Számos Windows-felhasználó fokozott biztonsági intézkedéseket tesz, miután víruskeresőjük riasztotta őket egy olyan vírusszoftverről ( Win32: BogEnt ), amelyet sikeresen eltávolítottak a gépükről , vagy áthelyeztek a karantén mappába. A víruskeresés kizárólag a harmadik féltől származó víruskereső csomag esetén fordul elő (az AVG-t és a McAfee-t leggyakrabban jelentik). A probléma nem kizárólag egy bizonyos Windows verzióra vonatkozik, mivel a jelentések szerint a Windows 7, Windows 8.1 és Windows 10 rendszereken fordul elő.
Valós a Win32: BogEnt biztonsági fenyegetés?
A kezdetektől fogva tudnia kell, hogy a Win32: BogEnt vírus gyakran hamis pozitívakkal van összekapcsolva, amelyeket harmadik fél antivírus programcsomagjai váltanak ki. Ez azonban nem jelenti azt, hogy a biztonsági fenyegetés nem valós, és nem veszélyezteti a rendszerét.
Ezért javasoljuk, hogy szánjon megfelelő időt a probléma alapos kivizsgálására, mielőtt hamis pozitívként jelölné meg a felszólítást.
Ezt a problémát különféle felhasználói jelentések és az ebben a forgatókönyvben általánosan használt megoldási stratégiák alapján vizsgáltuk. Mint kiderült, számos különböző forgatókönyv vezethet ehhez a biztonsági figyelmeztetéshez:
- Steam hamis pozitív - Ha ezt a hibaüzenetet kapja, miközben megpróbálja megnyitni vagy frissíteni a Steam klienst, nagyon nagy az esély arra, hogy hamis pozitívummal foglalkozzon. Ha ez a forgatókönyv alkalmazható az Ön jelenlegi helyzetére, akkor folytassa az átváltást egy másik AV kliensre, és ellenőrizze, hogy a biztonsági riasztás továbbra is előfordul-e.
- Valódi vírusfertőzés - Abban az esetben, ha megállapítja, hogy a biztonsági fenyegetés valós, számos lépést kell követnie a fertőzött fájlok teljes megszüntetésének biztosítása érdekében (2. módszer). Ebben az esetben a Malwarebytes vizsgálatnak teljesen meg kell oldania a problémát.
1. módszer: A szkennelés megismétlése más AV-val
Ha a Steam frissítésével vagy megnyitásával próbálkozik ezzel a problémával, nagyon valószínű, hogy hamis pozitívummal van dolga - Ez szinte adott tény, ha az Avast vagy az AVG-t használja aktív biztonsági csomagként. Nincs hivatalos magyarázat arra, hogy ez miért fordul elő, de a Steam-rel kapcsolatos hamis pozitív eredmények évek óta történnek az Avast-szal és az AVG-vel.
Frissítés : Az Avast képviselője megerősítette, hogy hamis pozitív lehet a Steamnél heurisztikus elemzésük miatt, a hotlading működésük miatt.
Annak biztosítása érdekében, hogy ne tévesen pozitív legyen, javasoljuk, hogy szabaduljon meg a harmadik féltől származó AV-től, és ismételje meg a vizsgálatot az alapértelmezett víruskereső csomaggal (Windows Defender). Kövesse ezt a cikket (htlere) annak biztosításához, hogy teljesen eltávolítsa a harmadik féltől származó AV csomagot a megmaradt fájlokkal együtt.
Miután eltávolította és eltávolította a maradék fájlokat a harmadik fél AV-jéből, indítsa újra a számítógépet, és kövesse az alábbi lépéseket az alapértelmezett Windows Defender használatával történő vizsgálat indításához:
- A Futtatás párbeszédpanel megnyitásához nyomja meg a Windows billentyűt + R. Ezután írja be az „ms-settings: windowsdefender” parancsot, és nyomja meg az Enter billentyűt a Beállítások menü Windows Biztonság lapjának megnyitásához .
- Miután elérte a Windows Biztonság lapot, kattintson a képernyő tetején található Windows biztonság megnyitása gombra.
- A Windows Biztonság főmenüjében kattintson a Vírus- és fenyegetésvédelem elemre a jobb oldali ablaktáblán.
- A Vírus- és fenyegetésvédelem ablakban kattintson a Vizsgálati beállítások elemre (az Aktuális fenyegetések alatt ).
- Amikor a Szkennelési beállítások menübe jut, válassza a Teljes szkennelés kapcsolót, és kattintson a Szkennelés most gombra a szkennelés megkezdéséhez.
- Várjon, amíg az eljárás befejeződik, és ellenőrizze, hogy továbbra is ugyanazt a vírusriasztást kapja-e. Ha mégis, ez azt jelenti, hogy nem hamis pozitívummal volt dolgod.
Megjegyzés: Ha a Windows Defender is ugyanazt a biztonsági fenyegetést találja, javasoljuk, hogy folytassa az alábbi következő módszerrel (annak megerősítésére, hogy a vírusfertőzés teljes mértékben eltávolításra került)
Ha ez az eljárás nem tárt fel biztonsági fenyegetést, vagy a forgatókönyv nem volt alkalmazható az Ön jelenlegi helyzetére, lépjen az alábbi következő módszerre.
2. módszer: A Malwarebytes használata a fertőzés eltávolítására
Ha az 1. módszer kiküszöbölte a hamis pozitív eredmény lehetőségét, itt az ideje, hogy megtegye a szükséges lépéseket annak érdekében, hogy eltávolítsa a rosszindulatú programokat a számítógépből. Ha a fenyegetés valósnak bizonyul, a Win32: BogEnt egy olyan ingatag kártevő, amelyről ismert, hogy pusztítást okoz a fertőzött számítógépeken.
Ennek a vírusnak különböző változatai vannak. A legkevésbé veszélyes verziók csak a bosszantó reklámprogramokat fogják fellökni, míg a legsúlyosabb verziók teljesen kikapcsolhatják a számítógépet.
Személyes tapasztalataink és a legtöbb biztonsági kutató véleménye alapján a Malwarebytes egyike azoknak a biztonsági szkennereknek, amelyekkel azonosítani és eltávolítani lehet az ilyen jellegű biztonsági fenyegetéseket. Kövesse ezt a cikket ( itt ) a mély víruskeresés elindításáról a Malwarebytes biztonsági szkennerrel.
A vizsgálat befejezése után ellenőrizze, hogy azonosítottak-e biztonsági fenyegetéseket. Ebben az esetben kövesse a képernyőn megjelenő utasításokat, hogy eltávolítsa őket a számítógépről, majd manuálisan indítsa újra a számítógépet, ha erre nincs automatikusan felszólítva.