Waarschuwde Windows Defender u tijdens een routinematige beveiligingsscan dat het een bedreiging met de naam Trojaans paard: Script/Wacatac. B!ml? Wordt er vermeld dat Windows Defender heeft geprobeerd de dreiging te verhelpen, maar dat dit niet is gelukt en dat verdere actie vereist is?

Als dit het geval is, is uw computer geïnfecteerd met de Wacatac Trojan, die Windows Defender niet automatisch heeft kunnen verwijderen. In dit artikel gaan we dieper in op de Trojan, hoe deze uw computer infecteert en wat u moet doen wanneer deze opduikt.

Wat is de Wacatac. B!ml-trojan?

De Wacatac. B!ml is door Windows Defender geclassificeerd als een Trojaans paard omdat het Windows-besturingssystemen binnendringt door gebruikers te misleiden om een ​​legitiem ogend bestand uit te voeren.

Op het moment dat het uw systeem infecteert, loopt u het risico op identiteitsdiefstal, gegevensinfectie en financieel verlies. Verder zal het zonder uw medeweten veel bronnen op de achtergrond leegmaken, wat resulteert in trage systeemprestaties.

instagram viewer

Gezien dat, moet u het onmiddellijk verwijderen. Zelfs Microsoft Defender waarschuwt u in zijn waarschuwingsbericht voor de gevaren en spoort u aan om onmiddellijk te handelen. Het roept de vraag op; hoe is het op je computer gekomen?

Hoe deed de Wacatac. B!ml Trojan op uw pc binnendringen?

Stel uzelf de volgende vragen om te begrijpen hoe de Wacatac-trojan uw pc heeft geïnfiltreerd:

  1. Heb je een gekraakte versie van een programma gedownload of een crack gebruikt om premium software gratis te activeren?
  2. Heeft u een oude versie van software of programma's gedownload van een verdacht ogende website?
  3. Heeft u de afgelopen dagen een e-mail ontvangen die er authentiek uitzag (mogelijk van een verzendfactuur die u kan me niet herinneren dat ik het gemaakt heb), maar toen je op de bijlage in de e-mail klikte, draaide het een script en plotseling verdwenen?
  4. Heb je een film of nummer gedownload met een torrent-bestand zodat je er niet voor hoeft te betalen?
  5. Heeft u uw Windows Defender of antivirus een paar dagen uitgeschakeld, vervolgens uw computer opnieuw gescand en deze dreiging gevonden?

Als u ja hebt geantwoord op een van de bovenstaande vragen, heeft u gevonden hoe de Wacatac Trojan uw computer is binnengedrongen. Maar kan het een vals positief zijn? Het is mogelijk, dus u moet deze mogelijkheid eerst uitsluiten.

Zorg voor de Wacatac. B!ml Trojan Alert is geen vals positief

Heeft u een Trojaanse infectie ontdekt na het uitvoeren van een willekeurige beveiligingsscan? Vervolgens moet u ervoor zorgen dat de Wacatac Trojan-waarschuwing geen vals positief is. Volg daarvoor de onderstaande stappen:

  1. Bezoek de VirusTotal-website.
  2. Navigeer naar het pad van het getroffen item waar Windows Defender een Trojaans paard heeft gedetecteerd. Meestal zal het als volgt zijn:
    C:\WINDOWS\System32\config
    systeemprofiel\App data\Lokaal\Microsoft\ramen\INetCache\D.W.Z\QINNLJOV.htm
  3. Selecteer het geïnfecteerde bestand en upload het.

Als de scan schoon is, is het waarschijnlijk een vals alarm. Of het bestand nu schoon is of de scan Trojaanse paarden of malware detecteert, u kunt ze het beste scannen en verwijderen.

Hoe de Wacatac te verwijderen. B!ml Trojan vanaf uw apparaat

Als u zeker weet dat de Wacatac-dreiging geen vals positief is en u er gewoon zeker van wilt zijn dat uw apparaat niet is geïnfecteerd of uit de scan blijkt dat het bestand dat u hebt gescand, is geïnfecteerd, moet u het volgende doen stappen:

1. Verwijder het geïnfecteerde bestand

De eerste stap is het verwijderen van het geïnfecteerde bestand waarvan Windows Defender beweert dat het geïnfecteerd is. Navigeer dus naar hetzelfde pad als hierboven vermeld, klik met de rechtermuisknop op het bestand en selecteer Verwijderen.

Voer na het verwijderen van het bestand opnieuw een beveiligingscontrole op uw computer uit. Als de Trojan op uw systeem blijft verschijnen, gaat u verder met de volgende oplossing.

