האם Windows Defender הזהיר אותך במהלך סריקת אבטחה שגרתית שהוא זיהה איום בשם טרויאני: Script/Wacatac. ב!ml? האם הוא מציין ש-Windows Defender ניסה לתקן את האיום אך זה לא הצליח, ונדרשת פעולה נוספת?

אם כן, המחשב שלך נדבק ב-Wacatac Trojan, ש-Windows Defender לא הצליח להסיר באופן אוטומטי. במאמר זה, נדון בפירוט רב יותר על הטרויאני, כיצד הוא מדביק את המחשב שלך ומה עליך לעשות כאשר הוא מופיע.

מה זה הוואקטאק. B!ml טרויאני?

הוואקטאק. B!ml מסווג כסרויאני על ידי Windows Defender מכיוון שהוא נכנס למערכות ההפעלה של Windows על ידי הטעיית משתמשים לבצע קובץ בעל מראה לגיטימי.

ברגע שזה מדביק את המערכת שלך, זה מעמיד אותך בסיכון לגניבת זהות, הדבקת נתונים ואובדן כספי. יתר על כן, זה ירוקן משאבים רבים ברקע ללא ידיעתך, וכתוצאה מכך ביצועי מערכת איטיים.

בהתחשב בכך, עליך להסיר אותו מיד. אפילו Microsoft Defender מזהירה אותך מהסכנות שלה בהודעת האזהרה שלה וקוראת לך לפעול מיד. זה מעלה את השאלה; איך זה הגיע למחשב שלך

איך הוואקטאק. B!ml Trojan להיכנס למחשב שלך?

כדי להבין כיצד הטרויאני של Wacatac חדר למחשב האישי שלך, שאל את עצמך את השאלות הבאות:

instagram viewer
  1. האם הורדת גרסה מפוצצת של תוכנית או השתמשת ב-crack כדי להפעיל תוכנת פרימיום בחינם?
  2. האם הורדת גרסה ישנה של תוכנה או תוכנית כלשהי מאתר בעל מראה חשוד?
  3. האם קיבלת בימים האחרונים מייל שנראה אותנטי (אולי של חשבונית משלוח שאתה לא זוכר שעשיתי), אבל כאשר לחצת על הקובץ המצורף במייל, הוא הפעיל סקריפט ופתאום נעלם?
  4. הורדתם סרט או שיר באמצעות קובץ טורנט רק כדי שלא תצטרכו לשלם עבורם?
  5. האם כיבית את Windows Defender או האנטי וירוס למשך כמה ימים, ולאחר מכן סרקת שוב את המחשב ומצאת את האיום הזה?

אם ענית בחיוב על כל אחת מהשאלות שלעיל, גילית כיצד הטרויאני Wacatac נכנס למחשב שלך. אבל האם זה יכול להיות חיובי שגוי? זה אפשרי, אז כדאי לשלול את האפשרות הזו קודם.

ודא את Wacatac. B!ml התראת טרויאנית אינה חיובית כוזבת

האם גילית זיהום טרויאני לאחר הפעלת סריקת אבטחה אקראית? לאחר מכן, עליך לוודא שהתראת Wacatac Trojan אינה חיובית כוזבת. לשם כך, בצע את השלבים הבאים:

  1. בקר ב אתר VirusTotal.
  2. נווט אל הנתיב של הפריט המושפע שבו Windows Defender זיהה סוס טרויאני. לרוב, זה יהיה כדלקמן:
    C:\WINDOWS\System32\config
    פרופיל מערכת\AppData\מְקוֹמִי\מיקרוסופט\חלונות\INetCache\כְּלוֹמַר\QINNLJOV.htm
  3. בחר את הקובץ הנגוע והעלה אותו.

אם הסריקה מופיעה נקייה, כנראה שמדובר באזעקת שווא. עם זאת, בין אם הקובץ נקי או שהסריקה מזהה סוסים טרויאניים או תוכנות זדוניות, עדיף לסרוק ולהסיר אותם.

כיצד להסיר את ה-Wacatac. B!ml טרויאני מהמכשיר שלך

אם אתה בטוח שאיום Wacatac אינו חיובי שגוי ורק רוצה להיות בטוח שהמכשיר שלך אינו נגוע או שהסריקה מגלה שהקובץ שסרקת נגוע, עליך לבצע את הפעולות הבאות שלבים:

1. מחק את הקובץ הנגוע

הצעד הראשון הוא למחוק את הקובץ הנגוע שלטענת Windows Defender נגוע. לפיכך, נווט לאותו נתיב שהוזכר לעיל, לחץ לחיצה ימנית על הקובץ ובחר לִמְחוֹק.

לאחר מחיקת הקובץ, הפעל שוב בדיקת אבטחה במחשב שלך. אם הטרויאני ממשיך להופיע במערכת שלך, המשך לתיקון הבא.

