Windows Defender có cảnh báo bạn trong quá trình quét bảo mật định kỳ rằng nó đã phát hiện ra một mối đe dọa có tên là Trojan: Script/Wacatac.B!ml? Có phải nó nói rằng Windows Defender đã cố gắng khắc phục mối đe dọa nhưng nó không thành công và cần phải thực hiện thêm hành động nào không?
Nếu vậy, máy tính của bạn đã bị nhiễm Trojan Wacatac mà Bộ bảo vệ Windows không thể tự động loại bỏ. Trong bài viết này, chúng ta sẽ thảo luận chi tiết hơn về Trojan, cách nó lây nhiễm vào máy tính của bạn và bạn nên làm gì khi nó xuất hiện.
Trojan Wacatac.B! Ml là gì?
Wacatac.B! Ml được Windows Defender phân loại là Trojan vì nó xâm nhập vào hệ điều hành Windows bằng cách lừa người dùng thực thi một tệp có vẻ ngoài hợp pháp.
Thời điểm nó lây nhiễm vào hệ thống của bạn, nó khiến bạn có nguy cơ bị đánh cắp danh tính, lây nhiễm dữ liệu và mất mát tài chính. Hơn nữa, nó sẽ tiêu hao nhiều tài nguyên trong nền mà bạn không biết, dẫn đến hiệu suất hệ thống chậm chạp.
Xét thấy vậy, bạn nên loại bỏ nó ngay lập tức. Ngay cả Microsoft Defender cũng cảnh báo bạn về những nguy hiểm của nó trong thông báo cảnh báo và thúc giục bạn hành động ngay lập tức. Nó đặt ra câu hỏi; làm thế nào nó có được trên máy tính của bạn?
Trojan Wacata.B!ML xâm nhập vào PC của bạn như thế nào?
Để hiểu cách thức Wacatac Trojan đã xâm nhập vào PC của bạn, hãy tự hỏi bản thân những câu hỏi sau:
- Bạn đã tải xuống phiên bản crack của chương trình hoặc phần mềm để kích hoạt phần mềm bản quyền.
- Bạn đã tải xuống phiên bản cũ của bất kỳ phần mềm hoặc chương trình nào từ một trang web không đáng tin cậy.
- Trong vài ngày gần đây, bạn có nhận được một email có vẻ xác thực, nhưng khi bạn nhấp vào tệp đính kèm trong email, nó chạy một tập lệnh và đột nhiên biến mất?
- Bạn đã tải xuống một bộ phim hoặc bài hát bằng tệp torrent để không phải trả tiền cho nó?
- Bạn đã tắt bộ bảo Windows Defender hoặc phần mềm chống virus, sau đó quét lại máy tính của mình và tìm thấy mối đe dọa này?
Nếu bạn trả lời có cho bất kỳ câu hỏi nào ở trên, bạn đã tìm thấy cách thức Trojan Wacatac xâm nhập vào máy tính của bạn. Nhưng nó có thể là một dương tính giả? Nó có thể xảy ra, vì vậy bạn nên loại trừ khả năng này trước.
Đảm bảo Cảnh báo Trojan Wacatac.B! Ml không phải là giả
Bạn đã phát hiện ra sự lây nhiễm Trojan sau khi chạy quét bảo mật ngẫu nhiên chưa? Sau đó, bạn nên đảm bảo rằng cảnh báo Wacatac Trojan không phải là một dương tính giả. Đối với điều đó, hãy làm theo các bước dưới đây:
1. Truy cập trang web VirusTotal
2. Điều hướng đến đường dẫn của mục bị ảnh hưởng nơi Bộ bảo vệ Windows đã phát hiện ra một Trojan. Hầu hết thời gian, nó sẽ như sau:
C:\WINDOWS\System32\config
ystemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\QINNLJOV.htm
3. Chọn tệp bị nhiễm và tải nó lên.
Nếu quá trình quét trở nên sạch sẽ, đó có thể là một báo động giả. Tuy nhiên, cho dù tệp đã sạch hay quá trình quét phát hiện ra Trojan hoặc phần mềm độc hại, thì tốt nhất bạn nên quét và loại bỏ chúng.
Cách xóa Trojan Wacatac.B! Ml khỏi thiết bị của bạn
Nếu bạn chắc chắn rằng mối đe dọa Wacatac không phải là dương tính giả và chỉ muốn đảm bảo rằng thiết bị của bạn không bị nhiễm hoặc quá trình quét cho thấy rằng tệp bạn đã quét bị nhiễm, bạn nên thực hiện các bước sau:
1. Xóa tệp bị nhiễm
Bước đầu tiên là xóa tệp bị nhiễm mà Bộ bảo vệ Windows tuyên bố đã bị nhiễm. Do đó, điều hướng đến cùng một đường dẫn được đề cập ở trên, nhấp chuột phải vào tệp và chọn Delete.
Sau khi xóa tệp, hãy chạy lại kiểm tra bảo mật trên máy tính của bạn. Nếu Trojan tiếp tục xuất hiện trên hệ thống của bạn, hãy chuyển sang bản sửa lỗi tiếp theo.
