So, what exactly is a Trojan? Is it a virus or malware?
Before your mind fills up with a myriad of thoughts, let’s get a quick understanding of this term. A Trojan is typically a malicious piece of code that infiltrates your device to gain unauthorized access to your data.
Trojans can be disguised in any form, a harmless file that you download from the web, a fake contest banner, a phishing link, an email, or a legit-looking application.
While Windows Defender, the pre-installed security software is designed to protect the entire Operating system but does it really live up to the hype & expectations?
We recently read a thread on the Reddit forum, where an upset user was discussing how Windows Defender detected a Trojan horse but was not able to remove it completely. It showed the message “Remediation incomplete”. Some users even complained about receiving the error Trojan:Win32/Amadey.PAB!MTB every time they did the analysis.
Also read: Is Windows Defender Good Enough For PC Protection In 2021
Although Windows Defender offers top-notch antimalware protection to keep your device and data safe, it is not capable of handling all kinds of viruses, malware, trojan, and other security threats. Undoubted, you can trust it for basic Firewall protection, but not beyond that!
So, Why Does Windows Defender Fails To Delete Trojan Horse Viruses?
Lately, Windows Defender is having trouble deleting threats like a trojan horse and similar kinds. Experts have suggested that oftentimes, a corrupted registry entry, software conflicts, and issues caused by non-reliable security programs can stop Windows Defender from working properly.
In this post, we have listed a couple of ways that you can try if Windows Defender skips eliminating Trojans on your device.
Also read: How To Enable Ransomware Protection In Windows Defender?
What to Do If Windows Defender Fails to Remove Trojans?
If Windows Defender is unable to detect or remove Trojans, here are a few alternatives that you can try.
1. Switch to a New Antivirus Software
Well, if the in-built Windows Defender is not able to delete Trojan horse on your computer, it’s pretty obvious that it doesn’t offer the best security & protection from different types of threats. Hence, switching to a third-party antivirus, that is capable of combating dangerous malware infections is a wise choice. You can check out the list of Top Antivirus Software to use in 2023.
We’ve been personally using Systweak Antivirus for Windows PC for quite a long time now. It offers real-time protection against viruses, malware, trojans, spyware, adware, and other malicious threats.
Systweak Antivirus is also capable of detecting zero-day exploits and safeguarding your device from hackers or multiple types of malicious codes. Additionally, it helps in improving your device’s speed and performance by removing unwanted/malicious startup items.
2. Perform a Clean Boot
Clean Boot loads the OS with a minimal set of drivers, apps, and services. By performing a clean boot on your Windows PC, you can figure out any third-party app or program with your device’s functioning. To clean boot Windows 10, follow these steps:
Launch the Start menu search box, type “Msconfig” and hit Enter. In the System Configuration window, switch to the “Services” tab.
Check on the “Hide all Microsoft services” option placed at the bottom. Tap on the “Disabled all” button.
Now, switch to the “Startup” tab and click on “Open Task Manager”.
Close the Task Manager window and then tap the OK button. Reboot your device to load your device with only essential files, drivers, and services.
Also read: How To Disable Windows Defender In Windows 10?
3. Manually Enable the Windows Defender Service
To manually enable the Windows Defender service, follow these steps:
Press the Windows + R key combination to open the Run dialog box. Type “Services.msc” in the textbox and hit Enter.
Scroll down through the list and look for “Windows Defender Antivirus service”. Right-click on it and select “Properties”.
Tap the “Start” button to manually enable the service. Select the Startup type value as “Automatic”.
Hit on the OK and Apply button to save the recent changes.
Close all the active windows and reboot your device.
4. Download Microsoft Safety Scanner
Developed by the Microsoft Corporation, Microsoft Safety Scanner is a free virus and malware scanner tool that you can use on Windows to deal with security threats. So, if Windows Defender fails to remove Trojan, you can try the Microsoft Safety Scanner to get the job done for you. It specializes in detecting trojans, unwanted programs, and other malware. Microsoft Safety Scanner is a standalone virus scanning tool that you can keep on your device along with your existing antivirus software as well.
Also read: How To Make Windows Defender More Effective
Conclusion
Here were a few ways that you can try if Windows Defender fails to remove Trojans on your PC or laptop. A Trojan typically can’t spread itself, so you can use any of the above-mentioned workarounds to deal with potentially dangerous programs.
Was this post helpful? For any other queries or assistance, feel free to use the comments space to share your thoughts.
FAQ
Q1. Why threats are not removed in Windows Defender?
Well, if the pre-installed security program marks any threat as blocked, it indicates that the specific threat will not be executed. Hence, you either need to take the help of third-party antivirus software to get rid of potential infections.
