Няколко потребители на Windows предприемат допълнителни мерки за сигурност, след като техният антивирус ги предупреди за софтуер за вируси ( Win32: BogEnt ), който е успешно премахнат от тяхната машина или преместен в папката на карантината. Съобщава се, че бързо вирусната информация се появява с антивирусен пакет от трета страна (най-често се съобщават AVG и McAfee). Проблемът не е изключителен за определена версия на Windows, тъй като се съобщава, че се появява в Windows 7, Windows 8.1 и Windows 10.

Пример за AVG извличане на Win32: BogEnt Virus

Реална ли е заплахата за сигурността на Win32: BogEnt?

Точно от началото трябва да знаете, че вирусът Win32: BogEnt често е свързан с фалшиви позитиви, задействани от антивирусни пакети на трети страни. Това обаче не означава, че заплахата за сигурността не е реална и не излага вашата система в опасност.

Ето защо ви препоръчваме да отделите необходимото време, за да проучите внимателно проблема, преди да маркирате подкана като невярно положително.

Разгледахме този конкретен проблем, като разгледахме различни потребителски доклади и стратегии за разрешаване, които обикновено се използват в този сценарий. Както се оказва, има няколко различни сценария, които могат да доведат до това предупреждение за сигурност:

• Steam false positive - Ако получите това съобщение за грешка, докато се опитвате да отворите или актуализирате вашия Steam клиент, има много голям шанс да се справите с false-positive. Ако този сценарий е приложим за текущата ви ситуация, трябва да продължите, като преминете към друг AV клиент и да видите дали предупреждението за сигурност все още се появява.
• Реална вирусна инфекция - В случай, че определите, че заплахата за сигурността е реална, има серия от стъпки, които ще трябва да следвате, за да гарантирате, че заразените файлове са напълно елиминирани (Метод 2). В този случай сканирането с Malwarebytes трябва да разреши проблема напълно.

Ако в момента търсите стъпки, които ще ви позволят да определите дали вашето предупреждение за сигурност е истинско или не, тази статия ще ви предостави някои стъпки за отстраняване на проблеми. По-долу ще намерите серия от методи за разследване, които създадохме въз основа на различни потребителски доклади и съвети от изследователи по сигурността.

За най-добри резултати ви съветваме да следвате методите в реда, в който са представени. Ако намерите някакъв метод, който не е приложим, пренебрегнете го и продължете със следващия метод по-долу.

Метод 1: Повторно сканиране с различен AV

Ако срещате този проблем, когато се опитвате да актуализирате или отворите Steam, много вероятно е да се справите с фалшиво-положителен - Това е почти определен факт, ако използвате Avast или AVG като пакет за активна защита. Няма официално обяснение защо това се случва, но фалшивите позитиви във връзка със Steam се случват с Avast и AVG от години.

Актуализация : Представител на Avast потвърди, че може да възникне фалшив положителен резултат от Steam поради техния евристичен анализ поради начина, по който работят техните hotlading.

За да сте сигурни, че не се справяте с фалшив положителен резултат, препоръчваме ви да се отървете от текущата AV страница на трета страна и да повторите сканиране с антивирусния пакет по подразбиране (Windows Defender). За да сте сигурни, че напълно премахнете текущия си AV пакет от трета страна заедно с всички останали файлове, следвайте тази статия (htlere).

След като деинсталирате и премахнете всички останали файлове от AV-то на трета страна, рестартирайте компютъра си и следвайте стъпките по-долу, за да инициирате сканиране с Windows Defender по подразбиране:

1. Натиснете клавиша Windows + R, за да отворите диалогов прозорец Run . След това напишете „ms-settings: windowsdefender“ и натиснете Enter, за да отворите раздела Windows Security в менюто Settings.
2. След като стигнете до раздела Защита на Windows, щракнете върху бутона Отвори Windows Security в горната част на екрана.
3. От главното меню за сигурност на Windows щракнете върху защита от вируси и заплахи от панела вдясно.
4. В прозореца за защита от вируси и заплахи щракнете върху Опции за сканиране (под Текущи заплахи ).
5. Когато стигнете до менюто с опции за сканиране, изберете бутона за пълно сканиране и щракнете върху Сканиране сега, за да започне сканирането.
6. Изчакайте, докато процедурата приключи и вижте дали все още получавате същия сигнал за вируса. Ако го направите, това означава, че не сте се справяли с фалшиво положителни.

   Забележка: Ако Windows Defender също открива същата заплаха за сигурността, препоръчваме ви да продължите със следващия метод по-долу (за да потвърдите, че вирусната инфекция е премахната изцяло)

Сканиране за същите заплахи за сигурността с Windows Defender

Ако тази процедура не разкри заплаха за сигурността или сценарият не е приложим за текущата ви ситуация, преминете към следващия метод по-долу.

Метод 2: Използване на Malwarebytes за премахване на инфекцията

Ако метод 1 елиминира възможността за фалшив положителен момент, е време да предприемете необходимите стъпки, за да гарантирате, че премахвате заплахата от злонамерен софтуер от вашия компютър. Ако се потвърди, че заплахата е реална, Win32: BogEnt е вид летлив злонамерен софтуер, известен с това, че създава поразия на заразените компютри.

Има различни вариации на този вирус. Най-малко опасните версии ще избутат само досаден рекламен софтуер, докато най-тежките версии могат да деактивират компютъра ви напълно.

Въз основа на нашия личен опит и това, което повечето изследователи на сигурността казват, Malwarebytes е един от скенерите за сигурност, който може да се използва за идентифициране и премахване на подобни заплахи за сигурността. Моля, следвайте тази статия ( тук ) за стартиране на дълбоко сканиране на вируса със скенер за защита на Malwarebytes.

След като сканирането приключи, вижте дали са установени някакви заплахи за сигурността. В такъв случай следвайте екранните подкани, за да ги премахнете от компютъра, след което рестартирайте ръчно компютъра, ако не бъдете подканени автоматично да го направите.