Защитник (Defender) сошел с ума
 

Windows 10. Буквально при каждой перегрузке Защитник выносит предупреждение о проблемах, и указывает на файл (если важно — образ Hiren Boot) с WindowsLoader.exe где-то внутри, как на содержащий страшную угрозу - HackTool:Win23/Keygen.

А теперь интересное... Он указывает второй строкой

Т.е. уже 2 недели (!). При этом сам файл сначала был внесен в исключения, потом туда же была внесена вся папка, потом файл запакован в rar с паролем — т.е. такого файла, как он пишет, просто нет на диске! - ничего не помогает. Загрузка, сообщение...

Самое интересное — я уже просто удалил этот файл и каталог, в котором он находился!

Запускаю быструю проверку - опять то же самое: обнаружены угрозы от 10 июня...

Как ему пояснить, чтоб он понял, что угрозы давно нет? Где можно почистить?

Просто ужас какой-то... :(

P.S. Сейчас обратил внимание — в %TMP% каталоге пустой подкаталог _avast_\unp_low, хотя Avast не ставил и найти его на машине не могу...

А у меня защитник Windows 10 удалил html-файл без спроса.
Увидел - только когда делал синхронизацию, то есть, бэкап.
Там была обычная homepage, размещавшаяся на публичном хостинге, и сохранённая в файл, и он нашёл там какой-то iframe, или не знаю, что.
Пара баннеров - там, может, и была. Один - от хостера, а другой - в подарок.
А что? Все так делают (я не про html-страницу, если что).
Я, кажется, открывал его вообще с другого компа, через общие папки. А был ли спрос (дефендером)?

Он нашёл WindowsLoader. Лечение он знает только одно - удаление.
Но удалять файлы в образе диска он не умеет. Значит угроза непобедима.

Была всплывашка "обнаружена угроза".
Задавать вопросы пользователю про вирусы в общем случае лишено смысла, "хочешь защитить - удаляй".

Да я как бы понимаю. Но

1. Я добавлял файл в исключения — не помогло!
2. Я разрешал угрозу — в тот момент пишет "угроз нет", потом опять...

3. Я удалил не только файл, но и папку, в которой он лежал! Не помогло.

Остается сделать вывод, что он где-то что-то прописал в себе очень глубоко, и не проверяет актуальность угрозы... и хочется это удалить...

Удалите содержимое этой папки "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service".

Совсем не глубоко. Достаточно включить показывать скрытые элементы в Проводнике и выполнить соответствующее действие
1. Отключаем Защиту в реальном времени и Облачную защиту.
2. Удаляем содержимое папки: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
3. Включаем Защиту в реальном времени и Облачную защиту.

Теперь это не работает!!! Через superUser64.exe удаляет...)

Спасибо!

Но, даже зайдя с правами админа, вычистить все не удается. Как это сделать попроще?...

Загрузится с любого winpe типа Strelec, а еще лучше с какого-нибудь линуксоида.

наверно нужно с правами trustedinstaller удалять.
superUser64.exe
двойной клик запустит cmd

команда для батника -