TrojanDownloader:Win64/Rugmi!rfn

[seiqwi0o]

Здравствуйте! Скачал зип архив для установки лаунчера игры, неоднократно запускал Setup.exe от имени администратора, ничего не происходило, затем пришло уведомление от антивируса.
Через пару дней была попытка увести телеграмм (активная сессия с моего декстопа, но из другой страны и с другим названием устройства/пользователя). Запаниковал, удалил браузеры кроме еджа, не знаю зря ли.
Вирус, обнаруженный дефендером при установке:

В результате первого сканирования KVRT был обнаружен и вылечен: 
После второго сканирования:

Все удалось удалить, после перезагрузки ПК никаких обнаружений.
Скажите, пожалуйста, компьютер до сих пор уязвим, нужно предпринять еще какие-то меры?
CollectionLog-2025.08.02-01.22.zip

[Sandor]

Здравствуйте!

 

Пока явных признаков заражения не видно.

Посмотрим ещё такие отчёты:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[seiqwi0o]

FRST.txtAddition.txt

[Sandor]

Тут тоже ничего плохого не видно.

Вижу, вы сканировали с помощью KVRT. Папку

Цитата

C:\KVRT2020_Data\Reports

упакуйте в архив и прикрепите к следующему сообщению.

[seiqwi0o]

Reports.zip

[Sandor]

Судя по отчётам, угрозы были найдены и очищены 31.07, в логе от 1.08 уже чисто.

 

В Защитнике Windows очистите журнал угроз.

Финальные шаги:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[seiqwi0o]

SecurityCheck.txt