Program:Win32/Uwamson.A!ml

[Кабан]

Windows 10
Вчера утром пришло уведомление от Защитника Windows об обнаружении угрозы Program:Win32/Uwamson.A!ml
Причина - ocam
Возможно качал эту программу. Но было это давно. Вполне мог скачать с непроверенного источника.
Папку с этим же названием нашел у себя в загрузках. Там 2 файла. Установщик adguard и документ воркпад "инструкция по установке"
Проверил зачем-то на VirusTotal - в устаноовщике adguard он нашел тот самый Uwamson.
Меры, предложенные защитником не помогли: угроза так и висит.
Я роень плохо рабираюсь в теме вирусов. У меня на слуху был Доктор Веб. Установил, сделал проверку - два рекламных вируса adwere.
Потом начал лазать по интернету в поисках информации. Начитался страстей о вирусе и его критической опасности. Мол как только комп перезагрузится - ВСЕ.
Установил Gridinsoft Anti-Malware. Провел полную проверку. Он нашел 17 вирусов, как я понял, тоже Adwere и какое-то (точно не помню) трехзначное число фрагментов угроз. Но в отчете имя того самого вируса я не нашел.
В Интернете вычитал, что без специфиических знаний в теме удаление вручную может комп только добить. Да и верить копипастам страшно.
Начал искать форумы. Нашёл ваш.
Я понимаю, что мои меры смешны, но я удалил с компьютера все пароли, и совершил выход со всех аккаунтов на всех устройствах с последующей сменой паролей. Также я сделал так, чтобы экран не гас и выключил автоматический переход в спящий режим. Отключил Интернет. Также проверил в диспетчере задач пррцессы, вроде ничего такого не увидел. Оставил так компьютер на ночь. После ночи ничего не поменялось, компьютер не глючит. Также должен отметить, что явных проявлений работы вируса, описанных в Интернете не заметил.

Помогите, пожалуйста. Я могу быть раздрожающе глупым, потому что очень сильно нервничаю и мало разбираюсь в теме. Для меня компьютер - всё и новый позволить себе не могу.

[Info_bot]

Уважаемый(ая) Кабан, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Страшного ничего по логам.

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Orbitum.lnk"          -> ["C:\Users\Lenovo\AppData\Local\Orbitum\Application\orbitum.exe"  =>> hxxp://hi.ru/?i81]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Одноклассники.lnk"    -> ["C:\Users\Lenovo\AppData\Local\Orbitum\Application\orbitum.exe"]
>>>  "C:\Users\Public\Desktop\Программы\Opera.lnk"           -> ["C:\Program Files (x86)\Opera\launcher.exe"]
>>>  "C:\Users\Public\Desktop\Программы\Mozilla Firefox.lnk"           -> ["C:\Program Files\Mozilla Firefox\firefox.exe"]
>>>  "C:\Users\Public\Desktop\Программы\Mail.Ru Агент.lnk"   -> ["C:\Users\Public\AppData\Roaming\Mail.Ru\Agent\magent.exe"]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Яндекс.lnk"           -> ["C:\Users\Lenovo\AppData\Local\Orbitum\Application\orbitum.exe"  =>> hxxp://yandex.ru?clid=2041985#oblc1]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tемы вконтакте.lnk"   -> ["C:\Users\Lenovo\AppData\Local\Orbitum\Application\orbitum.exe"  =>> hxxp://newth.orbitum.com#oblc2]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VK.lnk"     -> ["C:\Users\Lenovo\AppData\Local\Orbitum\Application\orbitum.exe"  =>> hxxp://vk.com#oblc3]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Facebook.lnk"         -> ["C:\Users\Lenovo\AppData\Local\Orbitum\Application\orbitum.exe"  =>> hxxp://facebook.com/#oblc6]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Battle.net.lnk"       -> ["C:\Program Files (x86)\Blizzard App\Battle.net.exe"]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Голосовой помощник Алиса\Голосовой помощник Алиса.lnk"           -> ["C:\Users\Lenovo\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe"  =>> /startmenu]
>>>  "C:\Users\Public\Desktop\Программы\Viber.lnk"           -> ["C:\Users\Public\AppData\Local\Viber\Viber.exe"]
>>>  "C:\Users\Lenovo\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk"       -> ["C:\Program Files\Classic Shell\ClassicStartMenu.exe"  =>> -togglenew]
>>>  "C:\Users\Lenovo\Downloads\iDubbbzTV I'm Gay - Remix Compilation #2 — ярлык.lnk"      -> ["C:\Users\Lenovo\Downloads\iDubbbzTV I'm Gay - Remix Compilation #2.mp3"]
>>>  "C:\Users\Lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk"  -> ["C:\Users\Lenovo\AppData\Local\MediaGet2\mediaget.exe"]
>>>  "C:\Users\Public\Desktop\Pixel Art.lnk"       -> ["C:\Users\Public\Desktop\Новая папка (2)\PixelArt.exe"]

Отчёт о работе прикрепите.
Деинсталлируйте McAfee Security Scan Plus и McAfee True Key.

Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Сделайте лог Malwarebytes AdwCleaner.

[Кабан]

Я выполнил ваши инструкции (кроме тех, чо касались java)
Еще должен сообщить, что я, оказывается, пользовался устаревшей версией автологера. Об этом мне сообщили на другом форуме, где я его и взял. Сделал логи заново. Их тоже прикрепляю.

[Vvvyg]

Решайте, где будете продолжать, здесь, или на киберфоруме.

[Кабан]

У вас.

[Vvvyg]

В Adwcleaner вы, не дожидаясь указаний, очистили всё, включая предустановленные программы.
Всё на этом, заражения нет.

[Кабан]

Здравствуйте. Спасибо вам огромное.
У меня возник очень важный вопрос. Мне кажется, что я очень сильно ошибся, и во время всех наших операций я отрубал интернет. Возможно, поэтому не удалось установить нахождение на компьютере трояна. При включенном Интернете антивирус Gridinsoft Anti-Malware, который я установил в панике ещё в первый день всей этой ситуауии, при полной проверке нашёл уже 3 трояна на 62%.
А вчера защитник Windows нашёл тот самый Win32.Uwamson.A!ml
Я выбрал действие удалить, и при повторной полной проверке ничего не нашлось. Я перешёл по адресу в файловой системе и нашёл архив ocam.zip и удалил его.

[Vvvyg]

Удалили - и хорошо, проблема устранена.
Что находит Gridinsoft Anti-Malware - я бы ещё проверил на Virustotal.com.