Защитник windows долго удаляет вирусы

Четыре дня назад решил проверить ноут с Windows 10 на вирусы с помощью Windows Defender в надежде исправить проблему с длительным запуском ноута. Нашёл четыре вируса и решил их удалить, но удаляются они дико долго. Пришлось перезагружать, и Windows Defender показывал 16 вирусов, хотя на самом деле их 4. А сейчас накопился целый ворох уведомлений.

65db19e54d214542757111.png

Картинка с сайта: qna.habr.com

Захватывал через ShareX в режиме прокрутки, но захватилось не полностью.
Пробовал почистить CCleaner’ом (настроил его так, чтобы у меня его не забанили в РФ).
Задавал аналогичный вопрос на форуме мелкомягких (мой ник Igrovik), но тут отвечает только один Vlad_T, который, кстати, мне никак не помог
Как мне исправить? Переустановка Windows, переход на другую винду и смена антивируса пока не вариант.


  • Вопрос задан

  • 1204 просмотра

Пригласить эксперта

— флешку dr.web curtit
— предпочтительно записать на чистом компе
— загрузка холодная (предварительно выключить, не повредит на пару минут вообще обесточить) перехват загрузки у меня F12.. но это зависит от биоса…
.. вроде что то подобное есть и у каспера

ps сам сохраняю основным дефендера. выключить абсолютно достаточно сложно, а ставить другой рядом опасно. могут драться на смерть. полезнее вырабатывать культуру работы в сети

Попытайтесь полечить ноут с помощью загрузочных носителей доктора веба или касперского, созданных на другом компьютере. Лечиться из под самой зараженной системы в большинстве случаев пустая трата времени.

Войдите, чтобы написать ответ


  • Показать ещё
    Загружается…

Минуточку внимания

Источник

So, what exactly is a Trojan? Is it a virus or malware? 

Before your mind fills up with a myriad of thoughts, let’s get a quick understanding of this term. A Trojan is typically a malicious piece of code that infiltrates your device to gain unauthorized access to your data. 

Trojans can be disguised in any form, a harmless file that you download from the web, a fake contest banner, a phishing link, an email, or a legit-looking application.

While Windows Defender, the pre-installed security software is designed to protect the entire Operating system but does it really live up to the hype & expectations?

We recently read a thread on the Reddit forum, where an upset user was discussing how Windows Defender detected a Trojan horse but was not able to remove it completely. It showed the message “Remediation incomplete”. Some users even complained about receiving the error Trojan:Win32/Amadey.PAB!MTB every time they did the analysis.

Картинка с сайта: wethegeek.com

Also read: Is Windows Defender Good Enough For PC Protection In 2021

Although Windows Defender offers top-notch antimalware protection to keep your device and data safe, it is not capable of handling all kinds of viruses, malware, trojan, and other security threats. Undoubted, you can trust it for basic Firewall protection, but not beyond that!

So, Why Does Windows Defender Fails To Delete Trojan Horse Viruses?

Lately, Windows Defender is having trouble deleting threats like a trojan horse and similar kinds. Experts have suggested that oftentimes, a corrupted registry entry, software conflicts, and issues caused by non-reliable security programs can stop Windows Defender from working properly. 

In this post, we have listed a couple of ways that you can try if Windows Defender skips eliminating Trojans on your device.

Also read: How To Enable Ransomware Protection In Windows Defender?

What to Do If Windows Defender Fails to Remove Trojans?

If Windows Defender is unable to detect or remove Trojans, here are a few alternatives that you can try.

1. Switch to a New Antivirus Software

Well, if the in-built Windows Defender is not able to delete Trojan horse on your computer, it’s pretty obvious that it doesn’t offer the best security & protection from different types of threats. Hence, switching to a third-party antivirus, that is capable of combating dangerous malware infections is a wise choice. You can check out the list of Top Antivirus Software to use in 2023

We’ve been personally using Systweak Antivirus for Windows PC for quite a long time now. It offers real-time protection against viruses, malware, trojans, spyware, adware, and other malicious threats.

quick scan

Картинка с сайта: wethegeek.com

home screen

Картинка с сайта: wethegeek.com

Systweak Antivirus is also capable of detecting zero-day exploits and safeguarding your device from hackers or multiple types of malicious codes. Additionally, it helps in improving your device’s speed and performance by removing unwanted/malicious startup items.

