Trojan Wacatac.B!ml là gì? Cách xóa nó khỏi Windows

Bộ bảo vệ Windows có cảnh báo bạn trong quá trình quét bảo mật định kỳ rằng nó đã phát hiện ra một mối đe dọa có tên Trojan:Script/Wacatac.B!ml? Có thông báo rằng Bộ bảo vệ Windows đã cố gắng khắc phục mối đe dọa nhưng không thành công và cần phải thực hiện thêm hành động nào không?

Nếu vậy, máy tính của bạn đã bị nhiễm Trojan Wacatac mà Bộ bảo vệ Windows không thể tự động loại bỏ. Trong bài viết này, chúng ta sẽ thảo luận chi tiết hơn về Trojan, cách nó lây nhiễm vào máy tính của bạn và bạn nên làm gì khi nó xuất hiện.

Trojan Wacatac.B!ml là gì?

Wacatac.B!ml được Bộ bảo vệ Windows phân loại là một Trojan vì nó xâm nhập vào hệ điều hành Windows bằng cách lừa người dùng thực thi một tệp có vẻ hợp pháp.

Thời điểm nó lây nhiễm vào hệ thống của bạn, nó sẽ khiến bạn có nguy cơ bị đánh cắp danh tính, lây nhiễm dữ liệu và tổn thất tài chính. Hơn nữa, nó sẽ làm cạn kiệt nhiều tài nguyên trong nền mà bạn không hề hay biết, dẫn đến hiệu suất hệ thống chậm chạp.

Xem xét điều đó, bạn nên loại bỏ nó ngay lập tức. Ngay cả Bộ bảo vệ Microsoft cũng cảnh báo bạn về những mối nguy hiểm trong thông báo cảnh báo và thúc giục bạn hành động ngay lập tức. Nó đặt ra câu hỏi; làm thế nào mà nó có được trên máy tính của bạn?

Trojan Wacatac.B!ml xâm nhập vào máy tính của bạn như thế nào?

Để hiểu cách Wacatac Trojan đã xâm nhập vào PC của bạn, hãy tự hỏi mình những câu hỏi sau:

• Bạn đã tải xuống phiên bản bẻ khóa của chương trình hoặc sử dụng bản bẻ khóa để kích hoạt phần mềm cao cấp miễn phí chưa?
• Bạn đã tải xuống phiên bản cũ của bất kỳ phần mềm hoặc chương trình nào từ một trang web đáng ngờ chưa?
• Trong vài ngày gần đây, bạn có nhận được một email trông có vẻ xác thực (có thể là hóa đơn vận chuyển mà bạn không nhớ đã lập), nhưng khi bạn nhấp vào tệp đính kèm trong email, nó chạy một đoạn mã lệnh và đột nhiên biến mất?
• Bạn đã tải xuống một bộ phim hoặc bài hát bằng tệp torrent chỉ để không phải trả tiền cho nó?
• Bạn đã tắt Bộ bảo vệ Windows hoặc phần mềm chống vi-rút trong vài ngày, sau đó quét lại máy tính của mình và tìm thấy mối đe dọa này?

Nếu bạn trả lời có cho bất kỳ câu hỏi nào ở trên, thì bạn đã tìm ra cách mà Trojan Wacatac đã xâm nhập vào máy tính của bạn. Nhưng nó có thể là một dương tính giả? Có thể, vì vậy bạn nên loại trừ khả năng này trước.

Đảm bảo Cảnh báo Trojan Wacatac.B!ml không phải là Tích cực Sai

Bạn đã phát hiện ra nhiễm Trojan sau khi chạy quét bảo mật ngẫu nhiên chưa? Sau đó, bạn nên đảm bảo rằng cảnh báo Wacatac Trojan không phải là dương tính giả. Đối với điều đó, hãy làm theo các bước dưới đây:

1. Tham quan Trang web VirusTotal.

   

2. Điều hướng đến đường dẫn của mục bị ảnh hưởng mà Bộ bảo vệ Windows đã phát hiện thấy một Trojan. Hầu hết thời gian, nó sẽ như sau:

    C:WINDOWSSystem32configsystemprofileAppDataLocalMicrosoftWindowsINetCacheIEQINNLJOV.htm 

3. Chọn tệp bị nhiễm và tải nó lên.

   

Nếu kết quả quét sạch, đó có thể là báo động giả. Tuy nhiên, cho dù tệp có sạch hay quá trình quét có phát hiện Trojan hay phần mềm độc hại hay không, tốt nhất bạn nên quét và loại bỏ chúng.

Cách loại bỏ Trojan Wacatac.B!ml khỏi thiết bị của bạn

Nếu bạn chắc chắn rằng mối đe dọa Wacatac không phải là dương tính giả và chỉ muốn chắc chắn rằng thiết bị của bạn không bị nhiễm vi-rút hoặc quá trình quét cho thấy tệp bạn đã quét bị nhiễm vi-rút, thì bạn nên thực hiện các bước sau:

1. Xóa tệp bị nhiễm

Bước đầu tiên là xóa tệp bị nhiễm mà Bộ bảo vệ Windows tuyên bố là bị nhiễm. Do đó, điều hướng đến cùng một đường dẫn được đề cập ở trên, nhấp chuột phải vào tệp và chọn Xóa bỏ.

Sau khi xóa tệp, hãy chạy lại kiểm tra bảo mật trên máy tính của bạn. Nếu Trojan tiếp tục xuất hiện trên hệ thống của bạn, hãy chuyển sang cách khắc phục tiếp theo.

