Vários usuários do Windows estão tomando medidas extras de segurança depois que seu antivírus os alertou sobre um software de vírus ( Win32: BogEnt ) que foi removido com sucesso de sua máquina ou movido para a pasta de quarentena. A solicitação de vírus é relatada exclusivamente como ocorrendo com o pacote de antivírus de terceiros (AVG e McAfee são relatados com mais frequência). O problema não é exclusivo de uma determinada versão do Windows, já que foi relatado que ocorre no Windows 7, Windows 8.1 e Windows 10.
Exemplo de AVG detectando o vírus Win32: BogEnt
É o Win32: BogEnt segurança ameaça Real?
Desde o início, você deve saber que o Win32: BogEnt O vírus é freqüentemente associado a falsos positivos acionados por pacotes antivírus de terceiros. No entanto, isso não significa que a ameaça à segurança não seja real e não esteja colocando seu sistema em perigo.
É por isso que encorajamos você a investir o tempo apropriado para investigar o problema completamente antes de rotular o prompt como um falso positivo.
Investigamos esse problema específico examinando vários relatórios de usuários e as estratégias de resolução comumente usadas neste cenário. Acontece que existem vários cenários diferentes que podem levar a este aviso de segurança:
- Steam falso positivo - Se você receber esta mensagem de erro ao tentar abrir ou atualizar seu cliente Steam, há uma grande chance de que você esteja lidando com um falso positivo. Se este cenário for aplicável à sua situação atual, você deve continuar mudando para um cliente AV diferente e ver se o alerta de segurança ainda está ocorrendo.
- Infecção de vírus real - Caso você determine que a ameaça à segurança é real, há uma série de etapas que você precisará seguir para garantir que os arquivos infectados sejam completamente eliminados (Método 2). Nesse caso, uma varredura do Malwarebytes deve resolver o problema completamente.
Método 1: repetir a varredura com um AV diferente
Se você encontrar esse problema ao tentar atualizar ou abrir o Steam, é muito provável que esteja lidando com um falso-positivo - isso é quase um fato se você estiver usando Avast ou AVG como o pacote de segurança ativo. Não há nenhuma explicação oficial sobre por que isso ocorre, mas falsos positivos em relação ao Steam têm acontecido com o Avast e o AVG há anos.
Atualizar : Um representante do Avast confirmou que um falso positivo pode ocorrer com o Steam devido à sua análise heurística devido à forma como o hotlading funciona.
Para garantir que você não esteja lidando com um falso positivo, encorajamos você a se livrar de seu antivírus de terceiros atual e repetir uma verificação com o pacote de antivírus padrão (Windows Defender). Para garantir que você remova completamente seu pacote AV de terceiros atual, juntamente com quaisquer arquivos restantes, siga este artigo ( htlere )
Depois de desinstalar e remover todos os arquivos restantes de seu AV de terceiros, reinicie o computador e siga as etapas abaixo para iniciar uma verificação com o Windows Defender padrão:
- pressione Tecla Windows + R para abrir um Corre caixa de diálogo. Então, digite “Ms-settings: windowsdefender” e bater Entrar para abrir o Segurança do Windows guia do menu Configurações.
- Depois de chegar à guia Segurança do Windows, clique no Abra a Segurança do Windows botão na parte superior da tela.
- Do principal Segurança do Windows menu, clique em Proteção contra vírus e ameaças no painel à direita.
- Dentro de Proteção contra vírus e ameaças janela, clique em Opções de digitalização (debaixo Ameaças atuais )
- Quando você chegar ao menu de opções de digitalização, selecione o Verificação completa alterne e clique em Escaneie agora para iniciar a varredura.
- Espere até que o procedimento seja concluído e veja se você ainda recebe o mesmo alerta de vírus. Se você fizer isso, significa que você não estava lidando com um falso-positivo.
Nota: Se o Windows Defender também encontrar a mesma ameaça à segurança, encorajamos você a continuar com o próximo método abaixo (para confirmar que a infecção por vírus foi totalmente removida)
Verificando as mesmas ameaças de segurança com o Windows Defender
Se este procedimento não revelou uma ameaça à segurança ou o cenário não era aplicável à sua situação atual, vá para o próximo método abaixo.
Método 2: usando Malwarebytes para remover a infecção
Se o Método 1 eliminou a possibilidade de um falso positivo, é hora de tomar as medidas necessárias para garantir que você remova a ameaça de malware do seu computador. Se a ameaça for confirmada como real, Win32: BogEnt é um tipo de malware volátil conhecido por criar estragos nos computadores infectados.
Existem diferentes variações deste vírus. As versões menos perigosas apenas enviarão adware irritantes, enquanto as versões mais severas têm o potencial de desativar o seu computador por completo.
Com base em nossa experiência pessoal e no que a maioria dos pesquisadores de segurança está dizendo, o Malwarebytes é um dos scanners de segurança que pode ser usado para identificar e remover ameaças de segurança desse tipo. Siga este artigo ( aqui ) ao iniciar uma verificação de vírus profunda com o verificador de segurança Malwarebytes.
Depois que a varredura for concluída, veja se alguma ameaça de segurança foi identificada. Se for esse o caso, siga as instruções na tela para removê-los do seu computador e reinicie o computador manualmente se não for solicitado automaticamente a fazê-lo.
3 minutos lidos