Q2. Can Trojan Viruses be removed easily?
Of course! Trojan horse viruses can be easily eliminated via different methods. Some of the most effective ways are stated below:
- Uninstall suspicious programs that you don’t remember installing.
- Remove trojans posing as authentic startup items.
- End malicious background processes.
- Scan your device with authentic antivirus software & delete trojan horse.
Q3. Can trojan horse steal your personal information?
Well, Trojan-Ransom is a type of trojan horse that can collect and modify your personal data stored on your PC. Once the data gets into the wrong hands, cybercriminals will only release the information, after the victim has paid the demanded ransom money.
Applies ToSecurity Windows
Сведения об устранении неполадок в этой статье могут помочь вам, если вы столкнулись с какой-либо из указанных ниже проблем при обнаружении и удалении вредоносных программ с помощью антивирусной программы в Microsoft Defender, Microsoft Security Essentials или других антивредоносных решений Майкрософт:
Выберите тему, чтобы развернуть ее
Если проверки занимают слишком много времени или выполняются очень медленно, попробуйте сделать следующее:
Убедитесь, что достаточно доступного места на диске
Антивирусной программе в Microsoft Defender требуется место на диске для удаления файлов вредоносных программ и помещения их в карантин. Если на компьютере недостаточно доступного места, особенно на системном диске (обычно, на диске C), программа не сможет полностью удалить угрозу. Справку по освобождению места см. в следующих разделах:
-
Освобождение места на диске в Windows 10 или 11.
-
Советы по освобождению места на диске компьютера (Windows 8.1)
После освобождения некоторого места выполните обновление, а затем повторно запустите проверку.
Полная проверка объемного диска с большим количеством файлов занимает много времени. Крупные файлы, особенно архивы, такие как ZIP-файлы, проверяются дольше.
Запускайте проверку, пока компьютер не используется, закрыв все другие программы
Проверка использует системные ресурсы, такие как процессор и память. Если у вас запущены другие программы, они могут создавать своего рода затор трафика, который может замедлить проверку вредоносных программ, даже если вы не используете их активно. Попробуйте закрыть ненужные приложения во время проверки.
Совет: Для достижения наилучших результатов попробуйте перезагрузить компьютер, а затем сразу выполнить проверку, не открывая другие приложения.
Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время проверок или удаления вредоносных программ, попробуйте сделать следующее:
-
Отправьте нам свой отзыв, чтобы мы как можно быстрее выпустили исправление. По умолчанию Windows автоматически собирает сведения об ошибках, но описание ошибки в приложении «Центр отзывов» может помочь нам быстрее устранить ошибку.
Совет: Вы можете быстро запустить приложение «Центр отзывов о Windows» в Windows 10 или 11, нажав клавишу Windows + F.
-
Запустите Центр обновления Windows, чтобы применить исправления и обновить компоненты до последних версий.
-
Если в антивирусной программе в Microsoft Defender регулярно происходят ошибки во время обновления, попробуйте установить последние обновления безопасности вручную.
Для обнаружения новейших угроз используйте эффективное антивредоносное ПО, например антивирусную программу в Microsoft Defender, встроенную в Windows. Перед проверкой убедитесь, что важнейшие компоненты безопасности включены и что антивирусная программа в Microsoft Defender обновлена до последней версии.
Используйте антивирусную программу в Microsoft Defender с функцией облачной защиты
По умолчанию включены следующие дополнительные функции. Если вы их отключили, снова включите их для обеспечения наилучшей защиты:
-
Облачная защита
-
Автоматическая отправка образцов
Чтобы включить эти функции, сделайте следующее:
-
Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.
-
В разделе Параметры защиты от вирусов и угроз выберите Управление параметрами.
-
Убедитесь, что параметры Облачная защита и Автоматическая отправка образцов установлены в положение Вкл.
Эти параметры значительно повышают вероятность обнаружения неизвестных вредоносных программ и обеспечивают автоматическое создание новых обновлений, помогающих защитить все другие компьютеры с антивирусной программой в Microsoft Defender.
Обновление антивирусной программы в Microsoft Defender перед проверкой
По умолчанию антивирусная программа в Microsoft Defender автоматически обновляет определения не менее раза в день. Наличие обновлений можно также проверять вручную:
-
Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.
-
В разделе Обновления защиты от вирусов и угроз выберите Проверить наличие обновлений.
-
В разделе Определения угроз выберите Проверить наличие обновлений.
