Kilku użytkowników systemu Windows podejmuje dodatkowe środki bezpieczeństwa po tym, jak ich program antywirusowy powiadomił ich o oprogramowaniu antywirusowym ( Win32: BogEnt ), które zostało pomyślnie usunięte z ich komputera lub przeniesione do folderu kwarantanny. Monit o wirus jest zgłaszany wyłącznie w przypadku pakietu antywirusowego innej firmy (najczęściej zgłaszane są programy AVG i McAfee). Problem nie dotyczy wyłącznie określonej wersji systemu Windows, ponieważ zgłoszono, że występuje w systemach Windows 7, Windows 8.1 i Windows 10.
Czy zagrożenie bezpieczeństwa związane z Win32: BogEnt jest realne?
Już na samym początku powinieneś wiedzieć, że wirus Win32: BogEnt jest często powiązany z fałszywymi alarmami wywoływanymi przez programy antywirusowe innych firm. Nie oznacza to jednak, że zagrożenie bezpieczeństwa nie jest realne i nie stanowi zagrożenia dla systemu.
Dlatego zachęcamy do poświęcenia odpowiedniej ilości czasu na dokładne zbadanie problemu, zanim oznaczysz monit jako fałszywie pozytywny.
Zbadaliśmy ten konkretny problem, analizując różne raporty użytkowników i strategie rozwiązywania problemów, które są powszechnie używane w tym scenariuszu. Jak się okazuje, istnieje kilka różnych scenariuszy, które mogą prowadzić do tego ostrzeżenia o zabezpieczeniach:
- Steam Fałszywie dodatni - jeśli otrzymujesz ten komunikat o błędzie podczas próby otwarcia lub aktualizacji klienta Steam, istnieje bardzo duże prawdopodobieństwo, że masz do czynienia z fałszywym trafieniem. Jeśli ten scenariusz ma zastosowanie do Twojej obecnej sytuacji, należy przejść do innego klienta antywirusowego i sprawdzić, czy nadal występuje alert bezpieczeństwa.
- Prawdziwa infekcja wirusowa - w przypadku stwierdzenia, że zagrożenie bezpieczeństwa jest realne, należy wykonać szereg czynności, aby zapewnić całkowitą eliminację zainfekowanych plików (metoda 2). W takim przypadku skanowanie Malwarebytes powinno całkowicie rozwiązać problem.
Metoda 1: Powtórzenie skanowania z innym AV
Jeśli napotkasz ten problem podczas próby aktualizacji lub otwarcia Steam, jest bardzo prawdopodobne, że masz do czynienia z fałszywym alarmem - jest to prawie pewien fakt, jeśli używasz Avast lub AVG jako aktywnego pakietu bezpieczeństwa. Nie ma oficjalnego wyjaśnienia, dlaczego tak się dzieje, ale od lat w Avast i AVG zdarzają się fałszywe alarmy w stosunku do Steam.
Aktualizacja : Przedstawiciel firmy Avast potwierdził, że na Steamie może wystąpić fałszywy alarm z powodu analizy heurystycznej związanej ze sposobem działania hotloadingu.
Aby upewnić się, że nie masz do czynienia z fałszywym alarmem, zachęcamy do pozbycia się obecnego oprogramowania antywirusowego innej firmy i powtórzenia skanowania za pomocą domyślnego pakietu antywirusowego (Windows Defender). Aby upewnić się, że całkowicie usunąłeś swój obecny pakiet antywirusowy innej firmy wraz z pozostałymi plikami, postępuj zgodnie z tym artykułem (htlere).
Po odinstalowaniu i usunięciu wszelkich pozostałych plików z oprogramowania antywirusowego innej firmy uruchom ponownie komputer i wykonaj poniższe czynności, aby rozpocząć skanowanie za pomocą domyślnego programu Windows Defender:
- Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom . Następnie wpisz „ms-settings: windowsdefender” i naciśnij Enter, aby otworzyć kartę Zabezpieczenia systemu Windows w menu Ustawienia.
- Po przejściu do karty Zabezpieczenia systemu Windows kliknij przycisk Otwórz zabezpieczenia systemu Windows u góry ekranu.
- W głównym menu Zabezpieczenia systemu Windows kliknij opcję Ochrona przed wirusami i zagrożeniami w okienku po prawej stronie.
- W oknie Ochrona przed wirusami i zagrożeniami kliknij Opcje skanowania (w obszarze Bieżące zagrożenia ).
- Kiedy dojdziesz do menu opcji skanowania, wybierz przełącznik Pełne skanowanie i kliknij Skanuj teraz, aby rozpocząć skanowanie.
- Poczekaj, aż procedura się zakończy i sprawdź, czy nadal otrzymujesz ten sam alert o wirusie. Jeśli tak, oznacza to, że nie miałeś do czynienia z fałszywie dodatnim wynikiem.
Uwaga: Jeśli program Windows Defender również znajduje to samo zagrożenie bezpieczeństwa, zachęcamy do kontynuowania następnej metody poniżej (w celu potwierdzenia, że infekcja wirusowa została całkowicie usunięta)
Jeśli ta procedura nie ujawniła zagrożenia bezpieczeństwa lub scenariusz nie dotyczy Twojej obecnej sytuacji, przejdź do następnej metody poniżej.
Metoda 2: użycie Malwarebytes do usunięcia infekcji
Jeśli metoda 1 wyeliminowała możliwość wystąpienia fałszywego alarmu, nadszedł czas, aby podjąć niezbędne kroki, aby usunąć zagrożenie złośliwym oprogramowaniem z komputera. Jeśli potwierdzi się, że zagrożenie jest realne, Win32: BogEnt jest rodzajem ulotnego złośliwego oprogramowania, o którym wiadomo, że sieją spustoszenie na zainfekowanych komputerach.
Istnieją różne odmiany tego wirusa. Najmniej niebezpieczne wersje wysyłają tylko irytujące oprogramowanie reklamowe, podczas gdy najpoważniejsze wersje mogą całkowicie wyłączyć komputer.
Opierając się na naszym osobistym doświadczeniu i opiniach większości badaczy bezpieczeństwa, Malwarebytes jest jednym ze skanerów bezpieczeństwa, których można używać do identyfikowania i usuwania tego rodzaju zagrożeń bezpieczeństwa. Postępuj zgodnie z tym artykułem ( tutaj ), aby rozpocząć głębokie skanowanie w poszukiwaniu wirusów za pomocą skanera bezpieczeństwa Malwarebytes.
Po zakończeniu skanowania sprawdź, czy zostały zidentyfikowane jakiekolwiek zagrożenia bezpieczeństwa. W takim przypadku postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby usunąć je z komputera, a następnie uruchom ponownie komputer ręcznie, jeśli nie pojawi się automatyczny monit, aby to zrobić.
