Αρκετοί χρήστες των Windows λαμβάνουν πρόσθετα μέτρα ασφαλείας μετά την ενημέρωσή τους από το Antivirus σχετικά με ένα λογισμικό Virus ( Win32: BogEnt ) που έχει αφαιρεθεί με επιτυχία από το μηχάνημά τους ή μεταφέρθηκε στο φάκελο απομόνωσης. Η προειδοποίηση για τον ιό αναφέρθηκε αποκλειστικά με την εφαρμογή Antivirus 3rd party (η συχνότερη αναφορά των προγραμμάτων AVG και McAfee). Το ζήτημα δεν είναι αποκλειστικό για μια συγκεκριμένη έκδοση των Windows, δεδομένου ότι αναφέρεται ότι συμβαίνει στα Windows 7, τα Windows 8.1 και τα Windows 10.

Παράδειγμα της ανίχνευσης του WinGet: Virus BogEnt από το AVG

Είναι η απειλή ασφαλείας Win32: BogEnt Real;

Ακριβώς από το get-go, θα πρέπει να γνωρίζετε ότι ο ιός Win32: BogEnt συνδέεται συχνά με ψευδώς-θετικά που ενεργοποιούνται από τρίτες εφαρμογές προστασίας από ιούς. Ωστόσο, αυτό δεν σημαίνει ότι η απειλή ασφάλειας δεν είναι πραγματική και δεν θέτει σε κίνδυνο το σύστημά σας.

Αυτός είναι ο λόγος για τον οποίο σας ενθαρρύνουμε να αφιερώσετε την κατάλληλη στιγμή για να διερευνήσετε το ζήτημα προσεκτικά, προτού υποδείξετε την προτροπή ως ψευδώς θετική.

Ερευνήσαμε αυτό το συγκεκριμένο ζήτημα εξετάζοντας διάφορες αναφορές χρηστών και τις στρατηγικές επίλυσης που χρησιμοποιούνται συνήθως σε αυτό το σενάριο. Όπως αποδεικνύεται, υπάρχουν πολλά διαφορετικά σενάρια που μπορεί να οδηγήσουν σε αυτήν την προειδοποίηση ασφαλείας:

• Steam false positive - Αν λάβετε αυτό το μήνυμα σφάλματος ενώ προσπαθείτε να ανοίξετε ή να ενημερώσετε τον πελάτη Steam, υπάρχει πολύ μεγάλη πιθανότητα να έχετε να αντιμετωπίσετε ένα ψευδώς θετικό. Εάν αυτό το σενάριο είναι εφαρμόσιμο στην τρέχουσα κατάσταση, θα πρέπει να προχωρήσετε μεταβαίνοντας σε διαφορετικό πρόγραμμα-πελάτη AV και να δείτε αν εξακολουθεί να εμφανίζεται η ειδοποίηση ασφαλείας.
• Πραγματική λοίμωξη ιών - Σε περίπτωση που διαπιστώσετε ότι η απειλή ασφάλειας είναι πραγματική, υπάρχει μια σειρά από βήματα που θα πρέπει να ακολουθήσετε για να διασφαλίσετε ότι τα μολυσμένα αρχεία είναι πλήρως εξαλειμμένα (Μέθοδος 2). Σε αυτήν την περίπτωση, η σάρωση Malwarebytes θα πρέπει να επιλύσει τελείως το ζήτημα.

Εάν επί του παρόντος αναζητάτε βήματα που θα σας επιτρέψουν να προσδιορίσετε εάν η προειδοποίησή σας ασφαλείας είναι πραγματική ή όχι, αυτό το άρθρο θα σας παράσχει ορισμένα βήματα αντιμετώπισης προβλημάτων. Παρακάτω, θα βρείτε μια σειρά από μεθόδους έρευνας που δημιουργήσαμε με βάση διάφορες αναφορές χρηστών και συμβουλές από ερευνητές ασφαλείας.

Για καλύτερα αποτελέσματα, σας συμβουλεύουμε να ακολουθήσετε τις μεθόδους με τη σειρά που παρουσιάζονται. Αν βρείτε οποιαδήποτε μέθοδο που δεν ισχύει, παραβλέψτε την και ακολουθήστε την επόμενη μέθοδο παρακάτω.

Μέθοδος 1: Επαναλάβετε τη σάρωση με διαφορετικό AV

Εάν αντιμετωπίζετε αυτό το ζήτημα όταν προσπαθείτε να ενημερώσετε ή να ανοίξετε το Steam, είναι πολύ πιθανό ότι έχετε να αντιμετωπίσετε ένα ψευδώς θετικό - Αυτό είναι σχεδόν δεδομένο αν χρησιμοποιείτε Avast ή AVG ως ενεργό σουίτα ασφαλείας. Δεν υπάρχει επίσημη εξήγηση για το γιατί συμβαίνει αυτό, αλλά τα ψεύτικα θετικά σε σχέση με το Steam συμβαίνουν εδώ και χρόνια με την Avast και την AVG.

Ενημέρωση : Ένας εκπρόσωπος της Avast έχει επιβεβαιώσει ότι μπορεί να υπάρξει ψευδώς θετική απόρροια του ατμού λόγω της ευρετικής ανάλυσης που οφείλεται στον τρόπο λειτουργίας του hotlading.

