Številni uporabniki sistema Windows izvajajo dodatne varnostne ukrepe, potem ko jih je protivirusni program opozoril na protivirusno programsko opremo ( Win32: BogEnt ), ki je bila uspešno odstranjena iz njihove naprave ali premaknjena v mapo karantene. Poročali so, da se virusni poziv pojavlja izključno v programski opremi protivirusnih programov tretjih oseb (najpogosteje poročajo o AVG in McAfee). Težava ni izključna za določeno različico sistema Windows, saj naj bi se pojavila v sistemih Windows 7, Windows 8.1 in Windows 10.
Je varnostna grožnja Win32: BogEnt resnična?
Že od samega začetka morate vedeti, da je virus Win32: BogEnt pogosto povezan z lažno pozitivnimi učinki, ki jih sprožijo protivirusni programi tretjih oseb. Vendar to ne pomeni, da varnostna grožnja ni resnična in ne ogroža vašega sistema.
Zato vas spodbujamo, da si vzamete primeren čas za temeljito preučitev težave, preden poziv označite kot lažno pozitivno.
To posebno težavo smo raziskali tako, da smo si ogledali različna poročila uporabnikov in strategije reševanja, ki se pogosto uporabljajo v tem scenariju. Kot kaže, obstaja več različnih scenarijev, ki bi lahko privedli do tega varnostnega opozorila:
- Lažno pozitiven Steam - če se pri poskusu odpiranja ali posodabljanja odjemalca Steam prikaže to sporočilo o napaki, obstaja velika verjetnost, da imate lažno pozitiven učinek. Če ta scenarij velja za vaše trenutne razmere, nadaljujte s preklopom na drugega odjemalca AV in preverite, ali se varnostno opozorilo še vedno pojavlja.
- Resnična okužba z virusom - če ugotovite, da je varnostna grožnja resnična, morate slediti vrsti korakov, da zagotovite popolno odstranitev okuženih datotek (2. način). V tem primeru mora težava v celoti rešiti pregled z malwarebytes.
1. način: Ponovite optično branje z drugim AV
Če naletite na to težavo, ko poskušate posodobiti ali odpreti Steam, je zelo verjetno, da imate opravka z lažno pozitivnim - to je skoraj podano dejstvo, če uporabljate Avast ali AVG kot aktivno varnostno zbirko. Uradne razlage ni, zakaj se to zgodi, vendar se lažni pozitivni učinki v zvezi s Steamom že leta dogajajo pri Avastu in AVG.
Posodobitev : Predstavnik Avasta je potrdil, da bi lahko pri Steamu prišlo do lažno pozitivnega zaradi njihove hevristične analize zaradi načina njihovega delovanja.
Da se prepričate, da se ne spopadate z lažno pozitivnimi informacijami, vam priporočamo, da se znebite trenutnega AV-ja tretje osebe in ponovite pregled s privzetim protivirusnim paketom (Windows Defender). Če želite zagotoviti, da boste v celoti odstranili svoj trenutni AV-paket tretjih oseb skupaj z ostalimi datotekami, sledite temu članku (htlere).
Ko odstranite ostanke datotek iz AV tretje osebe, znova zaženite računalnik in sledite spodnjim korakom, da začnete s privzetim Windows Defenderjem:
- Pritisnite tipko Windows + R, da se odpre pogovorno okno Zaženi . Nato vnesite »ms-settings: windowsdefender« in pritisnite Enter, da odprete zavihek Windows Security v meniju Settings.
- Ko pridete na zavihek Varnost sistema Windows, kliknite gumb Odpri varnost sistema Windows na vrhu zaslona.
- V glavnem meniju Varnost sistema Windows v podoknu na desni kliknite Zaščita pred virusi in grožnjami .
- V oknu za zaščito pred virusi in grožnjami kliknite Možnosti optičnega branja (pod Trenutne grožnje ).
- Ko pridete v meni Možnosti optičnega branja, izberite preklop Celotno skeniranje in kliknite Skeniraj zdaj, da začnete s skeniranjem.
- Počakajte, da se postopek konča in preverite, ali še vedno prejemate isto opozorilo o virusu. Če to storite, pomeni, da niste imeli opravka z lažno pozitivnim.
Opomba: Če tudi Windows Defender ugotovi enako varnostno grožnjo, vam priporočamo, da nadaljujete z naslednjo metodo spodaj (da potrdite, da je okužba z virusom v celoti odstranjena)
Če ta postopek ni razkril varnostne grožnje ali scenarij ni bil uporaben za vaše trenutno stanje, se pomaknite na naslednjo metodo spodaj.
2. način: Uporaba Malwarebytes za odstranitev okužbe
Če je metoda 1 odpravila možnost lažno pozitivnega stanja, je čas, da sprejmete potrebne ukrepe za zagotovitev, da iz računalnika odstranite grožnjo z zlonamerno programsko opremo. Če se potrdi, da je grožnja resnična, je Win32: BogEnt vrsta hlapljive zlonamerne programske opreme, za katero je znano, da povzroča opustošenje na okuženih računalnikih.
Obstajajo različne različice tega virusa. Najmanj nevarne različice bodo potisnile le nadležno oglaševalsko programsko opremo, medtem ko najhujše različice lahko popolnoma onemogočijo vaš računalnik.
Glede na naše osebne izkušnje in trditve večine raziskovalcev varnosti je Malwarebytes eden izmed varnostnih skenerjev, s katerim lahko prepoznamo in odstranimo tovrstne varnostne grožnje. Upoštevajte ta članek ( tukaj ) o začetku globokega pregleda virusa z varnostnim skenerjem Malwarebytes.
Po končanem pregledovanju preverite, ali so bile ugotovljene kakršne koli varnostne grožnje. V tem primeru sledite navodilom na zaslonu, da jih odstranite iz računalnika, nato pa računalnik znova zaženite ročno, če tega ne boste zahtevali samodejno.
