2006, 23:43	#17 (permalink)
Z0 Banned Registrado em: Aug 2005 Localização: Curitiba / PR Mensagens: 2.316 Reputação: 0	Dungeon Master, o problema é que ele recebeu o arquivo por MSN Messenger e fez a burrada (sorry) de abrir (SCR é velha). Só de navegar com o IE você já pega spyware, e com Firefox, Opera e companhia isso não tem como acontecer. Agora, para saber que foi removido, passa o scan (no maximum) e quando ele detectar ele vai perguntar se quer remover. Então, se não disser que não foi possível remover o arquivo, é só correr pro abraço! E, claro, provavelmente o keylog colocou uma entrada para inicializar com o sistema, então, como foi dito, vai no msconfig e na aba inicializar desmarque o que você não tem certeza do que é. Se já foi removido a entrada será inválida, mas então quando você liga o Windows ele pode dar mensagem de erro "Keylogger marcado para inicializar junto comigo não existe. Clique em continuar para continuar e em travar para continuar travando".

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail