Windows 10. Буквально при каждой перегрузке Защитник выносит предупреждение о проблемах, и указывает на файл (если важно — образ Hiren Boot) с WindowsLoader.exe где-то внутри, как на содержащий страшную угрозу - HackTool:Win23/Keygen.

А теперь интересное... Он указывает второй строкой

10.06.2023 18:18 (Активно)

Т.е. уже 2 недели (!). При этом сам файл сначала был внесен в исключения, потом туда же была внесена вся папка, потом файл запакован в rar с паролем — т.е. такого файла, как он пишет, просто нет на диске! - ничего не помогает. Загрузка, сообщение...

Самое интересное — я уже просто удалил этот файл и каталог, в котором он находился!

Запускаю быструю проверку - опять то же самое: обнаружены угрозы от 10 июня...

Как ему пояснить, чтоб он понял, что угрозы давно нет? Где можно почистить?

Просто ужас какой-то... :(

P.S. Сейчас обратил внимание — в %TMP% каталоге пустой подкаталог _avast_\unp_low, хотя Avast не ставил и найти его на машине не могу...

А у меня защитник Windows 10 удалил html-файл без спроса.
Увидел - только когда делал синхронизацию, то есть, бэкап.
Там была обычная homepage, размещавшаяся на публичном хостинге, и сохранённая в файл, и он нашёл там какой-то iframe, или не знаю, что.
Пара баннеров - там, может, и была. Один - от хостера, а другой - в подарок.
А что? Все так делают (я не про html-страницу, если что).
Я, кажется, открывал его вообще с другого компа, через общие папки. А был ли спрос (дефендером)?

обнаружены угрозы от 10 июня... » Он нашёл WindowsLoader. Лечение он знает только одно - удаление.
Но удалять файлы в образе диска он не умеет. Значит угроза непобедима.

А был ли спрос »Была всплывашка "обнаружена угроза".
Задавать вопросы пользователю про вирусы в общем случае лишено смысла, "хочешь защитить - удаляй".

Он нашёл WindowsLoader. Лечение он знает только одно - удаление.
Но удалять файлы в образе диска он не умеет. Значит угроза непобедима. »

Да я как бы понимаю. Но

1. Я добавлял файл в исключения — не помогло!
2. Я разрешал угрозу — в тот момент пишет "угроз нет", потом опять...

3. Я удалил не только файл, но и папку, в которой он лежал! Не помогло.

Остается сделать вывод, что он где-то что-то прописал в себе очень глубоко, и не проверяет актуальность угрозы... и хочется это удалить...

он где-то что-то прописал в себе очень глубоко »
Удалите содержимое этой папки "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service".

Остается сделать вывод, что он где-то что-то прописал в себе очень глубоко, и не проверяет актуальность угрозы... и хочется это удалить... »
Совсем не глубоко. Достаточно включить показывать скрытые элементы в Проводнике и выполнить соответствующее действие https://i122.fastpic.org/thumb/2023/0623/a6/3e31ac1a4998ab0ad70dc83bec66e1a6.jpeg (https://fastpic.org/view/122/2023/0623/3e31ac1a4998ab0ad70dc83bec66e1a6.png.html)
1. Отключаем Защиту в реальном времени и Облачную защиту.
2. Удаляем содержимое папки: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
3. Включаем Защиту в реальном времени и Облачную защиту.

Теперь это не работает!!! Через superUser64.exe удаляет...)

Удалите содержимое этой папки "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service". »

Спасибо!

Но, даже зайдя с правами админа, вычистить все не удается. Как это сделать попроще?...

Как это сделать попроще? »
Загрузится с любого winpe типа Strelec, а еще лучше с какого-нибудь линуксоида.

Но, даже зайдя с правами админа, вычистить все не удается. Как это сделать попроще?... »
наверно нужно с правами trustedinstaller удалять.
superUser64.exe (https://github.com/mspaintmsi/superUser/releases)
двойной клик запустит cmd

команда для батника -
superUser64 /w cmd /c rd /s /q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service"