Αρκετοί χρήστες των Windows λαμβάνουν επιπλέον μέτρα ασφαλείας αφού το Antivirus τους ειδοποιήσει για λογισμικό ιών ( Win32: BogEnt ) που έχει αφαιρεθεί με επιτυχία από το μηχάνημά του ή μετακινηθεί στον φάκελο καραντίνας. Η προτροπή για ιούς αναφέρεται αποκλειστικά ότι συμβαίνει με τη σουίτα προστασίας από ιούς τρίτων (οι συχνότερες αναφορές AVG και McAfee). Το ζήτημα δεν αφορά αποκλειστικά μια συγκεκριμένη έκδοση των Windows, καθώς αναφέρεται ότι παρουσιάζεται σε Windows 7, Windows 8.1 και Windows 10.
Είναι η απειλή ασφαλείας Win32: BogEnt πραγματική;
Ακριβώς από το ξεκίνημα , θα πρέπει να γνωρίζετε ότι ο ιός Win32: BogEnt συνδέεται συχνά με ψευδώς θετικά που ενεργοποιούνται από σουίτες προστασίας από ιούς τρίτων. Ωστόσο, αυτό δεν σημαίνει ότι η απειλή ασφαλείας δεν είναι πραγματική και δεν θέτει σε κίνδυνο το σύστημά σας.
Γι 'αυτό σας ενθαρρύνουμε να αφιερώσετε τον κατάλληλο χρόνο για να διερευνήσετε το ζήτημα διεξοδικά προτού επισημάνετε την προτροπή ως ψευδώς θετική.
Διερευνήσαμε αυτό το συγκεκριμένο ζήτημα εξετάζοντας διάφορες αναφορές χρηστών και τις στρατηγικές επίλυσης που χρησιμοποιούνται συνήθως σε αυτό το σενάριο. Όπως αποδεικνύεται, υπάρχουν πολλά διαφορετικά σενάρια που μπορεί να οδηγήσουν σε αυτήν την προειδοποίηση ασφαλείας:
- Steam false positive - Εάν λάβετε αυτό το μήνυμα σφάλματος ενώ προσπαθείτε να ανοίξετε ή να ενημερώσετε το πρόγραμμα-πελάτη Steam, υπάρχει πολύ μεγάλη πιθανότητα να αντιμετωπίζετε ψευδώς θετικά. Εάν αυτό το σενάριο ισχύει για την τρέχουσα κατάστασή σας, θα πρέπει να προχωρήσετε μεταβαίνοντας σε διαφορετικό πρόγραμμα-πελάτη AV και να δείτε εάν εξακολουθεί να εμφανίζεται η ειδοποίηση ασφαλείας.
- Πραγματική μόλυνση από ιούς - Σε περίπτωση που διαπιστώσετε ότι η απειλή ασφαλείας είναι πραγματική, υπάρχουν μια σειρά από βήματα που πρέπει να ακολουθήσετε για να διασφαλίσετε ότι τα μολυσμένα αρχεία θα εξαλειφθούν πλήρως (Μέθοδος 2) Σε αυτήν την περίπτωση, μια σάρωση Malwarebytes θα πρέπει να επιλύσει πλήρως το πρόβλημα.
Μέθοδος 1: Επανάληψη της σάρωσης με διαφορετικό AV
Εάν αντιμετωπίζετε αυτό το ζήτημα όταν προσπαθείτε να ενημερώσετε ή να ανοίξετε το Steam, είναι πολύ πιθανό ότι αντιμετωπίζετε ψευδώς θετικό - Αυτό είναι σχεδόν δεδομένο γεγονός εάν χρησιμοποιείτε το Avast ή το AVG ως ενεργό σουίτα ασφαλείας. Δεν υπάρχει επίσημη εξήγηση για το γιατί συμβαίνει αυτό, αλλά ψευδώς θετικά σε σχέση με το Steam συμβαίνουν εδώ και χρόνια με το Avast και το AVG.
