Windows Defender can’t remove trojan

Apparently I have trojan on my computer. I ran a WindowsDefender scan and it found 2 trojans. The name of both of them is:

and it is contained in Linux Distro ISO file (debian-10.1.0-amd64-DVD-1.iso». it is located in my «Downloads» folder.

I tried deleting the container file and it won’t let me, when I tried to simply remove the file in Windows Defender, it just keeps loading.

I got another alert saying «Protected Memory access blocked»

App or Process blocked: XtuService.exe

Protected folder: \Device\Harddisk0\DR0

Blocked by: Controlled folder access

EDIT: checked the location of XtuServoce.exe and it appears to be in the right folder.

What is going on and what should I do?

Replies (8) 

try doing a full scan on safe mode. It will prevent any virus to run on startup. Some virus can’t be removed by AV is they are already running in background.

Also much better if you just do a full windows reset instead to be 100% sure your PC is not infected. Just backup you important files before doing so.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I couldn’t run Windows Defender in safe-mode. To my knowledge you can’t do that in Windows 10, I googled it.

Could this be a false positive? It didn’t show up on SuperAntiSPyware or Malwarebytes or rkill. How to helpdesk people removed viruses? What do they have that I don’t?

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Yes Malwarebytes and other AV can run in safe mode.

You need windows defender offline to scan in safe mode. You can try to check this thread for guide and see if it will help you.
https://answers.microsoft.com/en-us/protect/for.

1 person found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

OK, I will run the AV scan and then the offline scan.

Any reason I can’t delete the iso file from my downloads folder?

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I’m in safemode andcan’t delete it, when I right click it doesn’t let me «unmount» it, infact, it says «mount».

i tried removing it with super antispyware but it just froze the program. All of this was done in safemode.

1 person found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Hello Keyscratch, my name is Farah and I’m an Independent Adviser. I can help you regarding this problem

This is most likely a false positive, I saw another thread which mentions this exact issue on a 3rd party website.
https://askubuntu.com/questions/1194796/windows.

Note: This is a non-Microsoft website. The page appears to be providing accurate, safe information. Watch out for ads on the site that may advertise products frequently classified as a PUP (Potentially Unwanted Products). Thoroughly research any product advertised on the site before you decide to download and install it.

Check it out, it might help.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

Windows Defender Unable to Remove Trojan: Win32/Detplock virus

I am using Windows 10 with all the latest updates for Windows Defender. Windows Defender suddenly showing a message Threats Found. When I am opening the defender it is showing the virus name as Trojan: Win 32/Detplock virus. I am trying to remove it from the defender. It is getting removed but the message is still showing in regular intervals. Please help.

Replies (6) 

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Detplock Not much information about this malware detection. Defender should quarantine the malware file and render it harmless.

Any new browser extensions or programs in startup that need to be disabled/removed?

Suggest empty temporary internet files, restart the computer, manually update Defender to get the latest definitions and run a Quick Scan with Windows Defender.

You may want to reset your browsers.

If the detection continues tell us the complete path to the malware file that shows in Defender’s “history.”

You might want to send a copy of the file to Virus Total for analysis: https://www.virustotal.com/

Also suggest you run two or more of the following scanners: List of Malware Removal Tools

Please advise further in this thread if you cannot resolve this issue.

1 person found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

It is not getting resolved. Tried everything u mentioned.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

It is not getting resolved. Tried everything u mentioned.

So the detection is still occurring after you reset your browsers?

Reposting — — —

If the detection continues tell us the complete path to the malware file that shows in Defender’s “history.” What is the path to the malware file? We’d like to know the exact location of the file.

You might want to send a copy of the file to Virus Total for analysis: https://www.virustotal.com/ What were the results from Virus Total? What other antivirus programs detected malware in the file – perhaps you need to use one of those scanners on your computer? And — if other scanners did not detect malware in the file then this might be a false detection.

Also suggest you run two or more of the following scanners: List of Malware Removal Tools What scanners did you run?