2. Perform a Clean Boot

Clean Boot loads the OS with a minimal set of drivers, apps, and services. By performing a clean boot on your Windows PC, you can figure out any third-party app or program with your device’s functioning. To clean boot Windows 10, follow these steps:

Launch the Start menu search box, type “Msconfig” and hit Enter. In the System Configuration window, switch to the “Services” tab.

Perform a Clean Boot

Картинка с сайта: wethegeek.com

Check on the “Hide all Microsoft services” option placed at the bottom. Tap on the “Disabled all” button.

Hide all Microsoft services

Картинка с сайта: wethegeek.com

Now, switch to the “Startup” tab and click on “Open Task Manager”.

Startup

Картинка с сайта: wethegeek.com

Close the Task Manager window and then tap the OK button. Reboot your device to load your device with only essential files, drivers, and services.

Also read: How To Disable Windows Defender In Windows 10?

3. Manually Enable the Windows Defender Service

To manually enable the Windows Defender service, follow these steps:

Press the Windows + R key combination to open the Run dialog box. Type “Services.msc” in the textbox and hit Enter.

Enable the Windows Defender Service

Картинка с сайта: wethegeek.com

Scroll down through the list and look for “Windows Defender Antivirus service”. Right-click on it and select “Properties”.

Windows Defender Antivirus service

Картинка с сайта: wethegeek.com

Tap the “Start” button to manually enable the service. Select the Startup type value as “Automatic”.

Automatic

Картинка с сайта: wethegeek.com

Hit on the OK and Apply button to save the recent changes.

Close all the active windows and reboot your device.

4. Download Microsoft Safety Scanner

Download Microsoft Safety Scanner

Картинка с сайта: wethegeek.com

Developed by the Microsoft Corporation, Microsoft Safety Scanner is a free virus and malware scanner tool that you can use on Windows to deal with security threats. So, if Windows Defender fails to remove Trojan, you can try the Microsoft Safety Scanner to get the job done for you. It specializes in detecting trojans, unwanted programs, and other malware. Microsoft Safety Scanner is a standalone virus scanning tool that you can keep on your device along with your existing antivirus software as well.

Also read: How To Make Windows Defender More Effective

Conclusion

Here were a few ways that you can try if Windows Defender fails to remove Trojans on your PC or laptop. A Trojan typically can’t spread itself, so you can use any of the above-mentioned workarounds to deal with potentially dangerous programs.

Was this post helpful? For any other queries or assistance, feel free to use the comments space to share your thoughts.

FAQ

Q1. Why threats are not removed in Windows Defender?

Well, if the pre-installed security program marks any threat as blocked, it indicates that the specific threat will not be executed. Hence, you either need to take the help of third-party antivirus software to get rid of potential infections. 

Q2. Can Trojan Viruses be removed easily?

Of course! Trojan horse viruses can be easily eliminated via different methods. Some of the most effective ways are stated below: 

  • Uninstall suspicious programs that you don’t remember installing. 
  • Remove trojans posing as authentic startup items.
  • End malicious background processes. 
  • Scan your device with authentic antivirus software & delete trojan horse. 

Q3. Can trojan horse steal your personal information?

Well, Trojan-Ransom is a type of trojan horse that can collect and modify your personal data stored on your PC. Once the data gets into the wrong hands, cybercriminals will only release the information, after the victim has paid the demanded ransom money. 

Источник

Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.

CollectionLog-2025.04.06-22.46.zip

Источник

Trojan virus is one of the most common malware that can often disguise as legitimate software or files. Most of the time, you can run a Microsoft offline scan or full scan to remove it. What if Windows Defender fails to remove Trojan threats? In this post from MiniTool Solution, we will show you how to remove the detected threats in detail.

Windows Defender, also known as Windows Security, is a Windows inbuilt antivirus program that protects your computer from viruses, malware, and other threats. It can block and remove most threats. However, some Trojan threats can still sneak into your system and Windows Defender might fail to remove them. Take it easy! Every problem has a fix. In this post, we will discuss what you can do when Windows Defender fails to remove Trojan threats. Scroll down to get the full tutorial now!

How to Fix Windows Defender Fails to Remove Trojan Threats on Windows 10/11?

Preparation: Back up Anything Important with MiniTool ShadowMaker

To prevent more loss, it’s essential to back up crucial files on your computer. Speaking of backup, MiniTool ShadowMaker is a top choice for you. This PC backup software stands out from other similar products on the market due to its ease of use and powerful functions.

With just a few clicks, you can back up and restore important files, the Windows system, selected partitions, or even the whole disk. Meanwhile, it also supports file sync and disk cloning. Now, let’s see how to create a file backup with it:

Step 1. Click on the button below to download and install this freeware. Then, hit Keep Trial to enter its main interface.