Για να διασφαλίσετε ότι δεν αντιμετωπίζετε ένα ψευδώς θετικό, σας ενθαρρύνουμε να απαλλαγείτε από το τρέχον AV σας τρίτου μέρους και να επαναλάβετε μια σάρωση με την προεπιλεγμένη σουίτα προστασίας από ιούς (Windows Defender). Για να διασφαλίσετε ότι καταργείτε εντελώς την τρέχουσα σουίτα AV τρίτου μέρους μαζί με τα υπόλοιπα αρχεία, ακολουθήστε αυτό το άρθρο (htlere).

Αφού απεγκαταστήσετε και αφαιρέσετε τυχόν αρχεία που απομένουν από το AV τρίτο μέρος σας, κάντε επανεκκίνηση του υπολογιστή σας και ακολουθήστε τα παρακάτω βήματα για να ξεκινήσετε μια σάρωση με τον προεπιλεγμένο Windows Defender:

1. Πατήστε το πλήκτρο Windows + R για να ανοίξετε ένα παράθυρο διαλόγου Εκτέλεση . Στη συνέχεια, πληκτρολογήστε "ms-settings: windowsdefender" και πατήστε Enter για να ανοίξετε την καρτέλα Ασφάλεια των Windows στο μενού Ρυθμίσεις.
2. Μόλις μπείτε στην καρτέλα Ασφάλεια των Windows, κάντε κλικ στο κουμπί Άνοιγμα Ασφάλειας των Windows στο επάνω μέρος της οθόνης.
3. Από το κύριο μενού " Ασφάλεια των Windows ", κάντε κλικ στην επιλογή "Προστασία από ιούς και απειλές" από το παράθυρο στα δεξιά.
4. Μέσα στο παράθυρο προστασίας από ιούς και απειλές, κάντε κλικ στην επιλογή Επιλογές σάρωσης (στην ενότητα Τρέχουσες απειλές ).
5. Όταν μεταβείτε στο μενού επιλογών σάρωσης, επιλέξτε την επιλογή Πλήρης σάρωση σάρωσης και κάντε κλικ στην επιλογή Σάρωση τώρα για να ξεκινήσει η σάρωση.
6. Περιμένετε έως ότου ολοκληρωθεί η διαδικασία και δείτε αν εξακολουθείτε να λαμβάνετε την ίδια ειδοποίηση ιού. Εάν το κάνετε, σημαίνει ότι δεν ασχολήσατε με ένα ψευδώς θετικό.

   Σημείωση: Αν το Windows Defender βρίσκει την ίδια απειλή ασφάλειας, σας συνιστούμε να συνεχίσετε με την επόμενη παρακάτω μέθοδο (για να επιβεβαιώσετε ότι η λοίμωξη από ιούς έχει καταργηθεί πλήρως)

Σάρωση για τις ίδιες απειλές ασφαλείας με το Windows Defender

Εάν αυτή η διαδικασία δεν αποκάλυψε απειλή για την ασφάλεια ή το σενάριο δεν εφαρμόστηκε στην τρέχουσα κατάσταση σας, μεταβείτε στην επόμενη παρακάτω μέθοδο.

Μέθοδος 2: Χρήση παραμέτρων Malwarebytes για την κατάργηση της λοίμωξης

Εάν η μέθοδος 1 εξάλειψε την πιθανότητα λανθασμένου θετικού, ήρθε η ώρα να λάβετε τα απαραίτητα μέτρα για να διασφαλίσετε ότι καταργείτε την απειλή κακόβουλου λογισμικού από τον υπολογιστή σας. Εάν η απειλή επιβεβαιωθεί ότι είναι πραγματική, το Win32: BogEnt είναι ένα είδος πτητικού κακόβουλου λογισμικού που είναι γνωστό ότι δημιουργεί όλεθρο στους μολυσμένους υπολογιστές.

Υπάρχουν διάφορες παραλλαγές αυτού του ιού. Οι λιγότερο επικίνδυνες εκδόσεις θα ωθήσουν μόνο ενοχλητικό adware, ενώ οι πιο σοβαρές εκδόσεις έχουν τη δυνατότητα απενεργοποίησης του υπολογιστή σας εντελώς.

Με βάση την προσωπική μας εμπειρία και αυτό που λένε οι περισσότεροι ερευνητές της ασφάλειας, το Malwarebytes είναι ένας από τους σαρωτές ασφαλείας που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την αφαίρεση απειλών ασφαλείας αυτού του είδους. Ακολουθήστε αυτό το άρθρο ( εδώ ) για την εκκίνηση μιας βαθιάς ανίχνευσης ιών με σαρωτή ασφαλείας Malwarebytes.

Αφού ολοκληρωθεί η σάρωση, δείτε εάν έχουν εντοπιστεί απειλές ασφάλειας. Εάν συμβαίνει αυτό, ακολουθήστε τις οδηγίες στην οθόνη για να τις καταργήσετε από τον υπολογιστή σας, στη συνέχεια κάντε επανεκκίνηση του υπολογιστή σας με μη αυτόματο τρόπο, αν δεν σας ζητηθεί αυτόματα να το κάνετε αυτόματα.