Windows Defender cannot remove Trojan Virus

I’ve seen many posts but confused, here is what happened. So when I was about to go to Netflix, this weird Microsoft warning came up. I tried to close it but it didn’t work. I asked for help by my sister, so she tried to close it. The Microsoft popup included that there was some type of malware or virus detected in my computer. Considering I could not open up ANY app, even Task Manager, my taskbar randomly went down and I could not select the restart button or any app, I tried the windows button but it would not budge. So I used the button beside my computer to shut it down. When it opened up again I could restart it finally. After when that was done, my sister advised me to run Windows Defender. While Windows Defender was scanning my computer, (FULL SCAN) I was looking in my files and I saw a file that wasn’t there before. I was really confused and thought it was a part for windows system. So I ignored it. After the scan was done, it said my computer was at risk. I clicked clean and waited. Though after it was done, it removed one virus, the Trojan was found but after it said it wasn’t detected. I was told to take it to Best Buy to have it rebooted, but I’m not sure.. I searched what was the «Trojan Virus» was and by the definition, I went in panic. I had a feeling it was from this Aura Kingdom game, somebody said they found a Trojan from it, but I downloaded it from steam directly. It was safe then, I scanned it after AK was downloaded. I don’t think I’m going to download another defender. I also asked my friend on Social Media by her having Aura Kingdom too, but she got it off from the site. She only replied to me that she does not have a Trojan. I’m just confused. Help?

QUICK NOTE: I am not looking for another defender or another download. Thanks! -Cazey

Что делать, если Защитник Windows не удаляет троянские угрозы

Трояны являются одним из наиболее распространенных типов вредоносных программ, которые, в отличие от вирусов, передают вам возможность запускать их на своем компьютере, поскольку они не распространяются самостоятельно. Иногда они приходят, когда вы посещаете взломанный или вредоносный сайт.

В этом типе вредоносного ПО может использоваться имя файла, похожее на существующее реальное или легальное приложение, поэтому вы можете в конечном итоге загрузить его, не зная, и в конечном итоге загрузить что-то еще, и обычно они приходят вместе с другими вредоносными программами.

На компьютере троянские программы не только устанавливают вирусы и черви среди других вредоносных программ, но и используют ваш компьютер для мошенничества, записи ключевых журналов и активности в сети, а также отправляют информацию злоумышленникам, которые могут быть такими, как ваш пароль или логин. учетные данные, и хакер, в свою очередь, может контролировать ваш компьютер.

Несмотря на то, что антивирус Windows Defender предустановлен на ПК с Windows 10, он не соответствует ожиданиям пользователей, когда речь заходит о защите собственной ОС. Трояны продвигаются быстрее, чем обновления Защитника Windows, что обычно оставляет пользователей в затруднительном положении, когда дело доходит до их полного удаления.

Если Защитник Windows не удаляет троянские угрозы с вашего компьютера, вот несколько способов решения этой проблемы.

ИСПРАВЛЕНИЕ: Защитник Windows не удаляет троян

1. Предварительные исправления
2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner
3. Выполнить чистую загрузку
4. Изменить запуск службы Защитника Windows на Автоматический
5. Очистите ваш временный файл/кэш
6. Запустите полное сканирование в безопасном режиме

1. Предварительные исправления

• Обновите библиотеку определений Защитника Windows.
• Запустите полное сканирование системы
• Обновите альтернативное антивирусное программное обеспечение, если оно доступно
• Получите имя троянца и найдите его в Интернете, чтобы найти решение для его устранения.
• Отключите стороннее антивирусное программное обеспечение и проверьте, помогает ли оно. Обязательно включите эти программы сразу же после того, как вы это сделаете, чтобы хакеры, вирусы и черви не повредили вашу систему.
• Запустите очистку диска или используйте CCleaner для удаления временных файлов, чтобы сократить время сканирования с помощью программного обеспечения безопасности
• Удалите временные файлы, нажав «Пуск»> введите очистка диска в поле поиска> и выберите «Очистка диска». Вы также можете использовать CCleaner для очистки мусора, безопасности браузера, управления запуском и многого другого. Не забудьте снять флажок для очистки файлов Защитника Windows

2. Запустите проверку на вирусы с помощью Microsoft Safety Scanner.

