Няколко потребители на Windows предприемат допълнителни мерки за сигурност, след като антивирусната програма ги е предупредила за вирусен софтуер ( Win32: BogEnt ), който е бил успешно премахнат от машината им или е преместен в папката за карантина. Съобщено е, че подкана за вируса се появява изключително с антивирусен пакет на трети страни (AVG и McAfee са най-често докладвани). Проблемът не е изключителен за определена версия на Windows, тъй като се съобщава, че се появява в Windows 7, Windows 8.1 и Windows 10.
Реална ли е заплахата за сигурност на Win32: BogEnt?
Още от самото начало трябва да знаете, че вирусът Win32: BogEnt често е свързан с фалшиви положителни резултати, задействани от антивирусни пакети на трети страни. Това обаче не означава, че заплахата за сигурността не е реална и не излага системата ви на опасност.
Ето защо ви препоръчваме да отделите подходящото време за задълбочено проучване на проблема, преди да поставите етикета за подкана като фалшиво положителен.
Проучихме този конкретен проблем, като разгледахме различни потребителски отчети и стратегии за разрешаване, които често се използват в този сценарий. Както се оказва, има няколко различни сценария, които могат да доведат до това предупреждение за сигурност:
- Steam false false - Ако получите това съобщение за грешка, докато се опитвате да отворите или актуализирате вашия Steam клиент, има много голям шанс да имате работа с фалшиво положително. Ако този сценарий е приложим за текущата ви ситуация, трябва да продължите, като преминете към друг AV клиент и да видите дали предупреждението за сигурност все още се появява.
- Истинска вирусна инфекция - В случай че установите, че заплахата за сигурността е реална, има серия от стъпки, които ще трябва да изпълните, за да сте сигурни, че заразените файлове са напълно елиминирани (Метод 2). В този случай сканирането на Malwarebytes трябва да разреши проблема напълно.
Метод 1: Повтаряне на сканирането с различен AV
Ако срещнете този проблем, когато се опитвате да актуализирате или отворите Steam, много вероятно е да имате работа с фалшиво положително - Това е почти даден факт, ако използвате Avast или AVG като активен пакет за сигурност. Няма официално обяснение защо това се случва, но фалшиви позитиви по отношение на Steam се случват с Avast и AVG от години.
Актуализация : Представител на Avast потвърди, че при Steam може да възникне фалшиво положително поради техния евристичен анализ поради начина, по който работи тяхната гореща печка.
За да сте сигурни, че няма да се справите с фалшиво положително, препоръчваме ви да се отървете от настоящия AV на трета страна и да повторите сканирането с антивирусния пакет по подразбиране (Windows Defender). За да сте сигурни, че сте премахнали напълно настоящия си AV пакет от трети страни, заедно с останалите файлове, следвайте тази статия (htlere).
След като деинсталирате и премахнете останалите файлове от AV на трета страна, рестартирайте компютъра си и следвайте стъпките по-долу, за да започнете сканиране с Windows Defender по подразбиране:
- Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение . След това въведете “ms-settings: windowsdefender” и натиснете Enter, за да отворите раздела Windows Security в менюто Settings.
- След като стигнете до раздела Windows Security, щракнете върху бутона Open Windows Security в горната част на екрана.
- От главното меню за защита на Windows щракнете върху Защита от вируси и заплахи от прозореца вдясно.
- В прозореца за защита от вируси и заплахи щракнете върху Опции за сканиране (под Текущи заплахи ).
- Когато стигнете до менюто с опции за сканиране, изберете превключвателя Пълно сканиране и кликнете върху Сканиране сега, за да започнете сканирането.
- Изчакайте, докато процедурата приключи и вижте дали все още получавате същото предупреждение за вируса. Ако го направите, това означава, че не сте имали работа с фалшиво положително.
Забележка: Ако Windows Defender също открива същата заплаха за сигурността, препоръчваме ви да продължите със следващия метод по-долу (за да потвърдите, че вирусната инфекция е премахната изцяло)
Ако тази процедура не разкри заплаха за сигурността или сценарият не е приложим за текущата ви ситуация, преминете към следващия метод по-долу.
Метод 2: Използване на Malwarebytes за премахване на инфекцията
Ако Метод 1 елиминира възможността за фалшиво положително, е време да предприемете необходимите стъпки, за да сте сигурни, че сте премахнали заплахата от злонамерен софтуер от вашия компютър. Ако се потвърди, че заплахата е реална, Win32: BogEnt е вид летлив зловреден софтуер, за който е известно, че създава хаос върху заразените компютри.
Има различни варианти на този вирус. Най-малко опасните версии ще изтласкат само досаден рекламен софтуер, докато най-тежките версии могат напълно да деактивират компютъра ви.
Въз основа на личния ни опит и това, което казват повечето изследователи по сигурността, Malwarebytes е един от скенерите за сигурност, който може да се използва за идентифициране и премахване на заплахи за сигурността от този вид. Моля, следвайте тази статия ( тук ) за започване на дълбоко сканиране за вируси със скенер за сигурност Malwarebytes.
След като сканирането приключи, вижте дали сте установили някакви заплахи за сигурността. Ако случаят е такъв, следвайте подканите на екрана, за да ги премахнете от компютъра, след което рестартирайте компютъра ръчно, ако не бъдете подканени автоматично да го направите.
