Деякі користувачі Windows вживають додаткових заходів безпеки після того, як їх антивірус попередив їх про вірусне програмне забезпечення ( Win32: BogEnt ), яке було успішно вилучено зі своєї машини або переміщено в папку карантину. Повідомляється, що підказки про віруси відбуваються виключно з антивірусним набором сторонніх розробників (найчастіше повідомляються про AVG та McAfee). Проблема не є винятковою для певної версії Windows, оскільки вона повідомляється про Windows 7, Windows 8.1 та Windows 10.

Приклад вилучення AVG від вірусу Win32: BogEnt

Чи реальна загроза безпеці Win32: BogEnt?

Щойно з початку роботи, ви повинні знати, що вірус Win32: BogEnt часто пов'язаний з помилковими позитивами, викликаними сторонніми антивірусними наборами . Однак це не означає, що загроза безпеці не є реальною і не створює небезпеку вашої системи.

Ось чому ми радимо вам взяти відповідний час, щоб ретельно дослідити проблему, перш ніж позначати сповіщення як хибний позитив.

Ми дослідили цю проблему, переглянувши різні звіти користувачів та стратегії вирішення, які зазвичай використовуються в цьому сценарії. Як виявляється, існує кілька різних сценаріїв, які можуть призвести до цього попередження щодо безпеки:

• Неправдивий пара Steam - Якщо ви отримуєте це повідомлення про помилку під час спроби відкрити або оновити клієнта Steam, є дуже високий шанс, що ви маєте справу з хибнопозитивним. Якщо цей сценарій застосовний до вашої поточної ситуації, вам слід продовжити, перейшовши на інший AV-клієнт і побачити, чи триває попередження про безпеку.
• Реальне зараження вірусом - якщо ви визначите, що загроза безпеці реальна, вам потрібно виконати ряд кроків, щоб забезпечити повне усунення заражених файлів (метод 2). У цьому випадку сканування зловмисних програм має повністю вирішити проблему.

Якщо ви зараз шукаєте кроки, які дозволять вам визначити, справжнє ваше попередження про безпеку чи ні, ця стаття надасть вам кілька кроків з усунення несправностей. Нижче ви знайдете низку методів розслідування, які ми створили на основі різних звітів користувачів та порад дослідників з безпеки.

Для найкращих результатів радимо дотримуватися методів у тому порядку, в якому вони представлені. Якщо ви знайдете якийсь метод, який не застосовується, ігноруйте його та перейдіть до наступного методу, наведеного нижче.

Спосіб 1: Повторення сканування з іншим AV

Якщо ви зіткнулися з цією проблемою під час спроби оновити або відкрити Steam, велика ймовірність, що ви маєте справу з помилково-позитивним - це майже даний факт, якщо ви використовуєте Avast або AVG як активний пакет безпеки. Офіційних пояснень того, чому це відбувається, немає, але помилкові позитиви щодо Steam вже багато років трапляються з Avast та AVG.

Оновлення : представник Avast підтвердив, що з Steam може виникнути помилковий позитив через їх евристичний аналіз через те, як вони працюють.

Щоб переконатися, що ви не маєте помилкового позитиву, радимо позбутися поточного аудіо-аудіо третьої сторони та повторити сканування за допомогою антивірусного набору за замовчуванням (Windows Defender). Щоб повністю видалити поточний AV-пакет із сторонніми файлами разом з будь-якими файлами, що залишилися, дотримуйтесь цієї статті (htlere).

Після того, як ви видалили та видалили всі залишені файли зі стороннього AV, перезавантажте комп'ютер та виконайте наведені нижче кроки, щоб розпочати сканування за замовчуванням Windows Defender:

1. Натисніть клавішу Windows + R, щоб відкрити діалогове вікно Запуск . Потім введіть "ms-settings: windowsdefender" і натисніть Enter, щоб відкрити вкладку " Захист Windows" меню "Налаштування".
2. Як тільки ви перейдете на вкладку Безпека Windows, натисніть кнопку Відкрити безпеку Windows у верхній частині екрана.
3. У головному меню безпеки Windows натисніть на захист від вірусів та загроз із панелі праворуч.
4. Всередині вікна захисту від вірусів та загроз натисніть на Параметри сканування (у розділі Поточні загрози ).
5. Перейшовши до меню Параметри сканування, виберіть перемикач Повне сканування та натисніть Сканувати зараз, щоб розпочати сканування.
6. Зачекайте, поки процедура не буде завершена, і подивіться, чи все ще отримуєте те саме повідомлення про віруси. Якщо це зробити, це означає, що ви не мали справу з хибнопозитивним.

   Примітка. Якщо Windows Defender також виявляє таку ж загрозу безпеці, радимо продовжити наступний метод нижче (щоб підтвердити, що вірусна інфекція повністю видалена)

Сканування однакових загроз безпеці з Windows Defender

Якщо ця процедура не виявила загрози безпеці або сценарій не застосовувався до вашої поточної ситуації, перейдіть до наступного способу нижче.

Спосіб 2. Використання Malwarebytes для видалення інфекції

Якщо метод 1 усунув можливість помилкового позитиву, пора вжити необхідних заходів для того, щоб видалити загрозу зловмисного програмного забезпечення зі свого комп’ютера. Якщо загроза підтверджена як реальна, Win32: BogEnt - це тип летючої шкідливої ​​програми, яка, як відомо, створює хаос на заражених комп'ютерах.

Існують різні варіанти цього вірусу. Найменш небезпечні версії підштовхнуть лише набридливе рекламне програмне забезпечення, тоді як найсуворіші версії можуть повністю відключити ваш комп'ютер.

На основі нашого особистого досвіду та того, що кажуть більшість дослідників з питань безпеки, Malwarebytes - це один із сканерів безпеки, який можна використовувати для виявлення та видалення загроз безпеці такого типу. Дотримуйтесь цієї статті ( тут ) про ініціювання глибокого сканування вірусів за допомогою сканера безпеки Malwarebytes.

Після завершення сканування подивіться, чи були виявлені якісь загрози безпеці. Якщо це так, виконайте підказки на екрані, щоб видалити їх із комп'ютера, а потім перезавантажте комп'ютер вручну, якщо вас це автоматично не запропонувало.