Microsoft Safety Scanner – это бесплатный загружаемый инструмент безопасности для сканирования по требованию, который помогает удалять вредоносные программы, а также работает с существующим антивирусным программным обеспечением. Однако срок его действия истекает через 10 дней после загрузки, поэтому для повторного запуска сканирования с последними определениями вредоносных программ загрузите и установите его снова. Если вы запустите проверку на вирусы без переустановки Microsoft Safety Scanner, программа будет удалена, и любые зараженные файлы и папки также могут быть удалены.

– СВЯЗАН: лучшее антивирусное программное обеспечение для онлайн-банкинга

3. Выполните чистую загрузку

Это помогает проверить, не вызывает ли проблема какое-либо стороннее приложение, устраняя конфликты программного обеспечения. Сделать это:

• Войдите в систему как администратор и введите msconfig в поле поиска.
• Выберите Конфигурация системы .
• Найдите вкладку Услуги

• Установите флажок Скрыть все службы Microsoft .

• Нажмите Отключить все .
• Перейдите на вкладку Автозагрузка .

• Нажмите Открыть диспетчер задач .

• Закройте диспетчер задач и нажмите ОК .
• Перезагрузите компьютер

4. Измените запуск службы Защитника Windows на Автоматический

• Нажмите правой кнопкой мыши на Пуск и выберите Выполнить .
• Введите services.msc и нажмите enter
• Щелкните правой кнопкой мыши службу Защитник Windows .

• Нажмите Свойства .
• Убедитесь, что Статус службызапущен .

• Убедитесь, что Тип запуска установлен Автоматически .

• Нажмите Применить , затем нажмите ОК и перезагрузите компьютер.

– СВЯЗАНО: 4 лучших антивируса с блокировщиком сайтов/веб-фильтрацией

5.Очистите ваш временный файл/кэш

• Перейти в Internet Explorer
• Нажмите Инструменты .

• Нажмите Свойства обозревателя .

• Перейдите на вкладку Общие .

• Нажмите История просмотров .

• Выберите Удалить .

• Снимите флажок Сохранить данные избранного сайта .

• Удалить временные файлы, удалить куки, историю, пароли и т. Д.

Чтобы убедиться, что ваши куки были удалены, сделайте следующее:

• Нажмите Пуск и введите inetcpl.cpl в поле поиска и нажмите клавишу ввода.
• В диалоговом окне Свойства Интернета перейдите на вкладку Общие .

• Нажмите Настройки в разделе История просмотров .

• В настройках Временные файлы и история Интернета нажмите Просмотр файлов , чтобы открыть папку, в которой хранятся файлы cookie.

• В открытой папке нажмите CTRL + A, CTRL + D , а затем нажмите Enter, чтобы удалить файлы cookie.
• Выйдите и перезагрузите компьютер
• Сканирование вашего компьютера с использованием Malwarebytes, чтобы удалить любые следы вредоносного ПО

6. Запустите полное сканирование в безопасном режиме

Чтобы перейти в безопасный режим, сделайте следующее:

• Нажмите Пуск и выберите Настройки .
• Нажмите Обновление и безопасность .

• Выберите Восстановление на левой панели.

• Перейдите в Расширенный запуск .

• Нажмите Перезагрузить сейчас .

• Выберите Устранение неполадок на экране выбора параметров , затем нажмите Дополнительные параметры .

• Перейдите в Параметры запуска и нажмите Перезагрузить .
• После перезагрузки компьютера появится список параметров.
• Выберите 4 или F4 , чтобы запустить компьютер в безопасном режиме.
• Запустите полное сканирование с помощью Защитника Windows

Помогло ли какое-либо из этих решений исправить Защитник Windows, не удаляющий троянские угрозы? Дайте нам знать в комментариях ниже.