Nếu tệp mà Bộ bảo vệ Windows tìm thấy mối đe dọa là tệp hệ điều hành Windows, bạn nên thận trọng trước khi xóa tệp đó. Nếu không, nó có thể làm cho máy tính của bạn không thể khởi động được.

2. Loại bỏ mối đe dọa theo cách thủ công

Windows Security giúp loại bỏ mối đe dọa theo cách thủ công dễ dàng hơn. Dưới đây là các bước để làm theo:

1. Nhấn Thắng + tôi để mở Cài đặt ứng dụng.
2. Trong thanh bên trái, nhấp vào Quyền riêng tư & bảo mật.
3. Trong ngăn bên phải, nhấp vào Bảo mật Windows.

   

4. Nhấp chuột Bảo vệ chống vi-rút và mối đe dọa.
5. Sau đó nhấn vào lịch sử bảo vệ.

   

6. Bấm vào mối đe dọa của Wacatac.
7. Mở hành động thả xuống và chọn Di dời.

   

Chạy quét lại. Nếu nó không loại bỏ mối đe dọa, hãy làm theo các bước tương tự và chọn Cách ly từ hành động thả xuống. Điều này sẽ ngăn chặn sự lây lan của virus. Tiếp theo, chuyển sang bước tiếp theo.

3. Chạy Quét phần mềm độc hại ở Chế độ an toàn

Thông thường, sự hiện diện của phần mềm độc hại ngăn Windows Defender xóa các tệp bị nhiễm. Để ngăn điều này xảy ra, trước tiên bạn nên khởi động thiết bị Windows 10 của mình ở chế độ An toàn (hoặc Windows 11). Bằng cách đó, phần mềm độc hại sẽ không can thiệp vào việc xóa các tệp bị nhiễm.

Sau đó, bạn nên chạy quét ngoại tuyến của Bộ bảo vệ Microsoft. Hãy nhớ rằng quá trình quét vi-rút đầy đủ có thể mất hơn một giờ, vì vậy hãy kiên nhẫn và đợi quá trình hoàn tất. Khi quá trình quét hoàn tất, hãy kiểm tra xem Bảo mật Windows có còn báo cáo mối đe dọa hay không. Nếu đúng như vậy, hãy chạy quét phần mềm độc hại bằng chương trình chống vi-rút của bên thứ ba.

Đôi khi Windows Defender không loại bỏ hoàn toàn phần mềm độc hại hoặc tiếp tục tăng cờ giả mặc dù đã loại bỏ vi-rút. Phần mềm của bên thứ ba có thể giúp bạn xác định liệu mối đe dọa có tồn tại hay không và nếu có, hãy loại bỏ nó. Nếu điều đó cũng không thành công, hãy đặt lại máy tính của bạn.

4. Đặt lại hệ điều hành của bạn

Khi không có cách sửa lỗi nào hoạt động, bạn có thể đặt lại Windows như là phương án cuối cùng. Trong quá trình đặt lại, Windows sẽ xóa tất cả các ứng dụng đã cài đặt và khôi phục tất cả các tùy chỉnh về mặc định, nhưng các tệp của bạn sẽ vẫn còn nguyên vẹn (nếu bạn chọn làm như vậy). Chúng tôi có hướng dẫn về khôi phục cài đặt gốc cho thiết bị Windows của bạn nếu bạn chưa quen.

Cảnh báo Trojan Wacatac có xuất hiện khi bạn tải xuống tệp không?

Bạn có gặp phải cảnh báo Trojan Wacatac khi tải xuống một tệp cụ thể từ internet không? Nếu vậy, tạm thời ngắt kết nối thiết bị của bạn khỏi internet. Tắt PC của bạn khỏi internet sẽ ngăn chặn một Trojan lây nhiễm vào hệ thống của bạn nếu nó cố xâm nhập.

Sau đó, chạy quét phần mềm độc hại trên máy tính của bạn bằng Windows Defender để xem liệu nó có phát hiện ra Trojan hay không. Khi nó không hiển thị bất kỳ Trojan nào nhưng sau đó hiển thị lại cảnh báo Trojan khi bạn tải xuống tệp đó, hãy xác nhận rằng đó không phải là dương tính giả.

Đã có báo cáo rằng các cảnh báo Trojan Wacatac đôi khi xuất hiện khi tải xuống tệp nén, đặc biệt là với phần mở rộng .RAR, ngay cả từ các nguồn hợp pháp. Nếu đó cũng là trường hợp của bạn, thì hãy làm theo các bước dưới đây:

1. Sao chép liên kết tải xuống của tệp bạn muốn tải xuống.
2. Tham quan Trang web VirusTotal.
3. Nhập URL vào máy quét URL.

   

4. Đánh Đi vào.

   

Nếu trình quét VirusTotal trả về kết quả rõ ràng, bạn có thể tải xuống tệp mà không cần lo lắng. Chỉ cần đưa tệp vào danh sách trắng trong Bộ bảo vệ Windows để loại trừ tệp này và bạn đã hoàn tất. Nếu trình quét phát hiện phần mềm độc hại, tốt nhất bạn không nên tải xuống.

Bảo vệ quyền riêng tư của bạn khỏi Trojan Wacatac

Bây giờ bạn đã hiểu rõ hơn về Trojan Wacatac. Nếu thiết bị của bạn đã bị nhiễm virus, việc loại bỏ nó bây giờ sẽ đơn giản hơn. Bỏ qua nó nếu nó hóa ra là một lá cờ giả. Ngoài ra, hãy sử dụng phần mềm chống vi-rút của bên thứ ba với Bộ bảo vệ Windows để đảm bảo an toàn cho bạn.