MiniTool ShadowMaker TrialClick to Download100%Clean & Safe

Step 2. In the Backup page, you can choose the backup source and backup destination.

Backup source – go to SOURCE > Folders and Files to select what to backup.

Backup destination – head to DESTINATION to select an external hard drive or USB flash drive as the storage path.

the Backup page

Картинка с сайта: www.minitool.com

Step 3. After making your choice, click on Back Up Now to start the processes at once.

Fix 1: Change Windows Defender Service Status

When Windows Defender fails to remove Trojan threats on your computer, make sure that related services are running properly. Here’s how to do it:

Step 1. Press Win + R to open the Run box.

Step 2. Type services.msc and hit Enter to launch Services.

Step 3. Find Windows Defender services one by one and right-click on them to select Properties.

Step 4. Change the Start type to Automatic > hit Start under Service status > click on Apply & OK.

hit Start

Картинка с сайта: www.minitool.com

Tips:

If these services are running before changing their status, you can pause and resume them to see if it will make a difference.

Fix 2: Reset Windows Security

There is a possibility that Windows Security crashes due to certain reasons, so Windows Defender cannot remove identified Trojan threats. In this case, it’s a good option to reset Windows Security. Here’s how to do it:

Step 1. Press Win + S to evoke the search bar.

Step 2. Type Windows Security > select the best match > right-click on it to choose App settings > tap on Reset.

hit Reset

Картинка с сайта: www.minitool.com

Fix 3: Perform a Full Scan in Safe Mode

If the detected trojan virus or malware is so stubborn that you can’t remove it in the normal mode, try to remove it in Safe Mode. In Safe Mode, it only loads the essential files and drivers, so the infected programs won’t take any further action. Here’s how to do it:

Move 1: Enter Safe Mode

Step 1. Open Windows Settings and go to Update & Security.

Step 2. In the Recovery section, hit Restart now under Advanced startup.

Step 3. Navigate to Troubleshoot > Startup Settings > hit Restart.

Step 4. After your computer restarts, you can press F4, F5, or F6 to enable Safe Mode as per your needs.

  • F4 – enable Safe Mode.
  • F5 – enable Safe Mode with Networking.
  • F6 – enable Safe Mode with Command Prompt.

Move 2: Perform a Full Scan

Step 1. Open Windows Settings > Update & Security.

Step 2. In the Windows Security tab, click on Virus & threat protection > Scan options.

Step 3. Tick Full scan and hit Scan now.

tick Full scan

Картинка с сайта: www.minitool.com

Fix 4: Switch to Third-Party Antivirus Program

If Windows inbuilt antivirus software doesn’t work for you, you can utilize third-party antivirus software such as Malwarebytes to help you to remove Trojan threats. To do so:

Step 1. Download Malwarebytes on your computer.

Step 2. After that, double-click on MBSetup.exe and follow the instructions on the screen to finish the rest of the process.

Step 3. Launch this program > hit Get started > click on Scan to start the scanning.

Step 4. Once it detects any threats, you can select Quarantine and then remove them.

Final Words

Is your Windows Defender unable to remove Trojan threats on your computer? This post provides 4 ways for you to remove the identified threats and run your Windows Defender smoothly. You don’t need to try them all until this problem is solved. Appreciate your time!

Источник


Рейтинг 4.88/88:

457 / 210 / 46

Регистрация: 15.02.2019

Сообщений: 678

Записей в блоге: 2

03.11.2023, 10:21. Показов 17166. Ответов 11

Добрый день.

Преамбула: Windows Defender нашёл VirTool:Win32/Obfuscator.XZ в пираченной (каюсь, но к делу не относится) игре на домашней тачке с Windows 10 Pro 22H2 (без каких либо извращений с отключениями обновлений, телеметрии и проч. Обычнная десятка с исо с сайта майкрософта и без стороннего антивируса).