Дополнительные сведения об обновлениях определений для антивирусной программы в Microsoft Defender и другого антивредоносного ПО Майкрософт
Если вы продолжаете сталкиваться с подозрительными файлами, которые не обнаруживает антивирусная программа в Microsoft Defender, отправьте их Майкрософт для анализа.
Даже после удаления элемента вредоносной программы она может вернуться на компьютер, если вы посетите веб-сайт, на котором она размещена, или снова получите ее по электронной почте. Избегайте веб-сайтов, на которых могут быть вредоносные программы, например сайты для незаконного скачивания файлов.
Для защиты от угроз с вредоносных веб-сайтов используйте современный браузер, такой как Microsoft Edge, который использует фильтр SmartScreen в Microsoft Defender для выявления сайтов с плохой репутацией. Выполните обновление до последней версии Windows, чтобы воспользоваться целым рядом встроенных улучшений системы безопасности.
В некоторых случаях повторное обнаружение одних и тех же вредоносных программ происходит из-за того, что необнаруженный вредоносный компонент постоянно незаметно переустанавливает обнаруженную вредоносную программу. Как правило, вредоносная программа переустанавливается и повторно обнаруживается сразу после перезапуска компьютера. Чтобы решить эту проблему, попробуйте выполнить проверку с помощью автономного Microsoft Defender для выявления скрытых угроз
Проверка с помощью автономного Защитника Windows
Если одни и те же вредоносные программы продолжают заражать ваш компьютер, воспользуйтесь автономным Защитником Windows для поиска и удаления повторяющихся вредоносных программ. Автономный Microsoft Defender — это средство проверки, функционирующее за пределами Windows, что позволяет ему обнаруживать и удалять вредоносные программы, которые скрываются во время работы Windows.
Примечание: Перед запуском проверки с помощью автономного Microsoft Defender сохраните свою работу. Перед выполнением проверки компьютер перезапустится.
Для запуска автономной проверки в Windows:
-
Выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Защита от вирусов и угроз.
-
В разделе Текущие угрозы выберите Параметры проверки.
-
Выберите Проверка с помощью автономного Защитника Windows, а затем — Проверить сейчас.
В Windows 8.1 потребуется скачать автономный Microsoft Defender как отдельный инструмент. Дополнительные сведения см. в статье Защита компьютера с помощью автономного Microsoft Defender.
Если вредоносная программа привела к необратимым изменениям на компьютере, попробуйте вернуть компьютер в исходное состояние. Эта процедура может требовать восстановления данных из резервной копии.
Возврат компьютера в исходное состояние, восстановление или переустановка системы
Создайте резервную копию всех файлов и параметров, которые требуется сохранить, чтобы восстановить их в дальнейшем. Windows предоставляет несколько вариантов возврата компьютера в исходное состояние или его восстановления. Если вы решите выполнить переустановку вручную, вам потребуется подготовить установочные диски, ключи продуктов и файлы настройки.
Примечание: Если возможно, восстановите файлы из резервных копий, созданных до заражения и хранящихся вне компьютера, например в хранилище OneDrive, которое регулярно создает облачные резервные копии с ведением журнала версий. Резервные копии, находившиеся на компьютере в момент заражения, могли быть изменены вредоносной программой.
Дополнительные сведения о переустановке или восстановлении Windows см. в следующих статьях:
-
Параметры восстановления в Windows 10 или 11
-
Обновление, возврат в исходное состояние или восстановление компьютера (Windows 8.1)
-
Резервное копирование компьютера с Windows
Обновление программного обеспечения
Сразу после восстановления компьютера обновите программное обеспечение до последних версий. Последние версии программного обеспечения включают доступные исправления известных проблем безопасности. Это поможет защитить компьютер от вредоносных программ, использующих уязвимости в системе безопасности.
Дополнительные сведения об обновлении программного обеспечения Майкрософт и сторонних приложений см. в следующих статьях:
-
Центр обновления Windows: Вопросы и ответы
-
Обновление сторонних приложений
Отправка отзыва в Майкрософт
Майкрософт постоянно работает над улучшением взаимодействия пользователей со всеми текущими продуктами, включая антивирусную программу «Защитник Windows». Рекомендуется всем пользователям применять указанные ниже каналы обратной связи в составе Windows.
-
Настройте Windows на автоматический запрос отзывов. По умолчанию Windows уже настроена на автоматический запрос отзывов. Чтобы проверить, включена ли эта функция, перейдите в меню Пуск > Параметры > Конфиденциальность > Диагностика и отзывы. Убедитесь, что в разделе Частота формирования отзывов параметр настроен таким образом, чтобы Windows автоматически запрашивала отзывы.
