Windows Defender предупреди ли ви по време на рутинно сканиране за защита, че е открил заплаха с име Троянски: Script/Wacatac. Б!мл? Посочва ли, че Windows Defender се е опитал да отстрани заплахата, но не е бил успешен и са необходими допълнителни действия?

Ако е така, компютърът ви е бил заразен с троянския кон Wacatac, който Windows Defender не е успял да премахне автоматично. В тази статия ще обсъдим по-подробно троянския кон, как заразява компютъра ви и какво трябва да направите, когато се появи.

Какво е Wacatac. B!ml троянски?

Уакатак. B!ml е класифициран като троянски кон от Windows Defender, защото влиза в операционни системи Windows, като подмамва потребителите да изпълнят легитимно изглеждащ файл.

В момента, в който зарази вашата система, ви излага на риск от кражба на самоличност, заразяване на данни и финансови загуби. Освен това ще изтощи много ресурси във фонов режим без ваше знание, което ще доведе до бавна производителност на системата.

Имайки предвид това, трябва да го премахнете незабавно. Дори Microsoft Defender ви предупреждава за опасностите в своето предупредително съобщение и ви призовава да действате незабавно. Това повдига въпроса; как попадна на твоя компютър?

instagram viewer

Как се появи Wacatac. B!ml Trojan влиза във вашия компютър?

За да разберете как троянският кон Wacatac е проникнал във вашия компютър, задайте си следните въпроси:

  1. Изтеглили ли сте кракната версия на програма или сте използвали крак, за да активирате премиум софтуер безплатно?
  2. Изтеглили ли сте стара версия на софтуер или програма от подозрително изглеждащ уебсайт?
  3. През последните няколко дни получавали ли сте имейл, който изглежда автентичен (вероятно фактура за пратка, която сте не помня да съм правил), но когато щракнете върху прикачения файл в имейла, той изпълнява скрипт и изведнъж изчезна?
  4. Изтеглихте ли филм или песен, използвайки торент файл, само за да не трябва да плащате за него?
  5. Изключили ли сте своя Windows Defender или антивирусна програма за няколко дни, след което сте сканирали компютъра си отново и сте открили тази заплаха?

Ако сте отговорили с „да“ на някой от горните въпроси, вие сте открили как троянският кон Wacatac е влязъл във вашия компютър. Но може ли да е фалшиво положително? Възможно е, така че първо трябва да изключите тази възможност.

Осигурете Wacatac. B!ml Trojan Alert не е фалшиво положително

Открили ли сте инфекция с троянски кон след произволно сканиране за сигурност? След това трябва да се уверите, че предупреждението за троянски кон Wacatac не е фалшиво положително. За целта следвайте стъпките по-долу:

  1. Посетете Уебсайт VirusTotal.
  2. Отидете до пътя на засегнатия елемент, където Windows Defender е открил троянски кон. През повечето време ще бъде както следва:
    C:\WINDOWS\System32\config
    ystempprofile\AppData\Местен\Microsoft\Windows\INetCache\IE\ЦИННЬОВ.htm
  3. Изберете заразения файл и го качете.

Ако сканирането се окаже чисто, вероятно е фалшива тревога. Въпреки това, независимо дали файлът е чист или сканирането открива троянски коне или зловреден софтуер, най-добре е да ги сканирате и премахнете.

Как да премахнете Wacatac. B!ml троянски кон от вашето устройство

Ако сте сигурни, че заплахата Wacatac не е фалшиво положителна и просто искате да сте сигурни, че вашето устройство не е заразен или сканирането разкрива, че файлът, който сте сканирали, е заразен, трябва да предприемете следното стъпки:

1. Изтрийте заразения файл

Първата стъпка е да изтриете заразения файл, за който Windows Defender твърди, че е заразен. Така отидете до същия път, споменат по-горе, щракнете с десния бутон върху файла и изберете Изтрий.

След като изтриете файла, изпълнете отново проверка за сигурност на вашия компютър. Ако троянският кон продължава да се появява на вашата система, преминете към следващата корекция.

