Számos Windows-felhasználó extra biztonsági intézkedéseket tesz, miután víruskeresőjük figyelmeztette őket egy vírusszoftverre ( Win32: BogEnt ), amelyet sikeresen eltávolítottak a gépükről, vagy áthelyezték a karantén mappába. A víruskeresés kizárólag a harmadik féltől származó víruskereső csomag esetén fordul elő (az AVG-t és a McAfee-t leggyakrabban jelentik). A probléma nem kizárólag egy bizonyos Windows verzióra vonatkozik, mivel a jelentések szerint a Windows 7, Windows 8.1 és Windows 10 rendszereken fordul elő.
Példa az AVG-re a Win32: BogEnt vírus felvételére
Az a Win32: A BogEnt biztonsági fenyegetése Valódi?
Csak a kezdésből tudnia kell, hogy a Win32: BogEnt a vírus gyakran hamis pozitív eredményekkel társul, amelyeket harmadik fél antivírus programcsomagjai váltanak ki. Ez azonban nem jelenti azt, hogy a biztonsági fenyegetés nem valós, és nem veszélyezteti a rendszerét.
Ezért javasoljuk, hogy szánjon megfelelő időt a probléma alapos kivizsgálására, mielőtt a felszólítást hamis pozitívként jelölné meg.
Ezt a problémát különféle felhasználói jelentések és az ebben a forgatókönyvben általánosan használt megoldási stratégiák alapján vizsgáltuk. Mint kiderült, számos különböző forgatókönyv vezethet ehhez a biztonsági figyelmeztetéshez:
- Gőz hamis pozitív - Ha ezt a hibaüzenetet kapja, miközben megpróbálja megnyitni vagy frissíteni a Steam klienst, nagyon nagy az esély arra, hogy hamis pozitívummal foglalkozzon. Ha ez a forgatókönyv alkalmazható az Ön jelenlegi helyzetére, akkor folytassa az átváltást egy másik AV kliensre, és ellenőrizze, hogy a biztonsági riasztás továbbra is előfordul-e.
- Valódi vírusfertőzés - Abban az esetben, ha megállapítja, hogy a biztonsági fenyegetés valós, számos lépést kell végrehajtania a fertőzött fájlok teljes megszüntetésének biztosítása érdekében (2. módszer). Ebben az esetben a Malwarebytes vizsgálatnak teljesen meg kell oldania a problémát.
1. módszer: A beolvasás megismétlése másik AV-val
Ha a Steam frissítésével vagy megnyitásával próbálkozik ezzel a problémával, nagyon valószínű, hogy hamis pozitívummal van dolga - Ez szinte adott tény, ha az Avast vagy az AVG-t használja aktív biztonsági csomagként. Nincs hivatalos magyarázat arra, hogy ez miért fordul elő, de a Steam-rel kapcsolatos hamis pozitív eredmények évek óta történnek az Avast-szal és az AVG-vel.
Frissítés : Az Avast képviselője megerősítette, hogy hamis pozitív lehet a Steamnél heurisztikus elemzésük miatt, a hotlading működésük miatt.
Annak érdekében, hogy ne állítson be hamis pozitív eredményt, javasoljuk, hogy szabaduljon meg a harmadik féltől származó AV-től, és ismételje meg a vizsgálatot az alapértelmezett víruskereső csomaggal (Windows Defender). Kövesse ezt a cikket annak biztosításához, hogy teljesen eltávolítsa a harmadik féltől származó AV csomagot a megmaradt fájlokkal együtt ( htlere ).
Miután eltávolította és eltávolította a megmaradt fájlokat a harmadik fél AV-jéből, indítsa újra a számítógépet, és kövesse az alábbi lépéseket az alapértelmezett Windows Defender használatával történő vizsgálat indításához:
- nyomja meg Windows billentyű + R nyitni a Fuss párbeszédablak. Ezután írja be „Ms-settings: windowsdefender” és eltalálja Belép hogy kinyissa a Windows biztonság fülre a Beállítások menüben.
- Miután elérte a Windows Biztonság lapot, kattintson a gombra Nyissa meg a Windows Security alkalmazást gombot a képernyő tetején.
- A főtől Windows biztonság menüben kattintson a gombra Vírus- és fenyegetésvédelem a jobb oldali ablaktábláról.
- Benne Vírus- és fenyegetésvédelem ablakban kattintson a gombra Beolvasási beállítások (alatt Jelenlegi fenyegetések ).
- Amikor a Beolvasási beállítások menübe jut, válassza a ikont Teljes vizsgálat váltson és kattintson a gombra Szkenneld most a vizsgálat megkezdéséhez.
- Várjon, amíg az eljárás befejeződik, és ellenőrizze, hogy továbbra is ugyanazt a vírusriasztást kapja-e. Ha mégis, ez azt jelenti, hogy nem hamis pozitívummal volt dolgod.
Jegyzet: Ha a Windows Defender is ugyanazt a biztonsági fenyegetést találja, javasoljuk, hogy folytassa az alábbi következő módszerrel (annak megerősítésére, hogy a vírusfertőzés teljes mértékben eltávolításra került)
Ugyanazokat a biztonsági fenyegetéseket keresi a Windows Defender segítségével
Ha ez az eljárás nem tárt fel biztonsági fenyegetést, vagy a forgatókönyv nem volt alkalmazható az Ön jelenlegi helyzetére, lépjen az alábbi következő módszerre.
2. módszer: A Malwarebytes használata a fertőzés eltávolítására
Ha az 1. módszer kiküszöbölte a hamis pozitív eredmény lehetőségét, itt az ideje, hogy tegye meg a szükséges lépéseket annak érdekében, hogy eltávolítsa a kártékony programok fenyegetését a számítógépéről. Ha a fenyegetés valósnak bizonyul, Win32: BogEnt egy olyan változékony kártevő program, amelyről ismert, hogy pusztítást okoz a fertőzött számítógépeken.
Ennek a vírusnak különböző változatai vannak. A legkevésbé veszélyes verziók csak a bosszantó reklámprogramokat fogják fellökni, míg a legsúlyosabb verziók teljesen kikapcsolhatják a számítógépet.
Személyes tapasztalataink és a legtöbb biztonsági kutató véleménye alapján a Malwarebytes egyike azoknak a biztonsági szkennereknek, amelyekkel azonosítani és eltávolítani lehet az ilyen jellegű biztonsági fenyegetéseket. Kérjük, kövesse ezt a cikket ( itt ) a mély víruskeresés elindításáról a Malwarebytes biztonsági szkennerrel.
A vizsgálat befejezése után ellenőrizze, hogy azonosítottak-e biztonsági fenyegetéseket. Ebben az esetben kövesse a képernyőn megjelenő utasításokat, hogy eltávolítsa őket a számítógépről, majd kézzel indítsa újra a számítógépet, ha erre nem kap automatikusan felszólítást.
3 perc olvasás