-
Отправляйте отзывы вручную в любое время через приложение «Центр отзывов». Чтобы отправить отзыв, введите Центр отзывов в поле поиска на панели задач, затем выберите его из списка результатов, чтобы открыть приложение. В приложении выберите Отзывы > Добавить новый отзыв. Выберите категорию Безопасность, конфиденциальность и учетные записи > Антивирусная программа «Защитник Windows».
Если у вас есть вопросы о параметрах конфиденциальности и отзывов, ознакомьтесь с разделом Диагностика, отзывы и конфиденциальность в Windows 10.
Если вы считаете, что мы неправильно классифицировали файл…
Если вы считаете, что мы неправильно пометили как вредоносный файл, который на самом деле является безопасным (мы называем это «ложным срабатыванием»), или пропустили опасный файл, который должны были остановить («ложноотрицательный результат»), вы можете отправить нам этот файл вместе с отзывом здесь: Отправка файла для анализа вредоносных программ.
См. также
Пути заражения компьютера вредоносными программами
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.
CollectionLog-2025.04.06-22.46.zip
Some users report that Windows Defender keeps finding Trojan on their devices and repeatedly warning about the same infection even after taking necessary action.
What actually happens is that when they click on the Trojan threat warning by Windows Defender, it takes them to Protection History. Here, if you click on the Action and then select Remove. It does nothing and keeps showing the warning for a non-existent threat.
So what caused the issue? Actually, there’s a bug in Windows Defender due to which it read previous items listed in the Protection History of Windows Defender and as a result warned them repeatedly.
The Windows Defender bug is very popular among users running Windows 10 v2004 or above. Under this bug, Windows Defender mistook legitimate files for Trojans (Windows Defender False Positive Trojan). In case, you’re also facing the same issue, then here’s how you can fix that:
Launch File Explorer and then head over to the following folder: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Here, you will find a folder named DetectionHistory. You need to delete it.
After that, restart your device and perform a quick scan and this time you will no longer find threats. To confirm this thing, you can head over to the Protection History page.
You need to make sure, that if Windows Defender detects a new trojan, then you have to perform the same steps again.
In case, even after following the above workaround Windows Defender keeps detecting the Trojan, then it is possible that the threat level is so severe that it fails to remove it. In this situation, try this:
Download Microsoft Safety Scanner and run it. From the options, select Full scan, it will take time depending on the data available on your device.
After this operation is completed, the tool will provide you with a report of the viruses, spyware, and other potentially unwanted software that was detected.
Later, you can take the necessary actions.
In case, the scan is showing file infections, but after the scan completes, the tool suggests no threat found, then we suggest you download Malwarebytes or any other third-party antivirus program and then perform a full scan if it detects anything.
If nothing works, then the last solution we suggest is to perform a clean installation of Windows 11.
Himachali, Mechanical Engineer, Snooker Lover, Avid drinker of Scotch, Traveler and Webmaster.
Если пользователь не позаботился о безопасности и решил не устанавливать антивирус, то шанс того, что его компьютер будет заражен вирусом или трояном достаточно велик. Вредоносное ПО легко может проникнуть на ПК или ноутбук, например, через сайт или в электронном письме.
В результате компьютер может начать работать медленно, а конфиденциальные данные попадут в руки злоумышленников. Кроме того, хакеры могут использовать ПК для майнинга криптовалюты или же вовсе заблокировать его, потребовав выкуп за разблокировку.
В этом материале укажем на признаки заражения трояном и расскажем, как его удалить.
Как узнать, что на компьютере есть троян
Источник: ncsc gov / Антивирус
Вот список наиболее характерных признаков присутствия трояна:
- В браузере вместо привычной страницы, которая всегда показывалась по умолчанию, теперь совсем другой сайт. Тот, на который пользователь никогда не заходил. Например, портал с рекламой чего-либо или какой-то непонятный поисковик.
- На некоторые сайты, которые пользователь посещал раньше, зайти не удается. Некоторые ресурсы троян попросту блокирует. Например, те, что связаны с антивирусами.
- Происходит перенаправление на непонятные сайты. Во время работы в сети постоянно открываются какие-то ресурсы. Происходит это в автоматическом режиме.
- На рабочем столе появились ярлыки, которые пользователь туда не добавлял. Также на ПК могут появиться некие подозрительные программы.
- Компьютер стал работать намного медленнее, чем раньше. Порой ПК или ноутбук виснут. При этом с железом проблем нет.
- Пользователь видит сообщения об ошибках с задействованием непонятных файлов.
- Заблокирован вход в важные разделы (например, «Диспетчер задач», «Параметры» и «Редактор реестра»). Трояны иногда блокируют доступ к ним, чтобы пользователю было сложнее от них избавиться.