Ако файлът, в който Windows Defender открива заплаха, е файл на операционната система Windows, трябва да внимавате, преди да го изтриете. В противен случай компютърът ви може да не се зарежда.

2. Премахнете заплахата ръчно

Windows Security улеснява ръчното премахване на заплахата. Ето стъпките, които трябва да следвате:

  1. Натиснете Win + I за да отворите Настройки ап.
  2. В лявата странична лента щракнете върху Поверителност и сигурност.
  3. В десния прозорец щракнете върху Защита на Windows.
  4. Кликнете Защита от вируси и заплахи.
  5. След това щракнете История на защитата.
  6. Кликнете върху заплахата на Wacatac.
  7. Отвори Действия падащо меню и изберете Премахване.

Стартирайте сканирането отново. Ако не премахне заплахата, следвайте същите стъпки и изберете Карантина от Действия падащо меню. Това ще предотврати по-нататъшното разпространение на вируса. След това преминете към следващата стъпка.

3. Стартирайте сканиране за зловреден софтуер в безопасен режим

Често наличието на зловреден софтуер пречи на Windows Defender да премахне заразените файлове. За да предотвратите това, първо трябва заредете устройството си с Windows 10 в безопасен режим (или Windows 11). По този начин зловредният софтуер няма да попречи на премахването на заразени файлове.

След това трябва стартирайте пълно сканиране с Windows Defender. Не забравяйте, че пълното сканиране за вируси може да отнеме повече от час, така че бъдете търпеливи и го оставете да завърши. Когато сканирането приключи, проверете дали Windows Security все още съобщава за заплаха. Ако случаят е такъв, стартирайте сканиране за зловреден софтуер с антивирусна програма на трета страна.

Има моменти, когато Windows Defender не премахва напълно зловреден софтуер или продължава да издава фалшиви сигнали, въпреки премахването на вируса. Софтуерът на трети страни може да ви помогне да определите дали заплахата е налице и, ако е, да я премахнете. Ако и това не успее, нулирайте компютъра си.

4. Нулирайте вашата операционна система

Когато нито една от корекциите не работи, можете да нулирате Windows като последна мярка. По време на процеса на нулиране Windows ще премахне всички инсталирани приложения и ще възстанови всички персонализации по подразбиране, но вашите файлове ще останат непокътнати (ако решите да го направите). Ние имаме ръководство за възстановяване на фабричните настройки на вашето устройство с Windows ако не сте запознати с него.

Появява ли се предупреждението за троянски кон Wacatac, когато изтеглите файл?

Срещали ли сте предупреждението за троянски кон Wacatac, когато изтегляте определен файл от интернет? Ако е така, временно изключете вашето устройство от интернет. Изключването на вашия компютър от интернет ще попречи на троянски кон да зарази вашата система, ако се опита да влезе.

След това стартирайте сканиране за злонамерен софтуер на вашия компютър с помощта на Windows Defender, за да видите дали открива троянския кон. Когато не показва троянски кон, но след това отново показва предупреждението за троянски кон, когато изтеглите този файл, потвърдете, че не е фалшиво положително.

Съобщава се, че сигналите за троянския кон Wacatac понякога се появяват при изтегляне на компресиран файл, особено с разширение .RAR, дори от законни източници. Ако и при вас е така, следвайте стъпките по-долу:

  1. Копирайте връзката за изтегляне на файла, който искате да изтеглите.
  2. Посетете Уебсайт VirusTotal.
  3. Въведете URL адреса в URL скенера.
  4. Хит Въведете.

Ако скенерът VirusTotal върне чист резултат, можете да изтеглите файла без притеснения. Просто добавете изключение от бял списък към Windows Defender за да изключите този файл и сте готови. Ако скенерът открие зловреден софтуер, най-добре е да не го изтегляте.

Защитете поверителността си от троянския кон Wacatac

Вече трябва да разбирате по-добре троянския кон Wacatac. Ако вашето устройство е било заразено, отървете се от него вече трябва да е по-лесно. Игнорирайте го, ако се окаже, че е фалшив флаг. Освен това използвайте антивирусна програма на трета страна с Windows Defender, за да сте сигурни, че сигурността ви е надеждна.