Czy Win32: Bogent to wirus i jak go usunąć?

Kilku użytkowników systemu Windows podejmuje dodatkowe środki bezpieczeństwa po tym, jak ich program antywirusowy powiadomił ich o wirusach ( Win32: BogEnt ), które zostały pomyślnie usunięte z komputera lub przeniesione do folderu kwarantanny. Zgłoszenie wirusa jest zgłaszane wyłącznie w pakiecie antywirusowym innej firmy (najczęściej zgłaszane są AVG i McAfee). Problem nie dotyczy wyłącznie niektórych wersji systemu Windows, ponieważ zgłaszano, że występuje w systemach Windows 7, Windows 8.1 i Windows 10.

Przykład pobrania przez AVG wirusa Win32: BogEnt

Czy zagrożenie bezpieczeństwa Win32: BogEnt jest prawdziwe?

Już od samego początku powinieneś wiedzieć, że wirus Win32: BogEnt jest często powiązany z fałszywie dodatnimi wyzwalanymi przez pakiety antywirusowe innych firm. Nie oznacza to jednak, że zagrożenie bezpieczeństwa nie jest realne i nie stanowi zagrożenia dla systemu.

Dlatego zachęcamy do poświęcenia odpowiedniego czasu na dokładne zbadanie problemu przed oznaczeniem monitu jako fałszywie pozytywnego.

Zbadaliśmy ten konkretny problem, analizując różne raporty użytkowników i strategie rozwiązywania problemów, które są powszechnie stosowane w tym scenariuszu. Jak się okazuje, istnieje kilka różnych scenariuszy, które mogą prowadzić do tego ostrzeżenia bezpieczeństwa:

  • Steam fałszywie dodatni - jeśli pojawi się ten komunikat o błędzie podczas próby otwarcia lub aktualizacji klienta Steam, istnieje bardzo duża szansa, że ​​masz do czynienia z fałszywie dodatnim. Jeśli ten scenariusz ma zastosowanie do bieżącej sytuacji, należy przejść do innego klienta AV i sprawdzić, czy nadal występuje alert bezpieczeństwa.
  • Prawdziwa infekcja wirusowa - w przypadku stwierdzenia, że ​​zagrożenie bezpieczeństwa jest realne, należy wykonać szereg czynności, aby zapewnić całkowite wyeliminowanie zainfekowanych plików (Metoda 2). W takim przypadku skanowanie Malwarebytes powinno całkowicie rozwiązać problem.

Jeśli obecnie szukasz kroków, które pozwolą Ci ustalić, czy ostrzeżenie dotyczące bezpieczeństwa jest prawdziwe, czy nie, w tym artykule znajdziesz kroki rozwiązywania problemów. Poniżej znajduje się seria metod dochodzenia, które stworzyliśmy na podstawie różnych raportów użytkowników i porad specjalistów ds. Bezpieczeństwa.

Aby uzyskać najlepsze wyniki, zalecamy postępowanie według metod w kolejności, w jakiej są prezentowane. Jeśli znajdziesz jakąkolwiek metodę, która nie ma zastosowania, zignoruj ​​ją i przejdź do następnej metody poniżej.

Metoda 1: Powtórzenie skanowania z innym AV

Jeśli napotykasz ten problem podczas próby aktualizacji lub otwarcia Steam, bardzo prawdopodobne jest, że masz do czynienia z fałszywie dodatnim - To prawie fakt, jeśli używasz Avast lub AVG jako aktywnego pakietu bezpieczeństwa. Nie ma oficjalnego wyjaśnienia, dlaczego tak się dzieje, ale fałszywe alarmy dotyczące Steam zdarzają się od lat w Avast i AVG.

Aktualizacja : Przedstawiciel Avast potwierdził, że fałszywy pozytyw może wystąpić w przypadku Steam ze względu na ich analizę heurystyczną ze względu na sposób działania funkcji Hotlading.

Aby upewnić się, że nie masz do czynienia z fałszywym pozytywem, zachęcamy do pozbycia się obecnego oprogramowania AV innej firmy i powtórzenia skanowania z domyślnym pakietem antywirusowym (Windows Defender). Aby upewnić się, że całkowicie usunąłeś obecny pakiet AV innej firmy wraz z pozostałymi plikami, postępuj zgodnie z tym artykułem (htlere).

Po odinstalowaniu i usunięciu wszelkich pozostałych plików z AV innej firmy, uruchom ponownie komputer i wykonaj poniższe kroki, aby zainicjować skanowanie przy użyciu domyślnego programu Windows Defender:

  1. Naciśnij klawisze Windows + R, aby otworzyć okno dialogowe Uruchom . Następnie wpisz „ms-settings: windowsdefender” i naciśnij Enter, aby otworzyć kartę Zabezpieczenia systemu Windows w menu Ustawienia.
  2. Po przejściu do karty Zabezpieczenia systemu Windows kliknij przycisk Otwórz zabezpieczenia systemu Windows u góry ekranu.
  3. W głównym menu Zabezpieczenia systemu Windows kliknij Ochrona przed wirusami i zagrożeniami w okienku po prawej stronie.
  4. W oknie Ochrona przed wirusami i zagrożeniami kliknij Opcje skanowania (w obszarze Bieżące zagrożenia ).
  5. Po przejściu do menu Opcje skanowania wybierz przełącznik Pełne skanowanie i kliknij Skanuj teraz, aby rozpocząć skanowanie.
  6. Poczekaj na zakończenie procedury i sprawdź, czy nadal pojawia się ten sam alert o wirusach. Jeśli to zrobisz, oznacza to, że nie masz do czynienia z fałszywie dodatnim.

    Uwaga: jeśli program Windows Defender znajduje to samo zagrożenie bezpieczeństwa, zachęcamy do przejścia do następnej metody (aby potwierdzić całkowite usunięcie infekcji wirusowej)

Skanowanie w poszukiwaniu tych samych zagrożeń bezpieczeństwa za pomocą Windows Defender

Jeśli ta procedura nie ujawniła zagrożenia bezpieczeństwa lub scenariusz nie dotyczył Twojej obecnej sytuacji, przejdź do następnej metody poniżej.

Metoda 2: Użycie Malwarebytes do usunięcia infekcji

Jeśli Metoda 1 wyeliminowała możliwość fałszywie dodatniego, nadszedł czas, aby podjąć niezbędne kroki, aby zapewnić usunięcie zagrożenia złośliwym oprogramowaniem z komputera. Jeśli zagrożenie zostanie potwierdzone, Win32: BogEnt jest rodzajem lotnego szkodliwego oprogramowania, o którym wiadomo, że powoduje spustoszenie na zainfekowanych komputerach.

Istnieją różne odmiany tego wirusa. Najmniej niebezpieczne wersje wypychają tylko irytujące adware, podczas gdy najcięższe wersje mogą całkowicie wyłączyć komputer.

W oparciu o nasze osobiste doświadczenia i to, co mówią większość badaczy bezpieczeństwa, Malwarebytes jest jednym ze skanerów bezpieczeństwa, których można używać do identyfikowania i usuwania tego rodzaju zagrożeń bezpieczeństwa. Postępuj zgodnie z tym artykułem ( tutaj ) na temat inicjowania głębokiego skanowania antywirusowego za pomocą skanera bezpieczeństwa Malwarebytes.

Po zakończeniu skanowania sprawdź, czy zostały zidentyfikowane jakiekolwiek zagrożenia bezpieczeństwa. W takim przypadku postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby usunąć je z komputera, a następnie ponownie uruchom komputer ręcznie, jeśli nie zostanie to automatycznie wyświetlone.

Ciekawe Artykuły