אם הקובץ שבו Windows Defender מוצא איום הוא קובץ מערכת הפעלה של Windows, עליך להיות זהיר לפני מחיקתו. אחרת, זה עלול להפוך את המחשב שלך לבלתי ניתן לאתחול.

2. הסר את האיום באופן ידני

אבטחת Windows מקלה על הסרת האיום באופן ידני. להלן השלבים שיש לבצע:

  1. ללחוץ Win + I כדי לפתוח את הגדרות אפליקציה.
  2. בסרגל הצד השמאלי, לחץ פרטיות ואבטחה.
  3. בחלונית הימנית, לחץ אבטחת Windows.
  4. נְקִישָׁה הגנה מפני וירוסים ואיומים.
  5. לאחר מכן לחץ היסטוריית הגנה.
  6. לחץ על האיום של הוואקטאק.
  7. פתח את ה פעולות תפריט נפתח ובחר לְהַסִיר.

הפעל שוב את הסריקה. אם זה לא מסיר את האיום, בצע את אותם השלבים ובחר בידוד מ ה פעולות להפיל. זה ימנע התפשטות וירוסים נוספת. לאחר מכן, עברו לשלב הבא.

3. הפעל סריקת תוכנות זדוניות במצב בטוח

לעתים קרובות, נוכחות תוכנה זדונית מונעת מ-Windows Defender להסיר קבצים נגועים. כדי למנוע את זה, אתה צריך קודם כל אתחל את מכשיר Windows 10 למצב בטוח (אוֹ Windows 11). על ידי כך, התוכנה הזדונית לא תפריע להסרת קבצים נגועים.

לאחר מכן, כדאי הפעל סריקה מלאה עם Windows Defender. זכור שסריקת וירוסים מלאה יכולה להימשך יותר משעה, אז היו סבלניים ואפשרו לה להסתיים. לאחר השלמת הסריקה, בדוק אם Windows Security עדיין מדווח על איום. אם זה המקרה, הפעל סריקת תוכנות זדוניות עם תוכנת אנטי-וירוס של צד שלישי.

יש מקרים שבהם Windows Defender לא מסיר לחלוטין תוכנות זדוניות או ממשיך להרים דגלים שווא למרות הסרת הווירוס. תוכנת צד שלישי יכולה לעזור לך לקבוע אם האיום קיים, ואם כן, למגר אותו. אם גם זה נכשל, אפס את המחשב.

4. אפס את מערכת ההפעלה שלך

כאשר אף אחד מהתיקונים לא עובד, אתה יכול לאפס את Windows כמוצא אחרון. במהלך תהליך האיפוס, Windows תסיר את כל האפליקציות המותקנות ותחזיר את כל ההתאמות האישיות לברירת המחדל, אך הקבצים שלך יישארו שלמים (אם תבחר לעשות זאת). יש לנו מדריך לאיפוס להגדרות היצרן של מכשיר ה-Windows שלך אם אתה לא מכיר את זה.

האם ההתראה הטרויאנית של Wacatac מופיעה כשאתה מוריד קובץ?

האם נתקלת בהתראה של Wacatac Trojan בעת הורדת קובץ מסוים מהאינטרנט? אם כן, נתק זמנית את המכשיר מהאינטרנט. הורדת המחשב שלך מהאינטרנט תמנע מטרויאני להדביק את המערכת שלך אם הוא ינסה להיכנס.

לאחר מכן, הפעל סריקת תוכנות זדוניות במחשב שלך באמצעות Windows Defender כדי לראות אם הוא מזהה את הטרויאני. כאשר הוא לא מראה שום טרויאני אבל אז מראה שוב את האזהרה הטרויאנית כשאתה מוריד את הקובץ הזה, ודא שהוא לא חיובי שגוי.

דווח כי התראות Wacatac Trojan מופיעות לעיתים בעת הורדת קובץ דחוס, במיוחד עם סיומת .RAR, אפילו ממקורות לגיטימיים. אם זה המקרה גם עבורך, בצע את השלבים הבאים:

  1. העתק את קישור ההורדה של הקובץ שברצונך להוריד.
  2. בקר ב אתר VirusTotal.
  3. הזן את כתובת האתר בסורק כתובת האתר.
  4. מכה להיכנס.

אם סורק VirusTotal מחזיר תוצאה נקייה, תוכל להוריד את הקובץ ללא חשש. רַק הוסף אי הכללה של רשימת הלבנים ל-Windows Defender כדי לא לכלול את הקובץ הזה, וסיימת. אם הסורק מזהה תוכנות זדוניות, עדיף לא להוריד אותה.

הגן על הפרטיות שלך מהטרויאן של Wacatac

כעת אתה אמור להבין טוב יותר את הטרויאני של Wacatac. אם המכשיר שלך נדבק, ההיפטרות ממנו אמורה כעת להיות פשוטה יותר. התעלם מזה אם יתברר שזהו דגל שווא. כמו כן, השתמש באנטי וירוס של צד שלישי עם Windows Defender כדי להבטיח שהאבטחה שלך חסינת תקלות.