2. Loại bỏ mối đe dọa theo cách thủ công
Windows Security giúp loại bỏ mối đe dọa theo cách thủ công dễ dàng hơn. Dưới đây là các bước để làm theo:
- Nhấn Win + I để mở ứng dụng Settings .
- Trong thanh bên trái, nhấp vào Privacy & Security.
- Trong ngăn bên phải, nhấp vào Windows Security .
- Nhấp vào Virus & threat protection.
- Sau đó nhấp vào Protection history.
- Nhấp vào các mối đe dọa của Wacatac.
- Mở menu thả xuống Actions và chọn Remove .
Chạy lại quá trình quét. Nếu nó không loại bỏ mối đe dọa, hãy làm theo các bước tương tự và chọn Quarantine từ menu thả xuống Actions. Điều này sẽ ngăn vi rút lây lan thêm. Tiếp theo, chuyển sang bước tiếp theo.
3. Chạy Quét phần mềm độc hại ở Safe Mode
Thông thường, sự hiện diện của phần mềm độc hại sẽ ngăn Windows Defender xóa các tệp bị nhiễm. Để ngăn điều này xảy ra, trước tiên bạn nên khởi động thiết bị Windows 10 của mình vào Chế độ an toàn (hoặc Windows 11) . Bằng cách đó, phần mềm độc hại sẽ không can thiệp vào việc xóa các tệp bị nhiễm.
Sau đó, bạn nên quét toàn bộ bằng Windows Defender . Hãy nhớ rằng quá trình quét toàn bộ vi-rút có thể mất hơn một giờ, vì vậy hãy kiên nhẫn và để quá trình này hoàn tất. Khi quá trình quét hoàn tất, hãy kiểm tra xem Bảo mật Windows có còn báo cáo mối đe dọa hay không. Nếu đúng như vậy, hãy chạy quét phần mềm độc hại bằng chương trình chống vi-rút của bên thứ ba.
Đôi khi Windows Defender không loại bỏ hoàn toàn phần mềm độc hại hoặc tiếp tục treo cờ giả mặc dù đã loại bỏ vi-rút. Phần mềm của bên thứ ba có thể giúp bạn xác định liệu mối đe dọa có hiện diện hay không và loại bỏ nó nếu có. Nếu vẫn không thành công, hãy đặt lại máy tính của bạn.
4. Đặt lại hệ điều hành của bạn
Khi không có bản sửa lỗi nào hoạt động, bạn có thể đặt lại Windows như một phương sách cuối cùng. Trong quá trình đặt lại, Windows sẽ xóa tất cả các ứng dụng đã cài đặt và khôi phục tất cả các tùy chỉnh về mặc định, nhưng các tệp của bạn sẽ vẫn nguyên vẹn (nếu bạn chọn làm như vậy). Chúng tôi có hướng dẫn về cách khôi phục cài đặt gốc cho thiết bị Windows của bạn nếu bạn chưa quen với nó.
Cảnh báo Trojan Wacatac có xuất hiện khi bạn tải xuống tệp không?
Bạn đã gặp cảnh báo Wacatac Trojan khi tải xuống một tệp cụ thể từ internet chưa? Nếu vậy, hãy tạm thời ngắt kết nối thiết bị của bạn khỏi Internet. Việc ngắt kết nối PC của bạn với Internet sẽ ngăn không cho Trojan lây nhiễm vào hệ thống của bạn nếu nó cố gắng xâm nhập.
Sau đó, hãy quét phần mềm độc hại trên máy tính của bạn bằng Bộ bảo vệ Windows để xem liệu nó có phát hiện ra Trojan hay không. Khi nó không hiển thị bất kỳ Trojan nào nhưng sau đó lại hiển thị cảnh báo Trojan khi bạn tải xuống tệp đó, hãy xác nhận rằng nó không phải là dương tính giả.
Đã có báo cáo rằng các cảnh báo Wacatac Trojan đôi khi xuất hiện khi tải xuống tệp nén, đặc biệt là với phần mở rộng .RAR, ngay cả từ các nguồn hợp pháp. Nếu đó cũng là trường hợp của bạn, hãy làm theo các bước bên dưới:
- Sao chép liên kết tải xuống của tệp bạn muốn tải xuống.
- Truy cập trang web VirusTotal .
- Nhập URL vào trình quét URL.
- Nhấn Enter .
Nếu trình quét VirusTotal trả về kết quả sạch, bạn có thể tải xuống tệp mà không cần lo lắng. Chỉ cần thêm loại trừ danh sách trắng vào Windows Defender để loại trừ tệp này và bạn đã hoàn tất. Nếu máy quét phát hiện phần mềm độc hại, tốt nhất bạn không nên tải xuống.
Bảo vệ quyền riêng tư của bạn khỏi Trojan Wacatac
Bây giờ bạn đã hiểu rõ hơn về Wacatac Trojan. Nếu thiết bị của bạn đã bị nhiễm virus, việc loại bỏ nó bây giờ sẽ đơn giản hơn. Bỏ qua nó nếu nó trở thành một lá cờ giả. Ngoài ra, hãy sử dụng phần mềm chống vi-rút của bên thứ ba với Bộ bảo vệ Windows để đảm bảo an ninh của bạn được an toàn
Cộng Đồng