Bạn nhận được cảnh báo từ Windows Defender (Bộ bảo vệ Windows) rằng nó đã phát hiện một mối đe dọa có tên là Trojan:Script/Wacatac.B!ml? ? Rằng nó đã cố gắng xử lý mối đe dọa nhưng không thành công?
Nếu vậy, máy của bạn đã bị nhiễm Trojan Wacatac mà Bộ bảo vệ Windows không thể tự động loại bỏ. Trong bài viết này, cùng FUNiX thảo luận chi tiết hơn về Trojan, cách nó lây nhiễm vào thiết bị và những gì bạn nên làm khi nó xuất hiện.
Trojan Wacatac.B! Ml là gì?
Wacatac.B! Ml được Windows Defender phân loại là Trojan vì nó xâm nhập vào hệ điều hành Windows bằng cách lừa người dùng thực thi một file có vẻ hợp pháp.
Nó đặt bạn vào nguy cơ bị đánh cắp danh tính, dữ liệu và tổn thất tài chính. Nó cũng tiêu hao nhiều tài nguyên trong nền mà bạn không biết, làm chậm hiệu suất hệ thống.
Trojan Wacatac.B! Ml xâm nhập vào máy tính như thế nào?
Để hiểu cách thức Wacatac Trojan đã xâm nhập vào PC, hãy tự hỏi bản thân các câu hỏi sau:
- Bạn có download phiên bản bẻ khóa của một chương trình hoặc sử dụng bản crack để kích hoạt phần mềm cao cấp miễn phí chưa?
- Bạn có download phiên bản cũ của bất kỳ phần mềm hoặc chương trình nào từ một trang web đáng ngờ chưa?
- Trong vài ngày gần đây, bạn có nhận được một email trông có vẻ thật (có thể là hóa đơn gửi hàng mà bạn không gửi), nhưng khi bạn nhấp vào file đính kèm trong email, nó chạy một tập lệnh và đột nhiên biến mất?
- Bạn có download một bộ phim hoặc bài hát bằng tệp torrent bất hợp pháp không?
- Bạn tắt Bộ bảo vệ Windows hoặc chương trình chống vi-rút trong vài ngày, sau đó quét lại máy tính của mình và phát hiện mối đe dọa này?
Nếu câu trả lời là có cho bất kỳ câu hỏi nào ở trên, bạn đã tìm thấy cách thức Trojan Wacatac xâm nhập vào PC của bạn.
Cách xóa Trojan Wacatac.B! Ml khỏi PC
Nếu thiết bị của bạn bị nhiễm Trojan Wacatac.B! Ml, hãy thực hiện các bước sau:
1. Xóa file bị nhiễm
Bước đầu tiên là xóa tệp bị nhiễm. Đi đến đường dẫn của mục bị ảnh hưởng nơi Windows Defender đã phát hiện ra Trojan. Trong hầu hết các trường hợp, nó sẽ là:
C:\WINDOWS\System32\config
ystemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\QINNLJOV.htmNhấp chuột phải vào tệp và chọn Xóa (Delete).
Sau khi xóa tệp, hãy quét lại máy tính của bạn. Nếu Trojan tiếp tục xuất hiện trên hệ thống, hãy chuyển sang cách tiếp theo.
Nếu tệp bị nhiễm là tệp hệ điều hành Windows, bạn nên thận trọng trước khi xóa nó. Nếu không, nó có thể làm cho PC của bạn không thể khởi động được.
2. Loại bỏ Trojan theo cách thủ công
Windows Security giúp loại bỏ các mối đe dọa theo cách thủ công dễ dàng hơn. Hãy làm theo các bước sau:
- Nhấn Win + I để mở ứng dụng Cài đặt (Settings).
- Trong thanh bên trái, nhấp vào Quyền riêng tư và bảo mật (Privacy & security).
- Trong ngăn bên phải, nhấp vào Bảo mật Windows (Windows Security).
- Click vào Bảo vệ khỏi mối đe dọa và vi-rút (Virus & threat protection).
- Sau đó click vào Lịch sử bảo vệ (Protection history).
- Nhấp vào mối đe dọa của Wacatac.
- Mở menu thả xuống Hành động (Actions) và chọn Xóa (Remove).
Quét lại thiết bị. Nếu nó không loại bỏ mối đe dọa, hãy làm theo các bước tương tự và chọn Cách ly (Quarantine) từ menu Hành động thả xuống, để ngăn vi rút lây lan thêm. Chuyển sang bước tiếp theo.
3. Chạy Quét phần mềm độc hại ở Chế độ An toàn
Sự hiện diện của phần mềm độc hại thông thường sẽ ngăn Windows Defender xóa các tệp bị nhiễm. Để ngăn điều này xảy ra, trước tiên bạn nên khởi động thiết bị Windows của mình vào Chế độ an toàn (Safe mode). Khi đó, phần mềm độc hại sẽ không thể can thiệp vào việc xóa các tệp bị nhiễm.
Sau đó, bạn nên quét lại toàn bộ bằng Windows Defender. Quá trình này thể mất hơn một giờ. Khi quét hoàn tất, hãy kiểm tra xem Bảo mật Windows có còn cảnh báo về mối đe dọa hay không. Nếu có, hãy chạy quét phần mềm độc hại bằng chương trình chống virus của bên thứ ba.
Đôi khi Windows Defender không hoàn toàn loại bỏ phần mềm độc hại hoặc vẫn cảnh báo mặc dù đã loại bỏ vi-rút. Phần mềm của bên thứ ba có thể giúp bạn xác định liệu mối đe dọa có còn hiện diện hay không và loại bỏ nó nếu có. Nếu vẫn không thành công, hãy cài đặt lại máy tính của bạn.
4. Cài đặt lại hệ điều hành
Khi các cách trên đều không hiệu quả, bạn có thể cài đặt lại Windows như một lựa chọn cuối cùng. Trong quá trình đặt lại, Windows sẽ xóa tất cả các ứng dụng đã cài đặt và khôi phục tất cả các tùy chỉnh về mặc định, nhưng vẫn giữ nguyên các tệp của bạn (nếu bạn chọn làm như vậy).
Bảo vệ thiết bị khỏi Trojan Wacatac
Hy vọng sau bài viết này bạn đọc đã hiểu rõ hơn về Wacatac Trojan và biết cách xử lý khi phát hiện nó. Nếu có bất kỳ câu hỏi nào, hãy để lại dưới phần bình luận nhé.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/windows-wacatac-trojan/
Bình luận (0
)