Descargaste “Delta Exploit” para Roblox y ahora Windows Defender detecta una amenaza que no se deja eliminar: el .exe reaparece o la alerta no desaparece. Aquí tienes un procedimiento práctico y seguro para limpiar el sistema, forzar una desinfección profunda y confirmar que no queda rastro de malware.

Resumen del caso

Tras ejecutar un instalador o ejecutable de “Delta Exploit” para Roblox, Microsoft Defender muestra una detección persistente: al pulsar Quitar o incluso después de varios escaneos, la amenaza continúa listada o el archivo vuelve. Esta guía te explica cómo limpiar historiales y cuarentenas “atascadas”, bloquear procesos maliciosos con Modo seguro, ejecutar un Examen sin conexión y rematar con un Análisis completo para dejar el equipo realmente limpio.

Por qué puede persistir la detección

• Restos en cuarentena o historial: la amenaza fue neutralizada, pero los registros en History y Quarantine siguen generando avisos o no se refrescan correctamente.
• Archivo bloqueado en uso: un proceso o servicio sostiene el handler del .exe, impidiendo su eliminación durante una sesión normal.
• Ejecución al inicio: un programador de tareas, clave de Run en el Registro o una entrada de Inicio repone el archivo tras cada reinicio.
• PUA/Crack/Injector: muchos “exploits” para Roblox son detectados como PUA o Trojan; aun sin actividad, sus droppers y cargas laterales dejan artefactos sospechosos.

Plan de desinfección en una mirada

1. Arrancar en Modo seguro.
2. Mostrar elementos ocultos en el Explorador.
3. Vaciar el contenido de History/Service y Quarantine de Defender.
4. Reiniciar en modo normal.
5. Ejecutar un Examen sin conexión de Microsoft Defender.
6. Confirmar que la lista de amenazas queda limpia.
7. Hacer un Análisis completo adicional para validar que no quedan restos.

Acción	Objetivo	Qué soluciona
Modo seguro	Evitar que procesos maliciosos se inicien	Desbloquea archivos para poder eliminarlos
Vaciar History/Quarantine	Eliminar rastros de detecciones antiguas	Impide alertas “fantasma” y estados atascados
Examen sin conexión	Escanear fuera de Windows	Detiene rootkits y procesos que se ocultan en ejecución
Análisis completo	Verificación integral final	Confirma que no quedan objetos persistentes

Guía paso a paso

Modo seguro

1. Guarda tu trabajo y cierra aplicaciones.
2. Abre Inicio → botón de Encendido. Mantén pulsada la tecla Shift y haz clic en Reiniciar.
3. En la pantalla azul, elige Solucionar problemas → Opciones avanzadas → Configuración de inicio → Reiniciar.
4. En la lista de opciones, pulsa 4 para Habilitar Modo seguro (o 5 para Modo seguro con funciones de red si lo necesitas).

Alternativa: presiona Win + R, escribe msconfig, entra en Arranque y marca Arranque a prueba de errores. Aplica y reinicia. (Recuerda desmarcarlo después.)

Mostrar elementos ocultos en el Explorador

• Windows 11: Explorador → Ver → Mostrar → Elementos ocultos.
• Windows 10: Explorador → pestaña Vista → marca Elementos ocultos.

Vaciar historiales y cuarentenas de Defender

En Modo seguro, navega a las rutas de ProgramData y elimina solo el contenido (no la carpeta en sí):

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
C:\ProgramData\Microsoft\Windows Defender\Quarantine

• Selecciona todo el contenido de cada carpeta y pulsa Supr. Si el sistema lo pide, confirma con permisos de administrador.
• Si recibes “Acceso denegado”, confirma que sigues en Modo seguro y que ningún Explorador/antivirus de terceros mantiene la carpeta abierta.

Después, cierra el Explorador de archivos.

Reinicia en modo normal

Reinicia el equipo desde el menú de Encendido para volver a tu sesión habitual. Si usaste msconfig, recuerda desmarcar la casilla de Arranque a prueba de errores y reiniciar.

Ejecutar un Examen sin conexión de Microsoft Defender

1. Abre Seguridad de Windows → Protección antivirus y contra amenazas.
2. En Opciones de examen, elige Examen sin conexión de Microsoft Defender y pulsa Examinar ahora.
3. El equipo se reiniciará y realizará el análisis fuera de Windows. Este escaneo no depende de procesos en ejecución, por eso es especialmente eficaz contra amenazas que se rehúsan a cerrar.

