<感染>ウイルスTrojan:Win32/Wacatac!ml誤検知か復元方法 : 無題なログ

<感染>ウイルスTrojan:Win32/Wacatac!ml誤検知か復元方法

Windows 10セキュリティソフトMicrosoft Defenderウイルス対策でTrojan:Win32/Wacatac!mlとはクラウド保護の検出。検疫された実行ファイル削除駆除、無害の誤検知・誤検出なら復元する対応方法。

検疫されたファイルは、拡張子が「.exe」や「.scr」ではないですか？

「Trojan:Win32/Wacatac!ml」ウイルスの脅威とは？

Windows 10/11 のセキュリティソフト Windows セキュリティ（Microsoft Defender ウイルス対策） が検出した「Trojan:Win32/Wacatac.*!ml」とは、どんな脅威か簡単に説明しましょう。

Windows Defender での処置が必要ですウイルス対策で Trojan:Win32/Wacatac.!ml が .exe に見つかりました

誤検知ではないウイルス「Trojan:Win32/Wacatac.*!ml」

【Trojan:Win32/Wacatac.*!ml ウイルス検出名】
Trojan:Win32/Wacatac.A!ml
Trojan:Win32/Wacatac.B!ml
Trojan:Win32/Wacatac.C!ml Firefly
Trojan:Win32/Wacatac.D!ml Trojan:Win32/Wacatac.D2!ml Trojan:Win32/Wacatac.D3!ml Trojan:Win32/Wacatac.D4!ml Trojan:Win32/Wacatac.D5!ml Trojan:Win32/Wacatac.D6!ml Trojan:Win32/Wacatac.D7!ml Trojan:Win32/Wacatac.D9!ml Trojan:Win32/Wacatac.DA!ml Trojan:Win32/Wacatac.DB!ml Trojan:Win32/Wacatac.DC!ml Trojan:Win32/Wacatac.DD!ml Trojan:Win32/Wacatac.DE!ml Trojan:Win32/Wacatac.DF!ml Firefly
Trojan:Win32/Wacatac.G!ml

この「Trojan:Win32/Wacatac.*!ml」ウイルスは、マルウェア（コンピュータウイルス）の分類上ではトロイの木馬に該当します。

定義データ（パターンファイル）による検知ではありません
マイクロソフトからローカルに毎日配信されるウイルス・スパイウェア定義データ
Windows Defender クラウド保護が検知した脅威です
マイクロソフトのクラウドサーバーに問い合わせてファイルの白黒を判定する機能
→ 検出名の末尾に付く「!ml」が目印（クラウド上の machine learning）
Windows 用プログラムに対して検知します
主に 実行ファイル （拡張子 .exe）や スクリーンセーバー （拡張子 .scr）

Windows Defender クラウド保護による誤検知か？

Windows Defender クラウド保護は、猛烈なウイルス感染攻撃で対応が間に合わない脅威を捕捉できる一方、無害なファイルを誤って脅威と判定する誤検知 を主要な原因になっています。

「クラウド提供の保護」と「サンプルの自動送信」

・検出した実行ファイルの作成者が日本国内の人物や企業であると確信できますか？

→ 誤検知の可能性が高い

・検出した実行ファイルの作成者が判然とせず不明ですか？
・ダウンロードしたのは「ゲームのチートツール」や「（有償製品をタダで使えるとする）クラック」では？
・見知らぬ相手との「やり取り」を経て、ファイルをダウンロードして開くように指示されましたか？

・ググって検索結果にヒットした見知らぬページから安直にダウンロードしてきていませんか？

→ 危険な脅威である可能性を考えて注意すべき

激安価格な中古ノートパソコン

■ オンラインスキャンでウイルスか判断を仰ぐ？

ファイルが誤検知（誤検出）かハッキリしない？

そのような状況ならば、セキュリティソフトの検出状況を把握できる 無料オンラインスキャンに実行ファイルをアップロードして判断を仰ぐ方法があります。

VirusTotal
https://www.virustotal.com/

もし、確認したい実行ファイルのファイルサイズが異常に大きく、VirusTotal にアップロード可能なファイルサイズの制限「Max file size exceeded」に抵触するならば、それは危険な実行ファイルの可能性があります。

削除された「Trojan:Win32/Wacatac!ml」の復元方法

Windows Defender の誤検知によって勝手に削除された実行ファイルを元に戻す復元方法です。

【1】

Windows のスタートメーニュー → アプリ一覧から [Windows セキュリティ] 項目をクリックする。

【2】

左メーニュー [ウイルスの脅威と防止] をクリックして、中ほどにある [保護の履歴] リンクをクリックする。

【3】

一覧から「脅威が検疫されました」の項目をクリックする。

「Trojan:Win32/Wacatac.*!ml」と検知された 実行ファイルの名前 と フォルダーの場所 を確認して、これが正当な実行ファイルと確信があるならば復元してみましょう。

Trojan:Win32/Wacatac!ml 脅威が検疫されました

具体的な作業として、右下の [操作] オプションをクリックすると [復元] or [削除] から選べます。

駆除？解決しない偽セキュリティ情報サイトに注意

ウイルス検出名「Trojan:Win32/Wacatac.*!ml」の解決方法をエサにして、怪しい日本語を使ってデタラメなセキュリティ情報でユーザーを惑わせる 詐欺サイト に注意ください。

この手の詐欺サイトは、駆除方法を紹介するかのよう装い、実際には「SpyHunter 5」「Reimage Repair」「GridinSoft」「Combo Cleaner」といった有償製品をインストールを巧妙に誘導する内容で何も解決しません。

【偽のセキュリティ情報で騙す詐欺サイト URL】
https://driversol. com/ja/malware/
https://pcsafetygeek. com/
https://cybernews. com/malware/remove-wacatac-trojan-virus/
https://ja.howtofix. guide/
https://malware-guide. com/jp/
https://malwarefixes. com/threats/trojanwin32-wacatac-bml/
https://pctransformation. com/jp/
https://www.bugsfighter. com/ja/remove-wacatac-trojan/
https://www.pcrisk. com/removal-guides/
https://www.removemalware-jp. com/