Czy program Windows Defender ostrzegł Cię podczas rutynowego skanowania zabezpieczeń, że wykrył zagrożenie o nazwie Trojan: Script/Wacatac. B!ml? Czy jest to informacja, że ​​program Windows Defender próbował usunąć zagrożenie, ale nie powiodło się to i wymagane są dalsze działania?

Jeśli tak, Twój komputer został zainfekowany trojanem Wacatac, którego program Windows Defender nie mógł usunąć automatycznie. W tym artykule omówimy trojana bardziej szczegółowo, jak infekuje komputer i co należy zrobić, gdy się pojawi.

Co to jest Wacatac. Trojan B!ml?

Wacatac. B!ml jest klasyfikowany przez program Windows Defender jako trojan, ponieważ przedostaje się do systemów operacyjnych Windows, nakłaniając użytkowników do wykonania legalnie wyglądającego pliku.

W momencie, gdy infekuje twój system, naraża cię na ryzyko kradzieży tożsamości, infekcji danych i strat finansowych. Ponadto spowoduje to wyczerpanie wielu zasobów w tle bez Twojej wiedzy, co spowoduje powolne działanie systemu.

Biorąc to pod uwagę, należy go natychmiast usunąć. Nawet Microsoft Defender ostrzega o niebezpieczeństwach w komunikacie ostrzegawczym i wzywa do natychmiastowego działania. Rodzi to pytanie; jak to się dostało na twój komputer?

instagram viewer

Jak powstał Wacatac. Trojan B!ml dostał się do twojego komputera?

Aby zrozumieć, w jaki sposób trojan Wacatac przeniknął do twojego komputera, zadaj sobie następujące pytania:

  1. Czy pobrałeś złamaną wersję programu lub użyłeś cracka do bezpłatnej aktywacji oprogramowania premium?
  2. Czy pobrałeś starą wersję oprogramowania lub programu z podejrzanie wyglądającej witryny?
  3. Czy w ciągu ostatnich kilku dni otrzymałeś wiadomość e-mail, która wyglądała na autentyczną (prawdopodobnie dotyczyła faktury za przesyłkę, którą ty nie pamiętam tworzenia), ale kiedy kliknąłeś załącznik w wiadomości e-mail, uruchomił skrypt i nagle zniknął?
  4. Czy pobrałeś film lub piosenkę za pomocą pliku torrent tylko po to, żeby nie musieć za to płacić?
  5. Czy wyłączyłeś program Windows Defender lub program antywirusowy na kilka dni, a następnie ponownie przeskanowałeś komputer i znalazłeś to zagrożenie?

Jeśli odpowiedziałeś twierdząco na którekolwiek z powyższych pytań, odkryłeś, w jaki sposób trojan Wacatac dostał się do twojego komputera. Ale czy może to być fałszywy alarm? Jest to możliwe, dlatego najpierw należy wykluczyć taką możliwość.

Upewnij się, że Wacatac. Alert dotyczący trojana B!ml nie jest fałszywym alarmem

Czy po przeprowadzeniu losowego skanowania bezpieczeństwa wykryłeś infekcję trojanem? Następnie powinieneś upewnić się, że alert Wacatac Trojan nie jest fałszywym alarmem. W tym celu wykonaj poniższe czynności:

  1. Odwiedzić Witryna VirusTotal.
  2. Przejdź do ścieżki elementu, którego dotyczy problem, w którym program Windows Defender wykrył trojana. W większości przypadków będzie to wyglądać następująco:
    C:\WINDOWS\System32\config
    profil systemu\Dane aplikacji\Lokalny\Microsoftu\Okna\INetCache\TJ\QINNLJOV.htm
  3. Wybierz zainfekowany plik i prześlij go.

Jeśli skanowanie okaże się czyste, prawdopodobnie jest to fałszywy alarm. Jednak niezależnie od tego, czy plik jest czysty, czy skanowanie wykryje trojany lub złośliwe oprogramowanie, najlepiej je przeskanować i usunąć.

Jak usunąć Wacatac. Trojan B!ml z Twojego urządzenia

Jeśli masz pewność, że zagrożenie Wacatac nie jest fałszywym alarmem i po prostu chcesz mieć pewność, że Twoje urządzenie nie jest zainfekowany lub skanowanie wykaże, że przeskanowany plik jest zainfekowany, wykonaj następujące czynności kroki:

1. Usuń zainfekowany plik

Pierwszym krokiem jest usunięcie zainfekowanego pliku, który według Windows Defender jest zainfekowany. W ten sposób przejdź do tej samej ścieżki, o której mowa powyżej, kliknij plik prawym przyciskiem myszy i wybierz Usuwać.

Po usunięciu pliku uruchom ponownie kontrolę bezpieczeństwa na komputerze. Jeśli trojan nadal pojawia się w systemie, przejdź do następnej poprawki.

Jeśli plik, w którym usługa Windows Defender znajduje zagrożenie, jest plikiem systemu operacyjnego Windows, należy zachować ostrożność przed jego usunięciem. W przeciwnym razie może to uniemożliwić uruchomienie komputera.