Als het bestand waarin Windows Defender een bedreiging aantreft een bestand is van het Windows-besturingssysteem, moet u voorzichtig zijn voordat u het verwijdert. Anders kan uw computer niet meer worden opgestart.

2. Verwijder de dreiging handmatig

Windows-beveiliging maakt het gemakkelijker om de dreiging handmatig te verwijderen. Dit zijn de te volgen stappen:

  1. druk op Win + ik om de te openen Instellingen app.
  2. Klik in de linkerzijbalk Privacy en beveiliging.
  3. Klik in het rechterdeelvenster op Windows-beveiliging.
  4. Klik Bescherming tegen virussen en bedreigingen.
  5. Dan klikken Bescherming geschiedenis.
  6. Klik op de dreiging van de Wacatac.
  7. Open de Acties vervolgkeuzelijst en selecteer Verwijderen.

Voer de scan opnieuw uit. Als de dreiging niet wordt verwijderd, volgt u dezelfde stappen en kiest u Quarantaine van de Acties laten vallen. Zo wordt verdere verspreiding van het virus voorkomen. Ga vervolgens verder met de volgende stap.

3. Voer een malwarescan uit in de veilige modus

Vaak verhindert de aanwezigheid van malware dat Windows Defender geïnfecteerde bestanden verwijdert. Om dit te voorkomen, moet u eerst start uw Windows 10-apparaat op in de veilige modus (of Windows 11). Op deze manier interfereert de malware niet met het verwijderen van geïnfecteerde bestanden.

Daarna zou je dat moeten doen voer een volledige scan uit met Windows Defender. Houd er rekening mee dat een volledige virusscan meer dan een uur kan duren, dus wees geduldig en laat de scan voltooien. Wanneer de scan is voltooid, controleert u of Windows Security nog steeds een bedreiging meldt. Als dit het geval is, voert u een malwarescan uit met een antivirusprogramma van derden.

Er zijn momenten waarop Windows Defender malware niet volledig verwijdert of valse vlaggen blijft geven ondanks het verwijderen van het virus. Software van derden kan u helpen bepalen of de dreiging aanwezig is en, zo ja, deze uitroeien. Als dat ook niet lukt, stelt u uw computer opnieuw in.

4. Stel uw besturingssysteem opnieuw in

Als geen van de oplossingen werkt, kunt u Windows als laatste redmiddel resetten. Tijdens het resetproces verwijdert Windows alle geïnstalleerde apps en zet alle aanpassingen terug naar de standaardinstellingen, maar uw bestanden blijven intact (als u ervoor kiest om dit te doen). We hebben een handleiding voor het terugzetten van de fabrieksinstellingen op uw Windows-apparaat als je er niet bekend mee bent.

Verschijnt de Wacatac Trojan-waarschuwing wanneer u een bestand downloadt?

Ben je de Wacatac Trojan-waarschuwing tegengekomen bij het downloaden van een bepaald bestand van internet? Koppel dan uw apparaat tijdelijk los van internet. Door uw pc van internet te halen, voorkomt u dat een trojan uw systeem infecteert als het probeert binnen te komen.

Voer daarna een malwarescan uit op uw computer met behulp van Windows Defender om te zien of het de Trojan detecteert. Als er geen Trojaans paard wordt weergegeven, maar de trojan-waarschuwing opnieuw wordt weergegeven wanneer u dat bestand downloadt, bevestigt u dat het geen fout-positief is.

Er is gemeld dat de Wacatac Trojan-waarschuwingen soms verschijnen bij het downloaden van een gecomprimeerd bestand, vooral met de .RAR-extensie, zelfs van legitieme bronnen. Als dat ook voor jou het geval is, volg dan de onderstaande stappen:

  1. Kopieer de downloadlink van het bestand dat u wilt downloaden.
  2. Bezoek de VirusTotal-website.
  3. Voer de URL in de URL-scanner in.
  4. Hit Binnenkomen.

Als de VirusTotal-scanner een schoon resultaat retourneert, kunt u het bestand zonder zorgen downloaden. Zojuist voeg een uitsluiting op de witte lijst toe aan Windows Defender om dit bestand uit te sluiten, en je bent klaar. Als de scanner malware detecteert, kun je deze het beste niet downloaden.

Bescherm uw privacy tegen de Wacatac Trojan

U zou nu een beter begrip moeten hebben van de Wacatac Trojan. Als uw apparaat is geïnfecteerd, zou het nu eenvoudiger moeten zijn om het te verwijderen. Negeer het als het een valse vlag blijkt te zijn. Gebruik ook een antivirus van derden met Windows Defender om ervoor te zorgen dat uw beveiliging onfeilbaar is.