Consejo: conecta el portátil a la corriente y evita interrumpir el examen.

Verificar que la lista de amenazas quede limpia

Al volver al escritorio, abre de nuevo Seguridad de Windows y revisa Amenazas actuales. Si el panel muestra “No se encontraron amenazas”, vas por buen camino.

Realizar un Análisis completo

¿Hace falta re‑escanear? Sí. Tras el examen sin conexión, realiza un Análisis completo para validar que no queden restos en todo el disco:

1. En Opciones de examen, selecciona Examen completo y ejecuta.
2. Este proceso puede tardar; permite que finalice sin usar el equipo intensivamente.

Qué hacer si algo falla o la alerta regresa

• Carpetas vacías o inexistentes: continúa de todos modos con el Examen sin conexión. No todas las instalaciones tienen los mismos artefactos.
• La detección persiste:
  • Ejecuta otra pasada con Análisis completo.
  • Utiliza un segundo verificador on‑demand reputado (no residente) solo para comprobar; evita tener dos antivirus activos al mismo tiempo.
• Revisa Programas de inicio: abre Administrador de tareas → pestaña Inicio. Deshabilita entradas que apunten a rutas sospechosas (especialmente en Descargas o Temp).
• Considera Restaurar sistema: si el problema continúa, restaura a un punto anterior a la descarga del “Delta Exploit”.

Limpieza adicional y buenas prácticas

• Elimina el ejecutable descargado y cualquier carpeta asociada al “exploit”. Vacía la Papelera de reciclaje.
• Actualiza Windows y Microsoft Defender: instala todas las actualizaciones y define firmas recientes.
• Cambia contraseñas importantes (correo, banca, juegos) y habilita autenticación en dos pasos siempre que esté disponible.
• Evita herramientas de terceros no oficiales para plataformas de juego; a menudo incluyen adware, PUA o troyanos.
• No uses “optimizadores milagro” ni “limpiadores de registro”; pueden empeorar el sistema y no resuelven malware.

Cómo revisar el inicio y tareas programadas

Además del Administrador de tareas, conviene revisar tareas que podrían reponer el archivo:

1. Presiona Win + R, escribe taskschd.msc y pulsa Enter.
2. Explora Biblioteca del Programador de tareas. Ordena por Hora de la próxima ejecución y por Ruta de acción.
3. Si ves una tarea que apunta al .exe sospechoso en Descargas, Temp o una carpeta extraña de usuario, deshabilítala y elimina la tarea tras confirmar que no es legítima.

Precaución: no deshabilites tareas de Microsoft o del fabricante de tu equipo sin verificar su función.

Rutas y carpetas clave

Estas son las rutas que manipularás durante la limpieza (recuerda borrar solo el contenido):

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
C:\ProgramData\Microsoft\Windows Defender\Quarantine

Otras ubicaciones que suelen albergar restos de instaladores maliciosos o droppers:

%USERPROFILE%\Downloads
%TEMP%
C:\Users<tu_usuario>\AppData\Local\Temp
C:\Users<tu_usuario>\AppData\Roaming

Validación posterior al saneamiento

• En Seguridad de Windows, comprueba que no queden elementos en Historial de protección.
• Ejecuta Inicio → Símbolo del sistema (Admin) o PowerShell (Admin) y verifica eventos recientes de Defender (opcional, avanzado).
• Usa el equipo normalmente durante 24–48 horas: si no hay nuevas alertas ni reaparece el archivo, el saneamiento ha sido efectivo.

Alternativa avanzada por PowerShell

Para usuarios con soltura en consola, estas órdenes ayudan a ejecutar y auditar los escaneos (ejecuta en PowerShell como Administrador):

# Forzar un Examen sin conexión en el próximo reinicio
Start-MpWDOScan

Desencadenar un Análisis completo dentro de Windows

Start-MpScan -ScanType FullScan

Consultar amenazas detectadas recientemente

Get-MpThreatDetection | Sort-Object -Property InitialDetectionTime -Descending | Select-Object -First 20 </code></pre>

<p><strong>Nota:</strong> estas órdenes no desactivan protección alguna y son seguras para evidenciar el estado de Defender o programar el escaneo offline.</p>