Проблема: Дефендер слегка поехал крышей и решил что он теперь будет гореть в трее угрожающе-красным и сигнализировать ровно каждый день что нашёл тот самый вирус от той самой даты, хотя того файла на диске по тому пути нет и в помине уже. Кнопка Запуск действий ничего не даёт. Кнопки удалить файл нет, переместить в карантин нет, только чекбоксы которые ничего не дают. Создать пустой файл с тем же именем и папку с тем же путём, а потом добавление этой комбинации в исключения ничего не даёт. Предполагаю что дефендер ежедневно сканирует свой же кэш или что там у него. Беглый гуглёж подсказывает что надо почистить папку C:\ProgramData\Microsoft\Windows Defender\Scans\History, но добавление этой папки в исключения не помогло, значит я чего то не понимаю…

Подпроблема: ЭТА БЛ%@СКАЯ ПАПКА НЕ ЧИСТИТСЯ ВООБЩЕ!!1 Ну допустим я понимаю почему у меня с эксплорера нет доступа к файлу. Ну допустим даже из превилегированного эксплорера я не могу сменить владельца системной папки (неактивна кнопка сменить владельца в расширенных настройках безопасности). Но какого спрашивается лешего я из командной строки с правами локальной системы (psexec) запускаю тотал коммандер с правами системы и он при удалении предлагает мне спросить разрешения у системы? Служба дефендера логично не отключается — код ошибки 5 даже из этой консоли с правами системы. Как почистить эту папку?

И надо ли вообще — может вы знаете решение проблемы без перехода к подпроблеме? Нет я конечно почищу эту скотину в безопасном режиме или из под другой ос, но может проще можно, а я в глаза долблюсь?

Благодарю за ваше время.



1

113 / 115 / 19

Регистрация: 03.06.2022

Сообщений: 756

03.11.2023, 11:02

Попробуйте другой антивирус



0

15903 / 7926 / 755

Регистрация: 03.01.2012

Сообщений: 32,863

03.11.2023, 11:18

Сообщение было отмечено AL_O как решение

Решение



2

457 / 210 / 46

Регистрация: 15.02.2019

Сообщений: 678

Записей в блоге: 2

03.11.2023, 11:55

 [ТС]

Сообщение от gecata

AL_O, Тут были?

Там три варианта.
Второй — почистить папку. Звучит просто, а на деле это моя подпроблема в первом посте и не чистится нифига.
Третий — журнал событий. Пробовали — журнал чистится успешно, проблемы не решает. Визуально после ничего не меняется. Как было см.скриншот 1, так и осталось.
Первый — поменять в дефендере время хранения его истории интереснее. Была мысль, но почему то не развилась. Сейчас попробую, но чует моё сердце что 0 он не захочет, а 1 — ждать результата до завтра. Или дату ему поменять системную…



0

1148 / 731 / 79

Регистрация: 15.03.2012

Сообщений: 3,308

Записей в блоге: 1

03.11.2023, 12:02

Сообщение от AL_O

C:\ProgramData\Microsoft\Windows Defender\Scans\History, но добавление этой папки в исключения не помогло

И не поможет, это только исключит ее из сканирования на вирусы.
На днях была такая же проблема, что только не пробовал. В итоге загрузился со Стрельца и грохнул подпапку Service в папке History.



1

15903 / 7926 / 755

Регистрация: 03.01.2012

Сообщений: 32,863

03.11.2023, 12:22

Ноль вводить и не надо. Я так поняла, тогда история вообще чиститься не будет

This specifies the number of days for which items are stored in the scan log folder. After this time, Windows Defender deletes the items. If you specify a null value, Windows Defender will not remove items. If you do not specify a value, Windows Defender will remove items from the default scan log folder, that is, 30 days.



1

457 / 210 / 46

Регистрация: 15.02.2019

Сообщений: 678

Записей в блоге: 2

03.11.2023, 12:24

 [ТС]

Сообщение от gecata

AL_O, Тут были?

Опачки. Прогресс, да ещё какой. Первый вариант ВОЗМОЖНО прокатил.
Set-MpPreference -ScanPurgeItemsAfterDelay 1 плюс перевод системного времени на 3-4 суток в будущее визуально помог.

Сейчас время верну как было и тогда — огромное вам спасибо.



0

15903 / 7926 / 755

Регистрация: 03.01.2012

Сообщений: 32,863

03.11.2023, 12:25

И потом, в статье рекомендуют удалять не папку History, a вложенную в неё папку Service



2

457 / 210 / 46

Регистрация: 15.02.2019

Сообщений: 678

Записей в блоге: 2

03.11.2023, 12:31

 [ТС]

Сообщение от gecata

AL_O, Тут были?

Ну в общем это работает: Set-MpPreference -ScanPurgeItemsAfterDelay 1 плюс перевод системного времени на 3-4 суток в будущее. ВОЗМОЖНО это работает в комбинации с тем что

несуществующие в данный момент папки и пути

к обнаруженным вредоносным файлам добавлены в исключения, но факт.

