Windows 10
Вчера утром пришло уведомление от Защитника Windows об обнаружении угрозы Program:Win32/Uwamson.A!ml
Причина - ocam
Возможно качал эту программу. Но было это давно. Вполне мог скачать с непроверенного источника.
Папку с этим же названием нашел у себя в загрузках. Там 2 файла. Установщик adguard и документ воркпад "инструкция по установке"
Проверил зачем-то на VirusTotal - в устаноовщике adguard он нашел тот самый Uwamson.
Меры, предложенные защитником не помогли: угроза так и висит.
Я роень плохо рабираюсь в теме вирусов. У меня на слуху был Доктор Веб. Установил, сделал проверку - два рекламных вируса adwere.
Потом начал лазать по интернету в поисках информации. Начитался страстей о вирусе и его критической опасности. Мол как только комп перезагрузится - ВСЕ.
Установил Gridinsoft Anti-Malware. Провел полную проверку. Он нашел 17 вирусов, как я понял, тоже Adwere и какое-то (точно не помню) трехзначное число фрагментов угроз. Но в отчете имя того самого вируса я не нашел.
В Интернете вычитал, что без специфиических знаний в теме удаление вручную может комп только добить. Да и верить копипастам страшно.
Начал искать форумы. Нашёл ваш.
Я понимаю, что мои меры смешны, но я удалил с компьютера все пароли, и совершил выход со всех аккаунтов на всех устройствах с последующей сменой паролей. Также я сделал так, чтобы экран не гас и выключил автоматический переход в спящий режим. Отключил Интернет. Также проверил в диспетчере задач пррцессы, вроде ничего такого не увидел. Оставил так компьютер на ночь. После ночи ничего не поменялось, компьютер не глючит. Также должен отметить, что явных проявлений работы вируса, описанных в Интернете не заметил.
Помогите, пожалуйста. Я могу быть раздрожающе глупым, потому что очень сильно нервничаю и мало разбираюсь в теме. Для меня компьютер - всё и новый позволить себе не могу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Кабан, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Отчёт о работе прикрепите.
Деинсталлируйте McAfee Security Scan Plus и McAfee True Key.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Я выполнил ваши инструкции (кроме тех, чо касались java)
Еще должен сообщить, что я, оказывается, пользовался устаревшей версией автологера. Об этом мне сообщили на другом форуме, где я его и взял. Сделал логи заново. Их тоже прикрепляю.
Здравствуйте. Спасибо вам огромное.
У меня возник очень важный вопрос. Мне кажется, что я очень сильно ошибся, и во время всех наших операций я отрубал интернет. Возможно, поэтому не удалось установить нахождение на компьютере трояна. При включенном Интернете антивирус Gridinsoft Anti-Malware, который я установил в панике ещё в первый день всей этой ситуауии, при полной проверке нашёл уже 3 трояна на 62%.
А вчера защитник Windows нашёл тот самый Win32.Uwamson.A!ml
Я выбрал действие удалить, и при повторной полной проверке ничего не нашлось. Я перешёл по адресу в файловой системе и нашёл архив ocam.zip и удалил его.