<h2>Preguntas frecuentes</h2>

<h3>¿Basta con pulsar “Quitar” en Defender?</h3>
<p>Si la alerta se originó por registros antiguos, puede que sí; pero cuando el archivo está en uso o hay persistencia, el estado puede quedarse “atascado”. Por eso Modo seguro + limpieza de <em>History/Quarantine</em> + Examen sin conexión ofrecen mejores resultados.</p>

<h3>¿Por qué el .exe no se borra?</h3>
<p>Porque otro proceso lo mantiene abierto, o una tarea lo restituye al reiniciar. El Modo seguro evita su carga y la desinfección offline lo remueve sin interferencias.</p>

<h3>¿Debo formatear el equipo?</h3>
<p>Normalmente no. Considera una reinstalación solo si: reaparecen múltiples troyanos tras varios escaneos completos, el Examen sin conexión detecta un rootkit crítico o hay indicios de robo de credenciales y persistencia avanzada que no cede.</p>

<h3>¿Puedo usar dos antivirus a la vez?</h3>
<p>No. Mantén <em>un</em> antivirus residente (Defender está bien) y, si quieres verificar, usa herramientas on‑demand reputadas que no se queden en memoria tras el análisis.</p>

<h3>¿Se borran mis archivos personales al vaciar la cuarentena?</h3>
<p>No. Solo se eliminan objetos que <em>ya</em> estaban aislados por Defender. Aun así, actúa con cuidado y no borres las carpetas completas; elimina <em>solo su contenido</em>.</p>

<h2>Checklist rápida</h2>
<ul>
  <li>Entrar en Modo seguro.</li>
  <li>Mostrar elementos ocultos.</li>
  <li>Vaciar contenido de <em>History/Service</em> y <em>Quarantine</em>.</li>
  <li>Reiniciar en modo normal.</li>
  <li>Examen sin conexión de Defender.</li>
  <li>Verificar amenazas actuales vacías.</li>
  <li>Análisis completo de verificación.</li>
  <li>Eliminar ejecutables sospechosos, vaciar Papelera, actualizar Windows/Defender y cambiar contraseñas.</li>
</ul>

<h2>Errores comunes que debes evitar</h2>
<ul>
  <li>Eliminar las <em>carpetas</em> enteras de Defender en vez de su contenido.</li>
  <li>Desactivar Defender o el Control de cuentas de usuario para “facilitar” el borrado.</li>
  <li>Permitir la ejecución del “exploit” desde <em>Exclusiones</em> de antivirus.</li>
  <li>Confiar en “cracks” o “exploits” de juegos: suelen incluir PUA o peor.</li>
</ul>

<h2>Conclusión</h2>
<p>Si descargaste “Delta Exploit” para Roblox y Defender no consigue limpiar la amenaza, la combinación de Modo seguro, vaciado de históricos/cuarentena, Examen sin conexión y un Análisis completo posterior resuelve la mayoría de casos. Acompaña el proceso con revisión de inicio y tareas, elimina los restos del instalador y refuerza tus cuentas con 2FA. Con estos pasos, tu sistema debería volver a un estado limpio y estable.</p>

<h2>Resumen operativo</h2>
<p><strong>Objetivo:</strong> limpiar rastros de la detección anterior, forzar una desinfección profunda y verificar que el sistema quede libre de malware.</p>
<ol>
  <li>Arranca Windows en Modo seguro.</li>
  <li>Muestra elementos ocultos en el Explorador.</li>
  <li>Borra historiales y cuarentenas de Defender:
    <pre><code>C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
C:\ProgramData\Microsoft\Windows Defender\Quarantine

Reinicia en modo normal.
Ejecuta un Examen sin conexión de Microsoft Defender.
Verifica que la lista de amenazas quede limpia.
Realiza también un Análisis completo para confirmar que no quedan restos.

Notas finales por si algo falla

• Si alguna carpeta no existe o está vacía, continúa con el Examen sin conexión igualmente.
• Si el archivo vuelve a aparecer o persiste la detección:
  • Ejecuta otra pasada con Análisis completo y considera un segundo verificador confiable en modo on‑demand.
  • Revisa Aplicaciones de inicio (Administrador de tareas → Inicio) y elimina entradas sospechosas.
  • Usa Restaurar sistema a un punto previo a la descarga si el problema continúa.
• Buenas prácticas: elimina el archivo descargado, borra la carpeta Descargas, vacía la Papelera, actualiza Windows/Defender, cambia contraseñas importantes y habilita 2FA.
• Evita descargar “exploits” o herramientas de terceros para plataformas de juego: suelen incluir adware o malware.