Ενημέρωση : Ένας εκπρόσωπος της Avast επιβεβαίωσε ότι ενδέχεται να προκύψει ένα ψευδές θετικό με το Steam λόγω της ευρετικής ανάλυσής του λόγω του τρόπου με τον οποίο λειτουργούν οι καυτές θέσεις
Για να βεβαιωθείτε ότι δεν αντιμετωπίζετε ψευδώς θετικά, σας συνιστούμε να απαλλαγείτε από το τρέχον AV τρίτου μέρους σας και να επαναλάβετε μια σάρωση με την προεπιλεγμένη σουίτα προστασίας από ιούς (Windows Defender). Για να διασφαλίσετε ότι καταργείτε εντελώς την τρέχουσα σουίτα AV τρίτου μέρους μαζί με τυχόν αρχεία που απομένουν, ακολουθήστε αυτό το άρθρο (htlere)
Αφού απεγκαταστήσετε και καταργήσετε τυχόν εναπομείναντα αρχεία από το AV τρίτου μέρους, επανεκκινήστε τον υπολογιστή σας και ακολουθήστε τα παρακάτω βήματα για να ξεκινήσετε μια σάρωση με τον προεπιλεγμένο Windows Defender:
- Πατήστε το πλήκτρο Windows + R για να ανοίξετε ένα παράθυρο διαλόγου Εκτέλεση . Στη συνέχεια, πληκτρολογήστε "ms-settings: windowsdefender" και πατήστε Enter για να ανοίξετε την καρτέλα Ασφάλεια των Windows του μενού Ρυθμίσεις.
- Μόλις μεταβείτε στην καρτέλα Ασφάλεια των Windows, κάντε κλικ στο κουμπί Άνοιγμα ασφάλειας των Windows στο επάνω μέρος της οθόνης.
- Από το κύριο μενού Ασφάλεια των Windows , κάντε κλικ στο Προστασία από ιούς και απειλές από το παράθυρο στα δεξιά.
- Μέσα στο παράθυρο προστασίας από ιούς & απειλές , κάντε κλικ στο Επιλογές σάρωσης (στην ενότητα Τρέχουσες απειλές ).
- Όταν μεταβείτε στο μενού Επιλογές σάρωσης, επιλέξτε την εναλλαγή Πλήρης σάρωση και κάντε κλικ στο Σάρωση τώρα για να ξεκινήσει η σάρωση.
- Περιμένετε μέχρι να ολοκληρωθεί η διαδικασία και δείτε εάν εξακολουθείτε να λαμβάνετε την ίδια ειδοποίηση για ιούς. Εάν το κάνετε, αυτό σημαίνει ότι δεν ασχολείστε με ένα ψευδώς θετικό.
Σημείωση: Εάν το Windows Defender εντοπίζει επίσης την ίδια απειλή ασφαλείας, σας συνιστούμε να συνεχίσετε με την επόμενη μέθοδο παρακάτω (για να επιβεβαιώσετε ότι η μόλυνση από τον ιό έχει αφαιρεθεί εντελώς)
Εάν αυτή η διαδικασία δεν έχει αποκαλύψει απειλή ασφαλείας ή το σενάριο δεν ισχύει για την τρέχουσα κατάστασή σας, μεταβείτε στην επόμενη μέθοδο παρακάτω.
Μέθοδος 2: Χρήση Malwarebytes για την εξάλειψη της λοίμωξης
Εάν η Μέθοδος 1 εξάλειψε την πιθανότητα ψευδούς θετικού, ήρθε η ώρα να λάβετε τα απαραίτητα μέτρα για να διασφαλίσετε ότι θα αφαιρέσετε την απειλή κακόβουλου λογισμικού από τον υπολογιστή σας. Εάν η απειλή επιβεβαιωθεί ότι είναι πραγματική, το Win32: BogEnt είναι ένας τύπος πτητικού κακόβουλου λογισμικού που είναι γνωστό ότι δημιουργεί καταστροφή σε μολυσμένους υπολογιστές.
Υπάρχουν διαφορετικές παραλλαγές αυτού του ιού. Οι λιγότερο επικίνδυνες εκδόσεις θα ωθήσουν μόνο ενοχλητικό adware, ενώ οι πιο σοβαρές εκδόσεις έχουν τη δυνατότητα να απενεργοποιήσουν εντελώς τον υπολογιστή σας.
Με βάση την προσωπική μας εμπειρία και αυτό που λένε οι περισσότεροι ερευνητές ασφαλείας, το Malwarebytes είναι ένας από τους σαρωτές ασφαλείας που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την άρση απειλών ασφαλείας αυτού του είδους. Ακολουθήστε αυτό το άρθρο ( εδώ ) σχετικά με την έναρξη μιας βαθιάς σάρωσης ιών με τον σαρωτή ασφαλείας Malwarebytes.
Αφού ολοκληρωθεί η σάρωση, δείτε αν έχετε εντοπίσει απειλές ασφαλείας. Εάν συμβαίνει αυτό, ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να τις αφαιρέσετε από τον υπολογιστή σας και, στη συνέχεια, κάντε επανεκκίνηση του υπολογιστή σας μη αυτόματα, εάν δεν σας ζητηθεί αυτόματα να το κάνετε.