Flere Windows-brugere træffer ekstra sikkerhedsforanstaltninger, efter at deres Antivirus advarede dem om en virus-software ( Win32: BogEnt ), der er blevet fjernet fra deres maskine eller flyttet til karantænemappen. Virusprompt rapporteres udelukkende at forekomme med tredjeparts Antivirus suite (AVG og McAfee rapporteres oftest). Problemet er ikke eksklusivt for en bestemt Windows-version, da det rapporteres at opstå på Windows 7, Windows 8.1 og Windows 10.

Eksempel på AVG opsamling af Win32: BogEnt Virus

Er Win32: BogEnt sikkerhedstrussel ægte?

Bare fra start, skal du vide, at Win32: BogEnt- virus ofte er forbundet med falske positiver, der udløses af antivirus-suiter fra tredjepart. Det betyder dog ikke, at sikkerhedstruslen ikke er reel og ikke sætter dit system i fare.

Derfor opfordrer vi dig til at tage det passende tidspunkt til at undersøge problemet grundigt, inden du mærker prompten som en falsk positiv.

Vi undersøgte dette særlige problem ved at se på forskellige brugerrapporter og de opløsningsstrategier, der ofte bruges i dette scenarie. Som det viser sig, er der flere forskellige scenarier, der kan føre til denne sikkerhedsadvarsel:

• Steam falsk positiv - Hvis du får denne fejlmeddelelse, mens du prøver at åbne eller opdatere din Steam-klient, er der en meget stor chance for, at du har at gøre med en falsk-positiv. Hvis dette scenarie er relevant for din aktuelle situation, skal du fortsætte med at skifte til en anden AV-klient og se, om sikkerhedsadvarslen stadig forekommer.
• Ægte virusinfektion - I tilfælde af at du finder ud af, at sikkerhedstruslen er reel, er der en række trin, du skal følge for at sikre, at de inficerede filer fjernes fuldstændigt (metode 2). I dette tilfælde skal en Malwarebytes-scanning løse problemet helt.

Hvis du i øjeblikket leder efter trin, der giver dig mulighed for at bestemme, om din sikkerhedsadvarsel er reel eller ej, vil denne artikel give dig nogle fejlfindingstrin. Nedenfor nedenfor finder du en række undersøgelsesmetoder, som vi har oprettet baseret på forskellige brugerrapporter og råd fra sikkerhedsforskere.

For de bedste resultater, anbefaler vi dig at følge metoderne i den rækkefølge, de præsenteres. Hvis du finder nogen metode, der ikke er relevant, skal du se bort fra den og fortsætte med den næste metode nedenfor.

Metode 1: Gentag scanningen med en anden AV

Hvis du støder på dette problem, når du prøver at opdatere eller åbne Steam, er det meget sandsynligt, at du har at gøre med en falsk-positiv - Dette er næsten en given kendsgerning, hvis du bruger Avast eller AVG som den aktive sikkerhedssuite. Der er ingen officiel forklaring på, hvorfor dette sker, men falske positive forhold i forhold til Steam har sket med Avast og AVG i årevis.

Opdatering : En Avast-repræsentant har bekræftet, at en falsk positiv kan forekomme med Steam på grund af deres heuristiske analyse på grund af den måde deres hotlading fungerer på.

For at sikre, at du ikke har at gøre med en falsk positiv, opfordrer vi dig til at slippe af med din nuværende AV-fil fra tredjepart og gentage en scanning med standard antiviruspakken (Windows Defender). Følg denne artikel (htlere) for at sikre, at du fjerner din nuværende AV-pakke fra tredjepart sammen med eventuelle resterende filer.

Efter at du har afinstalleret og fjernet alle resterende filer fra din tredjeparts AV, skal du genstarte computeren og følge trinnene herunder for at starte en scanning med standard Windows Defender:

1. Tryk på Windows-tasten + R for at åbne en Kør- dialogboks. Skriv derefter “ms-indstillinger: windowsdefender” og tryk på Enter for at åbne fanen Windows Security i menuen Indstillinger.
2. Når du kommer til fanen Windows-sikkerhed, skal du klikke på knappen Åbn Windows-sikkerhed øverst på skærmen.
3. I Windows- hovedmenuen skal du klikke på Virus og trusselsbeskyttelse fra ruden til højre.
4. I vinduet Virus & trusselbeskyttelse skal du klikke på Scan-indstillinger (under Aktuelle trusler ).
5. Når du kommer til menuen Scan-indstillinger, skal du vælge Skift til fuld scanning og klikke på Scan nu for at starte scanningen.
6. Vent, indtil proceduren er afsluttet, og se, om du stadig får den samme virusalarm. Hvis du gør det, betyder det, at du ikke har at gøre med en falsk-positiv.

   Bemærk: Hvis Windows Defender også finder den samme sikkerhedstrussel, opfordrer vi dig til at fortsætte med den næste metode nedenfor (for at bekræfte, at virusinfektionen er fjernet helt)

Scanning efter de samme sikkerhedstrusler med Windows Defender

Hvis denne procedure ikke har afsløret en sikkerhedstrussel, eller scenariet ikke var relevant for din nuværende situation, skal du gå ned til den næste metode nedenfor.

Metode 2: Brug af Malwarebytes til at fjerne infektionen

Hvis metode 1 eliminerede muligheden for en falsk positiv, er det tid til at tage de nødvendige skridt for at sikre, at du fjerner malware-truslen fra din computer. Hvis det bekræftes, at truslen er reel, er Win32: BogEnt en type flygtig malware, der vides at skabe ødelæggelse på inficerede computere.

Der er forskellige variationer af denne virus. De mindst farlige versioner skubber kun irriterende adware, mens de mest alvorlige versioner har potentialet til at deaktivere din computer helt.

Baseret på vores personlige erfaring og hvad de fleste sikkerhedsforskere siger, er Malwarebytes en af ​​de sikkerhedsscannere, der kan bruges til at identificere og fjerne sikkerhedstrusler af denne art. Følg denne artikel ( her ) om iværksættelse af en dyb virusscanning med Malwarebytes sikkerhedsscanner.

Når scanningen er afsluttet, skal du se, om du har identificeret nogen sikkerhedstrusler. Hvis det er tilfældet, skal du følge instruktionerne på skærmen for at fjerne dem fra din computer og derefter genstarte computeren manuelt, hvis du ikke automatisk bliver bedt om at gøre det.