- Появляются сообщения об угрозе от стандартного «Защитника Windows» (но удалить троян он не может).
Что делать, если компьютер заражен трояном? Расскажем.
Как удалить троян с компьютера с помощью RKill
Существует специальное приложение под названием RKill. Оно полностью бесплатное, позволяет удалить троян и исправить то, что он натворил. Например, восстановить системные файлы и настройки. Вот, что нужно делать:
- Скачайте RKill;
- Сделать это можно на сайте Bleeping Computer;
- Установите приложение.
Источник: CQ / Сайт Bleeping Computer
- Затем запустите его;
- Дождитесь пока приложение найдет трояны и вирусы (или нет).
Источник: CQ / Приложение RKill
- Их удаление произойдет в автоматическом режиме;
- После завершения программа автоматически закроется и выдаст информацию о проделанной работе в текстовом файле.
Источник: CQ / Приложение RKill
Удаление вредоносных программ
После того как RKill завершил свою работу и остановил процессы, связанные с трояном, пришло время начать чистку ПК от остатков вредоносного ПО. Вот, что надо сделать в первую очередь:
- Нажмите на «Пуск»;
- Перейдите в раздел «Параметры».
Источник: CQ / Настройки Windows
- В открывшемся окне нажмите на «Установленные приложения».
Источник: CQ / Настройки Windows
- Посмотрите, какие приложения кажутся вам подозрительными;
- Нажмите на изображение трех значков справа;
- И далее на «Удалить».
Источник: CQ / Настройки Windows
Удаление вредоносных программ из автозагрузки
Еще один важный шаг после работы RKill. Вот, что нужно сделать:
- Нажмите на «Пуск»;
- Перейдите в раздел «Параметры».
Источник: CQ / Настройки Windows
- В открывшемся окне нажмите на «Приложения»;
- Далее на «Автозагрузка».
Источник: CQ / Настройки Windows
- Если приложение кажется подозрительным, сдвиньте ползунок справа с «Вкл.» на «Откл.».
Источник: CQ / Настройки Windows
Как удалить троян вручную
Если «Защитник Windows» постоянно сообщает о наличии трояна, блокирует его и отправляет в карантин, но сообщение появляется вновь и вновь, надо разобраться запуск, какой программы активирует трояна. Вот, что надо сделать:
- Нажмите на «Пуск» и перейдите в «Параметры».
Источник: CQ / Настройки Windows
- Затем нажмите на пункт «Конфиденциальность и защита».
Источник: CQ / Настройки Windows
- Зайдите в раздел «Безопасность Windows».
Источник: CQ / Настройки Windows
- В разделе «Области защиты» выберете «Защита от вирусов и угроз».
Источник: CQ / Настройки Windows
- Далее нажмите на «Журнал защиты».
Источник: CQ / Настройки Windows
Тут можно увидеть файлы, которые блокируются. Если их нет, то поле будет пустым. Если есть, то вы увидите детальную информацию о конкретных файлах и приложениях, которые блокирует защитник. Вот их и нужно удалить.
Как восстановить браузер после удаления трояна
Если у пользователя пострадал браузер из-за трояна (открываются не те страницы, всплывают непонятные окна), то на примере «Яндекс Браузера» лечится это следующим образом:
- Откройте браузер.
- Зайдите в «Настройки».
Источник: CQ / Настройки браузера
- Теперь перейдите во вкладку «Системные»;
- В самом низку нажмите на «Сбросить настройки».
Источник: CQ / Настройки браузера
Как удалить троян с компьютера с помощью антивируса
Полноценный антивирус — оптимальное решение для избавления от троянов и вирусов. Подойдет та же популярная антивирусная программа от «Касперского». Вот, что необходимо:
- Зайдите на сайт «Касперского» и скачайте антивирус;
- Установите его.
Источник: CQ / Сайт Kaspersky
- Запустите приложение;
- Нажмите на Quick Scan.
Источник: CQ / Антивирус Kaspersky
- Далее вы можете выбрать быструю поверхностную проверку (Quick Scan) или полную (Full Scan).
Источник: CQ / Антивирус Kaspersky
Если антивирус обнаружит троян, то он его удалит. Как и другие вредоносные программы.
Заглавное фото: Crosstech Solution Group
Читайте также:
- Не открывается «Диспетчер задач» в Windows — как это исправить
- 10 лучших аналогов ChatGPT с доступом из России
- Как исправить ошибку Memory Management в Windows 10
- Ошибка установки 0x800f081f — причины и способы решения
- В разъеме Lightning обнаружена жидкость — все способы решить проблему
