🕓04.01.2023 🛡️Безопасность 👨‍🎓

Trojan:Win32/Wacatac - Что это за вирус и как его удалить

Trojan:Win32/Wacatac - Это троянский вирус обнаруженный встроенным антивирусом Безопасность Windows, который незаметно проникает в Windows 11/10 и может выполнять ряд действий как маскировка вируса под легальный процесс, кража данных, использовать майнер криптовалюты и загружать другие вирусы.

Троян Trojan Win32 Wacatac имеет разновидности: H!ml, B!ml, A!ml, D!ml, C!ml, G!ml и т.п.

  • Троян Wacatac.H!ml и G!ml- Меняет параметры реестра, системные настройки и маскируется под легальные процессы в Windows или имя процесса biddulphia9, чтобы загрузить другие вирусы. Попадает в систему при скачивании или установки каких-либо не официальных программ и активаторов. Защитник Windows только обнаружит файл, но если успели загрузиться вирусы, то придется принимать другие меры. Обычно троян H!ml загружает вид G!ml для показа своей рекламы на сайтах, чтобы извлечь из этого прибыль, но если он загрузит другой вирус, то может быть кража данных.
  • Wacatac.B!ml и A!ml - Разновидность вируса, которая зашифровывает данные на вашем ПК и требует для расшифровки деньги. Может попасть на компьютер при помощи не официальных программ с торрента или загрузкой трояна H!ml. Троян A!ml помимо шифрование данных, может делать компьютер не работоспособным, вызывая тормоза и различные ошибки.
  • Wacatac.D!ml и C!ml - Самая опасная разновидность трояна, которая создает бэкдор, что позволит хакеру контролировать зараженный компьютер. Крадет данные как банковские карты, куки браузера с паролями и логинами. Попадает при помощи H!ml или загрузкой не легальных программ, игр и активаторов скаченных с торрента. Меняет записи реестра и добавляет зараженные файлы, чтобы грузиться каждый раз при включении ПК. Может маскировать себя за системный критический процесс в Windows 11/10, что не позволит большинству антивирусов обнаружить себя.

Как удалить вирус Trojan:Win32/Wacatac в Windows 11/10

1. В первую очередь очистите диск от ненужных временных файлов в Windows 11 и 10, так как вирусы могут быть во временных папках как temp.

удалить временные файлы в windows 11

2. Просканируйте систему именно антивирусным сканером ZemanaMalwarebytes и DrWeb по очереди, делая полное сканирование всего диска.

Zemana AntiMalware сканирование

3. Далее воспользуйтесь встроенной утилитой MSRT в Windows 11/10 для выявления вредоносных нежелательных программ.

Средство удаления вредоносных программ

4. Откройте Защитник Windows и перейдите в Журнал угроз. Там вы обнаружите путь найденного завирусованного файла. Перейдите по данному пути в проводнике и удалите его. Если он не удаляется вручную, то загрузитесь в безопасном режиме и удалите его.

Если сам Защитник Windows не может удалить Trojan Win32 Wacatac при выборе действия удаления, и файла по данному пути нет, то выберите Разрешить и просканируйте систему еще раз.

Trojan Win32 Wacatac

5. Запустите Защитник Windows и выберите Защита от вирусов и угроз > Параметры сканирования > Антивирусная программа в Microsoft Defender (автономная проверка) и нажмите Выполнить сканирование сейчас.

 

Антивирусная программа в Microsoft Defender (автономная проверка)


[ Telegram ]