А ведь это тоже было в гугле… Надо было поискать чуть дальше, но как же меня выбесила не удаляющаяся от имени NT AUTHORITY\SYSTEM папка. Мозг отключился. Извините и ещё раз спасибо.

Сообщение от gecata

И потом, в статье рекомендуют удалять не папку History, a вложенную в неё папку Service

А как её физически удалить из под работающей в данный момент системы не рекомендуют



0

3097 / 1574 / 150

Регистрация: 27.02.2021

Сообщений: 7,746

03.11.2023, 12:52

Сообщение от AL_O

Беглый гуглёж подсказывает что надо почистить папку C:\ProgramData\Microsoft\Windows Defender\Scans\History

Не пробовал запретить к ней доступ полностью очистив перед этим ? Путь у тебя длинный и не критичный для работы системы. Я не могу запретить доступ только к папкам в корне C:\Windows, а например уже доступ к C:\Windows\SoftwareDistribution запрещён всем. запрет означает то, что в эту папку исключена какая-либо запись в прнципе.
Для того, что-бы иметь возможность становится владельцем файлов-папок применяю простой файлик реестра. Приводить весь файлик (как его сделать )тут не буду, скачай в сети Poleznie soveti dlja Windows 7 от Nizaury. Там порядочно того, что работает и в более свежих ОС.

Миниатюры

 



0

0 / 0 / 0

Регистрация: 20.11.2020

Сообщений: 1

16.12.2023, 00:31

Друг, спасибо тебе за ответ. Я счастлив, что этот форум до сих пор живет. Была такая же проблема. Сейчас попробую решать теми же способами, что человек, задавший тему.



0

0 / 0 / 0

Регистрация: 05.02.2024

Сообщений: 3

06.02.2024, 00:07

Есть другое надёжное решение:

В параметрах уведомлений windows defender снять галочку с «найдены угрозы, но немедленные действия не требуются».

У Винды куча ложных срабатываний на пиратский софт, которые в базе данных имеют «высокий» уровень угрозы. В основном настоящие вирусы имеют «критический» уровень угрозы. «Критические» вирусы у меня удалены (по понятным причинам), не уверен, влияет ли снятие этой галочки на их оперативное обнаружение.

Добавлено через 1 минуту
Критический Obfuscator это жалоба на настоящий вирус, а не просто на кряк, но в моём случае снятие этой галочки помогло справиться с «высоким» уровнем угрозы.



0

raxper

Эксперт

30234 / 6612 / 1498

Регистрация: 28.12.2010

Сообщений: 21,154

Блог

06.02.2024, 00:07

12

Новые блоги и статьи

Все статьи  

Все блоги / 
Чем асинхронная логика (схемотехника) лучше тактируемой, как я думаю, что помимо энергоэффективности — ещё и безопасность.

Hrethgir 14.05.2025

Помимо огромного плюса в энергоэффективности, асинхронная логика — тотальный контроль над каждым совершённым тактом, а значит — безусловная безопасность, где безконтрольно не совершится ни одного. . .

Многопоточные приложения на C++

bytestream 14.05.2025

C++ всегда был языком, тесно работающим с железом, и потому особеннно эффективным для многопоточного программирования. Стандарт C++11 произвёл революцию, добавив в язык нативную поддержку потоков,. . .

Stack, Queue и Hashtable в C#

UnmanagedCoder 14.05.2025

Каждый опытный разработчик наверняка сталкивался с ситуацией, когда невинный на первый взгляд List<T> превращался в узкое горлышко всего приложения. Причина проста: универсальность – это прекрасно,. . .

Как использовать OAuth2 со Spring Security в Java

Javaican 14.05.2025

Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .

Анализ текста на Python с NLTK и Spacy

AI_Generated 14.05.2025

NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .

Реализация DI в PHP

Jason-Webb 13.05.2025

Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .

Обработка изображений в реальном времени на C# с OpenCV

stackOverflow 13.05.2025

Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .

POCO, ACE, Loki и другие продвинутые C++ библиотеки

NullReferenced 13.05.2025

В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .

Паттерны проектирования GoF на C#

UnmanagedCoder 13.05.2025

Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .

Создаем CLI приложение на Python с Prompt Toolkit

py-thonny 13.05.2025

Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .

Наверх

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Dell inspiron 15 3567 драйвера windows 7 x64
  • Клавиши для вызова диспетчера задач windows
  • Простой mp3 плеер для windows
  • Как активировать windows виста
  • Windows powershell администратор что это