Useat Windows-käyttäjät ryhtyvät ylimääräisiin turvatoimenpiteisiin sen jälkeen, kun viruksentorjunta on hälyttänyt heistä virusohjelmistosta ( Win32: BogEnt ), joka on onnistuneesti poistettu koneestaan ​​tai siirretty karanteenikansioon. Viruskehotteen ilmoitetaan tapahtuvan yksinomaan kolmannen osapuolen virustorjuntaohjelman kanssa (AVG ja McAfee ilmoitetaan yleisimmin). Aihe ei ole yksinomainen tietylle Windows-versiolle, koska sen ilmoitetaan tapahtuvan Windows 7: ssä, Windows 8.1: ssä ja Windows 10: ssä.

Esimerkki AVG: n Win32: BogEnt-viruksen noutamisesta

Onko Win32: BogEnt-tietoturvauhka todellinen?

Vain hankkimisesta tulisi tietää, että Win32: BogEnt- virus liittyy usein väärien positiivisten tuloksiin, jotka kolmannen osapuolen virustorjuntaohjelmat laukaisevat. Tämä ei kuitenkaan tarkoita, että tietoturvauhka ei olisi todellinen eikä aseta järjestelmää vaaraan.

Siksi kehotamme sinua ottamaan asianmukaisen ajan tutkia asia perusteellisesti ennen kuin merkitset kehotuksen vääriksi positiivisiksi.

Tutkimme tätä erityistä asiaa tarkastelemalla erilaisia ​​käyttäjäraportteja ja tarkennusstrategioita, joita yleisesti käytetään tässä skenaariossa. Kuten käy ilmi, on olemassa useita erilaisia ​​tilanteita, jotka voivat johtaa tähän turvavaroitukseen:

• Steam väärä positiivinen - Jos saat tämän virhesanoman yrittäessäsi avata tai päivittää Steam-asiakasohjelmaa, on erittäin suuri todennäköisyys, että käsittelet väärää positiivista. Jos tämä skenaario soveltuu nykyiseen tilanteeseesi, siirry toiseen AV-asiakasohjelmaan ja katso, tapahtuuko turvahälytys edelleen.
• Oikea virustartunta - Jos päätät tietoturvauhkan olevan todellinen, on suoritettava joukko vaiheita, jotka sinun on suoritettava varmistaaksesi, että tartunnan saaneet tiedostot poistetaan kokonaan (menetelmä 2). Tässä tapauksessa Malwarebytes-skannauksen pitäisi ratkaista ongelma kokonaan.

Jos etsit vaiheita, joiden avulla voit selvittää, onko suojausvaroitus todellinen, tässä artikkelissa on joitain vianetsintävaiheita. Alla löydät sarjan tutkintamenetelmistä, jotka olemme luoneet perustuen erilaisiin käyttäjän raportteihin ja turvallisuustutkijoiden neuvoihin.

Parhaan tuloksen saamiseksi suosittelemme, että noudatat menetelmiä niiden esittämisjärjestyksessä. Jos löydät menetelmän, jota ei voida soveltaa, jätä se huomiotta ja jatka seuraavan menetelmän kanssa.

Tapa 1: Skannauksen toistaminen toisella AV-laitteella

Jos kohtaat tämän ongelman yrittäessäsi päivittää tai avata Steamia, on todennäköistä, että käsittelet väärät positiivisia - Tämä on melkein tietty tosiasia, jos käytät Avastia tai AVG: tä aktiivisena tietoturvaohjelmana. Ei ole virallista selitystä miksi tämä tapahtuu, mutta Steamiin liittyviä väärät positiiviset positiiviset vastaukset ovat tapahtuneet Avastin ja AVG: n kanssa vuosien ajan.

Päivitys : Avastin edustaja on vahvistanut, että Steamissa voi tapahtua vääriä positiivisia tuloksia heidän heuristisen analyysinsa takia heidän kuumavalmistuksensa takia.

Varmistaaksesi, ettet käsittele väärää positiivista, suosittelemme, että pääset eroon nykyisestä kolmannen osapuolen AV-laitteesta ja toista skannaus oletusvirustentorjuntaohjelmalla (Windows Defender). Noudata tätä artikkelia (htlere) varmistaaksesi, että olet poistanut nykyisen kolmannen osapuolen AV-paketin kokonaan kaikista jäljellä olevista tiedostoista.

Kun olet poistanut ja poistanut jäljellä olevat tiedostot kolmannen osapuolen AV-laitteelta, käynnistä tietokone uudelleen ja aloita skannaus Windows Defenderillä seuraavien vaiheiden avulla:

1. Avaa Windows- valintaikkuna painamalla Windows-näppäintä + R. Kirjoita sitten ”ms-settings: windowsdefender” ja napsauta Enter avataksesi Asetukset-valikon Windows-suojaus- välilehti.
2. Kun olet päässyt Windowsin suojaus-välilehteen, napsauta näytön yläosassa olevaa Avaa Windows-suojaus -painiketta.
3. Napsauta Windowsin tietoturvan päävalikossa virustorjunta ja uhkien suojaus oikealla olevasta ruudusta.
4. Napsauta Virus ja uhat -suojaus -ikkunan Skannausasetukset-kohtaa ( Nykyiset uhat ).
5. Kun pääset Skannausasetukset-valikkoon, valitse Koko tarkistus -vaihtoehto ja napsauta Skannaa nyt aloittaaksesi skannauksen.
6. Odota, kunnes toimenpide on suoritettu loppuun, ja tarkista, saatko edelleen virusvaroituksen. Jos teet niin, se tarkoittaa, että et ollut tekemisissä väärän positiivisen kanssa.

   Huomaa: Jos Windows Defender löytää myös saman tietoturvauhkan, suosittelemme jatkamaan seuraavaa tapaa alla (varmistaa, että virustartunta on poistettu kokonaan)

Skannataan samat tietoturvauhat Windows Defenderillä

Jos tämä toimenpide ei ole paljastanut tietoturvauhkaa tai tilannetta ei voida soveltaa nykyiseen tilanteeseesi, siirry seuraavaan alla olevaan menetelmään.

Tapa 2: Malwarebytesin käyttö tartunnan poistamiseksi

Jos menetelmä 1 eliminoi väärän positiivisen mahdollisuuden, on aika ryhtyä tarvittaviin toimenpiteisiin varmistaaksesi, että poistat haittaohjelmien uhan tietokoneeltasi. Jos uhan todetaan olevan todellinen, Win32: BogEnt on eräänlainen haihtuva haittaohjelma, jonka tiedetään aiheuttavan tuhoa tartunnan saaneille tietokoneille.

Viruksella on erilaisia ​​muunnelmia. Vähiten vaaralliset versiot vain levittävät ärsyttäviä mainosohjelmia, kun taas vakavimmat versiot voivat estää tietokoneesi kokonaan.

Henkilökohtaisen kokemuksemme ja useimpien turvallisuustutkijoiden sanomien perusteella Malwarebytes on yksi turvaskannereista, joita voidaan käyttää tällaisten tietoturvauhkien tunnistamiseen ja poistamiseen. Seuraa tätä artikkelia ( tässä ) aloittaaksesi syvän virustarkistuksen Malwarebytes-turvatarkistimella.

Kun tarkistus on valmis, tarkista, onko havaittu tietoturvauhkia. Poista tällöin näytön ohjeiden mukaan ne tietokoneesta ja käynnistä tietokone uudelleen manuaalisesti, jos sinua ei kehoteta tekemään niin automaattisesti.