怎样从Windows中删除Wacatac.B!ml木马

在Windows Defender的例行后台安全扫描期间，您是否收到警告，声称其检测到了名为Trojan:Script/Wacatac.B!ml的威胁呢？它是否会进一步提示您：Windows Defender已经尝试过修复该威胁，但尚未成功，需要采取进一步的措施？根据此类迹象，您的计算机多半已经感染了Wacatac类型的特洛伊木马，而Windows Defender无法自动将其删除。对此，本文将和您详细探讨此类木马的概念、它会如何感染电脑，以及当它出现时，我们该采取何种措施。

一、什么是Wacatac.B!ml木马？

由于Wacatac.B!ml会通过诱骗用户去执行看似合法的文件，以进入目标Windows操作系统，因此它被Windows Defender归类为木马病毒。

通常，您的系统一旦被它感染，就会面临身份盗用、数据感染、以及各项经济损失的风险。此外，它也会在您不知情的情况下，在后台消耗大量的资源，从而导致整体性能的低下。那么问题来了，它会以何种方式进入您的电脑呢？

二、Wacatac.B!ml木马如何入侵电脑？

如果您对上述问题的任何一个持肯定回答的话，那么您就该知道Wacatac木马是如何进入自己的电脑了。您也许会问，Windows Defender有没有可能产生误报呢？其实是有可能的。为此，我们需要事先排查一下。

三、确保Wacatac.B!ml木马警报并非误报

为了验证针对Wacatac特洛伊木马的警报不是误报，请您参照并执行如下操作步骤：

1、访问VirusTotal网站--https://www.virustotal.com/gui/home/upload，单击上面的选择文件按钮。

导航到由Windows Defender检测到的、被木马入侵的文件路径。例如：C:\WINDOWS\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\QINNLJOV.htm

2、选择并上传疑是被感染的文件。

如果扫描结果显示该文件属于正常，那么我们可以判定为误报。当然，就算文件在此显示为未检测到木马或恶意软件，我们仍然建议将无用的文件删除掉。

四、如何从设备中删除Wacatac.B!ml木马

如果您确定其为Wacatac木马并非误报，那么就需要通过如下步骤开展文件的删除工作：

1.删除已被感染的文件

我们的第一步是直接删除由Windows Defender发现的已被感染的文件。为此，请导航到类似上文提到的路径，右键单击该文件，然后按住Shift键，选择删除。

删除掉文件后，请再次在自己的电脑上运行安全检查。如果木马继续被检测到的话，请执行下一步的修复。

注意：如果Windows Defender发现的被感染文件是Windows操作系统文件，那么我们应当谨慎删除之，否则可能会导致电脑无法正常启动及进入系统。

2.手动删除威胁

Windows Security可以简化手动删除威胁的过程。请遵循如下步骤：

同时按下Win+I，以打开“设置”。

在左侧边栏中，单击“隐私与安全”。

在右边窗格中，单击Windows Security。

单击“病毒与威胁防护”。

然后点击“保护历史”。

单击Wacatac的威胁。

打开“操作（Actions）”下拉菜单，并选择“删除”。

请再次运行扫描。如果仍无法删除该威胁的话，请执行相同的步骤，并在“操作”的下拉列表中选择“隔离”，以防止病毒的进一步传播。

3.在安全模式下运行恶意软件扫描

通常，恶意软件的存在，会阻止Windows Defender删除受感染的文件。为了防止此类情况的发生，您应该首先将Windows 10（或Windows 11）设备启动到安全模式。据此，恶意软件将无法干扰我们删除受感染的文件等后续操作。

接着，您应该运行Microsoft Defender的脱机扫描。请记住，完整的病毒扫描可能需要一个多小时，因此请务必耐心等待其完成。在此之后，您可以通过Windows Security检查是否仍会再次报告威胁。如果仍有报告的话，则需要使用第三方的防病毒应用去进一步查杀恶意软件。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!