2. Usuń zagrożenie ręcznie

Zabezpieczenia systemu Windows ułatwiają ręczne usuwanie zagrożenia. Oto kroki, które należy wykonać:

  1. Naciskać wygrana + ja aby otworzyć Ustawienia aplikacja.
  2. Na lewym pasku bocznym kliknij Prywatność i bezpieczeństwo.
  3. W prawym okienku kliknij Zabezpieczenia systemu Windows.
  4. Kliknij Ochrona przed wirusami i zagrożeniami.
  5. Następnie kliknij Historia ochrony.
  6. Kliknij zagrożenie ze strony Wacataca.
  7. Otworzyć działania rozwijane i wybierz Usunąć.

Ponownie uruchom skanowanie. Jeśli to nie usunie zagrożenia, wykonaj te same kroki i wybierz Kwarantanna od działania upuścić. Zapobiegnie to dalszemu rozprzestrzenianiu się wirusa. Następnie przejdź do następnego kroku.

3. Uruchom skanowanie złośliwego oprogramowania w trybie awaryjnym

Często obecność złośliwego oprogramowania uniemożliwia programowi Windows Defender usunięcie zainfekowanych plików. Aby temu zapobiec, należy najpierw uruchom urządzenie z systemem Windows 10 w trybie awaryjnym (Lub Okna 11). Dzięki temu złośliwe oprogramowanie nie będzie przeszkadzać w usuwaniu zainfekowanych plików.

Później powinieneś uruchom pełne skanowanie za pomocą programu Windows Defender. Pamiętaj, że pełne skanowanie antywirusowe może zająć ponad godzinę, więc bądź cierpliwy i pozwól mu się zakończyć. Po zakończeniu skanowania sprawdź, czy Zabezpieczenia systemu Windows nadal zgłaszają zagrożenie. W takim przypadku uruchom skanowanie w poszukiwaniu złośliwego oprogramowania za pomocą programu antywirusowego innej firmy.

Są chwile, kiedy program Windows Defender nie usuwa całkowicie złośliwego oprogramowania lub wciąż zgłasza fałszywe flagi pomimo usunięcia wirusa. Oprogramowanie innych firm może pomóc w ustaleniu, czy zagrożenie jest obecne, a jeśli tak, w jego wyeliminowaniu. Jeśli to również się nie powiedzie, zresetuj komputer.

4. Zresetuj swój system operacyjny

Gdy żadna z poprawek nie działa, w ostateczności możesz zresetować system Windows. Podczas procesu resetowania system Windows usunie wszystkie zainstalowane aplikacje i przywróci domyślne ustawienia wszystkich dostosowań, ale Twoje pliki pozostaną nienaruszone (jeśli zdecydujesz się to zrobić). Mamy przewodnik dotyczący przywracania ustawień fabrycznych urządzenia z systemem Windows jeśli go nie znasz.

Czy podczas pobierania pliku pojawia się alert dotyczący trojana Wacatac?

Czy napotkałeś ostrzeżenie Wacatac Trojan podczas pobierania określonego pliku z Internetu? Jeśli tak, tymczasowo odłącz urządzenie od Internetu. Odłączenie komputera od Internetu powstrzyma trojana przed zainfekowaniem systemu, jeśli spróbuje się dostać.

Następnie uruchom skanowanie w poszukiwaniu złośliwego oprogramowania na komputerze za pomocą programu Windows Defender, aby sprawdzić, czy wykryje trojana. Jeśli nie pokazuje żadnego trojana, ale ponownie wyświetla ostrzeżenie o trojanie podczas pobierania tego pliku, potwierdź, że nie jest to fałszywy alarm.

Zgłoszono, że alerty trojana Wacatac czasami pojawiają się podczas pobierania skompresowanego pliku, szczególnie z rozszerzeniem .RAR, nawet z legalnych źródeł. Jeśli tak jest również w Twoim przypadku, wykonaj poniższe czynności:

  1. Skopiuj łącze pobierania pliku, który chcesz pobrać.
  2. Odwiedzić Witryna VirusTotal.
  3. Wprowadź adres URL w skanerze adresów URL.
  4. Uderzyć Wchodzić.

Jeśli skaner VirusTotal zwróci czysty wynik, możesz bez obaw pobrać plik. Tylko dodaj wykluczenie z białej listy do Windows Defender aby wykluczyć ten plik i gotowe. Jeśli skaner wykryje złośliwe oprogramowanie, lepiej go nie pobierać.

Chroń swoją prywatność przed trojanem Wacatac

Powinieneś teraz lepiej zrozumieć trojana Wacatac. Jeśli Twoje urządzenie zostało zainfekowane, pozbycie się go powinno być teraz prostsze. Zignoruj ​​to, jeśli okaże się, że to fałszywa flaga. Używaj również programu antywirusowego innej firmy z programem Windows Defender, aby zapewnić niezawodne bezpieczeństwo.