Что такое троян Wacatac.B!ml и как удалить его со своего компьютера?

Что такое троян Wacatac.B!ml и как удалить его со своего компьютера? / Дзен.Уловка-32 / Изображение из ОИИ

Если ваш персональный компьютер был заражен троянской вирусной программой Wacatac.B!ml, вам нужно как можно быстрее от неё избавиться.

Иногда антивирусное программное обеспечение (AV), установленное на пользовательских системах, может «не заметить» вредонос, который беспрепятственно проникнет в компьютер и заразит важные файлы. Еще страшнее ситуация становится, когда зловредная утилита начнёт свое распространение внутри устройства, поражая всё больше системных и пользовательских файлов, попутно воруя конфиденциальную информацию.

Одним из самых опасных типов вредоносного ПО являются троянские вирусные программы.

Троя́нская ви́русная программа (также — троя́н) — разновидность вредоносного ПО, которое проникает в компьютер под видом законного программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации о банковских картах, передача этой информации злоумышленнику, а также использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли. (Википедия)

Одним из известных, но все ещё представляющих угрозу windows-системам, является троян Wacatac.B!ml.

Сообщение на форуме / Дзен.Уловка-32

Если вы после очередного сканирования компьютера Защитником Windows увидели предупреждение о наличие в системе Trojan:Script/Wacatac.B!ml — поздравляю!, ваш компьютер заражен трояном Wacatac, проникновение которого на устройство ваша AV программа не смогла предотвратить.

Что за троян Wacatac.B!ml?

Wacatac.B!ml классифицируется Защитником Windows как троянская вирусная программа, а проникает она в систему, обманув антивирус и замаскировавшись под легальное ПО.

• Из плюсов — этот троян известен AV
• Из минусов — от него трудно избавиться, если он проник в систему

После заражения системы Wacatac.B!ml начинает свою зловредную работу: кража конфиденциальной информации, заражение персональных и системных файлов. Внедрение в систему дополнительных вредоносных утилит, которые, используя ресурсы компьютера, станут майнить крипту или сделают ваш ПК ячейкой ботнета, ещё больше снизит его производительность.

Учитывая всё это, вы должны немедленно попытаться удалить Wacatac.B!ml из системы.

Однако у пользователя возникает законный вопрос: а как Wacatac.B!ml попал в компьютер, если AV постоянно обновляется и имеет актуальные вирусные записи?

Как троян Wacatac.B!ml попал на ваш компьютер?

Троян Wacatac.B!ml в компьютере жертвы / Дзен.Уловка-32

«Я скачал с сайта программу, после её запуска мой Av обнаружил Trojan:Script/Wacatac.B!ml»

«Я установил с флешки, которую взял у друга, игру и после этого мой антивирус обнаружил Trojan:Script/Wacatac.B!ml»

Чтобы понять, как троян Wacatac проник на ваш компьютер, ответьте на следующие вопросы:

1. Вы загрузили взломанную версию программы или использовали «кряк» для активации премиум ПО, который скачали с малоизвестного сайта?
2. Вы загрузили старую версию какого-либо программного обеспечения или программы с неизвестного веб-сайта?
3. В последние несколько дней вы получили электронное письмо, которое выглядело достоверным и подлинным (возможно от адресата, с которым у вас уже была переписка), но когда вы нажали на вложение в электронном письме, оно запустило какой-то сценарий?
4. Вы скачали файл с торрента?
5. Вы откладывали обновление системы на несколько недель, а когда просканировали компьютер, обнаружили эту угрозу?

Если вы ответили «да» на один или несколько вышеуказанных вопросов, то вот вам результат ваших необдуманных действий в Сети: троян Wacatac у вас в компьютере.

Но может это было ложным срабатыванием?

Убедитесь, что предупреждение о троянской программе Wacatac.B!ml не является ложным срабатыванием

Если, проведя сканирования компьютера на вирусы, вы обнаружили трояна Wacatac.B!ml, следует убедиться, что предупреждение об угрозе не является ложным срабатыванием. Для этого выполните следующие действия:

1. Перейдите на веб-сайт VirusTotal.
2. Нажмите на кнопку «Выберите файл» (Choose file) и перейдите к указанному Защитником Windows трояну. В большинстве случаев это будет выглядеть следующим образом:
   C:\WINDOWS\System32\config
   ystemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\QINNLJOV.htm
3. Выберите зараженный файл и загрузите его на VirusTotal.

Если проверка сервисом VirusTotal не показывает угроз, ваша AV программа пошутила выдала ложную тревогу. Однако, несмотря на проверку сторонним сервисом файла, на который вам указала ваша AV программа, не пренебрегайте советами своего антивируса и рассмотрите возможность изолировать отмеченный файл в карантине. Осторожность лишней не бывает.

Как удалить троян Wacatac.B!ml с устройства?

Если вы уверены, что угроза Wacatac не является ложной, вы должны предпринять следующие шаги:

1. Удалите зараженный файл

Первым шагом является удаление зараженного файла. Перейдите по тому же пути, который указан выше, щелкните правой кнопкой мыши на файле и выберите Удалить.

