Mai mulți utilizatori Windows iau măsuri suplimentare de securitate după ce Antivirusul lor i-a alertat de un software Virus ( Win32: BogEnt ) care a fost eliminat cu succes de pe mașina lor sau mutat în folderul de carantină. Solicitarea antivirus este raportată exclusiv cu suita antivirus terță parte (cel mai frecvent sunt raportate AVG și McAfee). Problema nu este exclusivă pentru o anumită versiune de Windows, deoarece se raportează că apare pe Windows 7, Windows 8.1 și Windows 10.
Este reală amenințarea de securitate Win32: BogEnt?
Doar din start , trebuie să știți că virusul Win32: BogEnt este adesea legat de fals-pozitive declanșate de suitele antivirus terțe. Cu toate acestea, asta nu înseamnă că amenințarea la adresa securității nu este reală și nu vă pune sistemul în pericol.
De aceea, vă încurajăm să luați timpul potrivit pentru a investiga problema cu atenție înainte de a eticheta promptul ca fiind fals pozitiv.
Am investigat această problemă specială examinând diferite rapoarte ale utilizatorilor și strategiile de rezoluție care sunt utilizate în mod obișnuit în acest scenariu. După cum se dovedește, există mai multe scenarii diferite care ar putea duce la acest avertisment de securitate:
- Steam fals pozitiv - Dacă primiți acest mesaj de eroare în timp ce încercați să deschideți sau să vă actualizați clientul Steam, există șanse foarte mari să aveți de-a face cu un fals pozitiv. Dacă acest scenariu este aplicabil situației dvs. actuale, ar trebui să procedați trecând la un client AV diferit și să vedeți dacă alerta de securitate se mai produce.
- Infecție cu virus real - În cazul în care determinați că amenințarea la adresa securității este reală, există o serie de pași pe care va trebui să îi urmați pentru a vă asigura că fișierele infectate sunt complet eliminate (Metoda 2). În acest caz, o scanare Malwarebytes ar trebui să rezolve problema complet.
Metoda 1: Repetarea scanării cu un alt AV
Dacă întâmpinați această problemă atunci când încercați să actualizați sau să deschideți Steam, este foarte probabil să aveți de-a face cu un fals pozitiv - Acest lucru este aproape un fapt dat dacă utilizați Avast sau AVG ca suită de securitate activă. Nu există nicio explicație oficială a motivului pentru care se întâmplă acest lucru, dar falsurile pozitive în legătură cu Steam se întâmplă cu Avast și AVG de ani de zile.
Actualizare : Un reprezentant Avast a confirmat că s-ar putea să apară un fals pozitiv cu Steam datorită analizei euristice din cauza modului în care funcționează hotlading-ul lor.
Pentru a vă asigura că nu aveți de-a face cu un fals pozitiv, vă încurajăm să scăpați de actuala dvs. terță parte AV și să repetați o scanare cu suita antivirus implicită (Windows Defender). Pentru a vă asigura că eliminați complet suita AV curentă de la o terță parte împreună cu orice fișier rămas, urmați acest articol (htlere).
După ce ați dezinstalat și eliminat orice fișier rămas din AV-ul terț, reporniți computerul și urmați pașii de mai jos pentru a iniția o scanare cu Windows Defender implicit:
- Apăsați tasta Windows + R pentru a deschide o casetă de dialog Executare . Apoi, tastați „ms-settings: windowsdefender” și apăsați Enter pentru a deschide fila Securitate Windows din meniul Setări.
- Odată ajuns la fila Securitate Windows, faceți clic pe butonul Deschidere securitate Windows din partea de sus a ecranului.
- Din meniul principal de securitate Windows , faceți clic pe Protecție împotriva virușilor și amenințărilor din panoul din dreapta.
- În fereastra de protecție împotriva virușilor și amenințărilor , faceți clic pe Opțiuni de scanare (sub Amenințări curente ).
- Când ajungeți la meniul Opțiuni de scanare, selectați comutarea de scanare completă și faceți clic pe Scanare acum pentru a iniția scanarea.
- Așteptați până la finalizarea procedurii și vedeți dacă primiți în continuare aceeași alertă de virus. Dacă o faci, înseamnă că nu ai avut de-a face cu un fals pozitiv.
Notă: Dacă Windows Defender găsește, de asemenea, aceeași amenințare la adresa securității, vă recomandăm să continuați cu următoarea metodă de mai jos (pentru a confirma că infecția cu virus este eliminată în totalitate)
Dacă această procedură nu a dezvăluit o amenințare la adresa securității sau scenariul nu a fost aplicabil situației dvs. actuale, treceți la următoarea metodă de mai jos.
Metoda 2: Utilizarea Malwarebytes pentru a elimina infecția
Dacă Metoda 1 a eliminat posibilitatea unui fals pozitiv, este timpul să luați măsurile necesare pentru a vă asigura că eliminați amenințarea malware-ului de pe computer. Dacă se confirmă că amenințarea este reală, Win32: BogEnt este un tip de malware volatil cunoscut pentru a crea ravagii pe computerele infectate.
Există diferite variații ale acestui virus. Cele mai puțin periculoase versiuni vor împinge doar adware enervant, în timp ce cele mai severe versiuni pot dezactiva computerul cu totul.
Pe baza experienței noastre personale și a ceea ce spun majoritatea cercetătorilor în domeniul securității, Malwarebytes este unul dintre scanerele de securitate care pot fi utilizate pentru identificarea și eliminarea amenințărilor de securitate de acest gen. Vă rugăm să urmați acest articol ( aici ) despre inițierea unei scanări profunde a virusului cu scanerul de securitate Malwarebytes.
După finalizarea scanării, verificați dacă ați fost identificate amenințări la adresa securității. Dacă este cazul, urmați instrucțiunile de pe ecran pentru a le elimina de pe computer, apoi reporniți manual computerul dacă nu vi se solicită automat să faceți acest lucru.