После удаления файла снова запустите проверку безопасности на компьютере. Если троян продолжает появляться в вашей системе, перейдите к следующему исправлению.

Если файл, в котором Защитник Windows обнаруживает угрозу, является файлом операционной системы Windows, следует соблюдать осторожность перед его удалением. В противном случае после очистки файла компьютер может перестать загружаться.

2. Удалите угрозу вручную

Защитник Windows / Удаление угроз вручную / Дзен.Уловка-32

Защитник Windows упрощает пользователю работу и помогает произвести удаление угрозы вручную:

1. Нажмите Win+I, чтобы открыть приложение Параметры.
2. На левой боковой панели нажмите Конфиденциальность и защита.
3. В правой области щелкните Безопасность Windows
4. Нажмите Защита от вирусов и угроз.
5. Затем щелкните Журнал защиты.
6. Нажмите на угрозу Wacatac.
7. Откройте раскрывающийся список Действия и выберите Удалить.

Запустите сканирование еще раз. Если угроза не устранена, выполните те же действия и выберите Карантин в раскрывающемся списке Действия. Это предотвратит дальнейшее распространение вируса. Затем перейдите к следующему шагу.

3. Запустите сканирование в безопасном режиме

Перезагрузка Windows 11 в безопасном режиме / Дзен.Уловка-32

Часто наличие вредоносного ПО мешает антивирусу удалить зараженные файлы. Чтобы этого не произошло, вы должны сначала загрузить свой ПК в безопасном режиме. Таким образом, вредоносное ПО не будет мешать удалению зараженных файлов.

После этого следует выполнить полное сканирование с помощью антивирусного ПО. Помните, что полное сканирование на вирус может занять более часа, поэтому будьте терпеливы и позвольте своей AV программе его завершить. После окончания сканирования проверьте, журнал угроз.

Бывают случаи, когда Защитник Windows не полностью удаляет вредоносное ПО или продолжает поднимать ложные флаги, несмотря на удаление вируса. Стороннее программное обеспечение может помочь вам определить, присутствует ли угроза, и, если она есть устранить ее. Прекрасно зарекомендовала себя утилита от Касперского — Kaspersky Virus Removal Tool. Она не требует установки в систему; просто скачайте и запустите файл .exe

Kaspersky Virus Removal Tool | Лаборатория Касперского

4. Сброс настроек операционной системы

Последний и, к сожалению, самый радикальный способ «вылечить» заражённый компьютер — это сброс настроек. Приступайте к нему в крайнем случае и только тогда, когда ни один из способов не помог избавить систему от зловредов.

В процессе сброса Windows удалит все установленные приложения и восстановит все настройки по умолчанию, но ваши файлы останутся нетронутыми (если вы выберите пункт об их сохранении при сбросе WIndows).

Если антивирус предупреждает о трояне Wacatac при загрузке файла?

В том случае если ваше AV предупреждает вас о троянской программе Wacatac.B!ml при загрузке файла из Интернета, перво-наперво отключите своё устройство от Сети. Это нужно сделать, чтобы троян не распространился по ОС вашего ПК.

После этого запустите сканирование системы антивирусным ПО, чтобы проверить, успели ли вы остановить проникновение зловреда или нет. Если AV сканер не находит троянскую программу, но при повторной загрузке файла снова выдаёт предупреждение, проверьте ссылку на скачиваемый файл в VirusTotal

Часто AV программы предупреждают о троянцах Wacatac, находящихся в архивных файлах, особенно с расширением .RAR Даже не смотря на то, что за архивом юзер пришел на самый что ни на есть настоящий и легальный веб-ресурс .

Если сканер VirusTotal возвращает чистый результат, вы можете загрузить файл. А в антивирусе для этого файла сделайте исключение, чтобы в дальнейшем AV не заставлял вас пить валидол.

Однако практика показывает, если Защитник Windows обнаруживает угрозу, а VirusTotal нет, то пользователю лучше воздержаться от загрузки данного файла или, если файл легальный, но находиться на «зеркале», поискать «родной» веб-источник.

Постарайтесь избежать угрозы заражения троянской программой

Я надеюсь, что у читателей, которые добрались до заключительно части статьи, не возникнет проблем с изгнанием трояна Wacatac.B!ml из своей системы.

Однако всегда лучше предупредить угрозу, чем заниматься ловлей разного рода малварей в своей системе. Старайтесь избегать непроверенных сайтов, не нажимайте на предлагаемые вам ссылки, не проверив их надёжность и безопасность, держите вирусные записи вашей AV программы в актуальном состоянии (постоянно обновляйте антивирусное ПО).

Помните, что Защитник Windows получает обновления вместе с системой, поэтому старайтесь не откладывать их в «долгий ящик». И тем, у кого Защитник является основной утилитой безопасности, следует понимать, что это ПО эффективно работает при постоянном подключении к Сети.