Diversi utenti Windows stanno adottando misure di sicurezza aggiuntive dopo che il loro Antivirus li ha avvisati di un software antivirus ( Win32: BogEnt ) che è stato rimosso con successo dal loro computer o spostato nella cartella di quarantena. Il prompt del virus viene segnalato esclusivamente con la suite antivirus di terze parti (AVG e McAfee sono più comunemente segnalati). Il problema non è esclusivo di una determinata versione di Windows poiché è stato segnalato che si verifica su Windows 7, Windows 8.1 e Windows 10.
La minaccia alla sicurezza Win32: BogEnt è reale?
Fin dall'inizio , dovresti sapere che il virus Win32: BogEnt è spesso associato a falsi positivi attivati da suite antivirus di terze parti. Tuttavia, ciò non significa che la minaccia alla sicurezza non sia reale e non metta in pericolo il tuo sistema.
Ecco perché ti invitiamo a dedicare il tempo appropriato per indagare a fondo sul problema prima di etichettare il messaggio come falso positivo.
Abbiamo esaminato questo particolare problema esaminando i vari report degli utenti e le strategie di risoluzione comunemente utilizzate in questo scenario. A quanto pare, ci sono diversi scenari diversi che potrebbero portare a questo avviso di sicurezza:
- Falso positivo di Steam : se ricevi questo messaggio di errore durante il tentativo di aprire o aggiornare il tuo client Steam, è molto probabile che tu abbia a che fare con un falso positivo. Se questo scenario è applicabile alla tua situazione attuale, dovresti procedere passando a un altro client AV e vedere se l'avviso di sicurezza è ancora presente.
- Infezione da virus reale : nel caso in cui si determini che la minaccia alla sicurezza è reale, è necessario seguire una serie di passaggi per assicurarsi che i file infetti vengano completamente eliminati (metodo 2). In questo caso, una scansione di Malwarebytes dovrebbe risolvere completamente il problema.
Metodo 1: ripetere la scansione con un altro AV
Se riscontri questo problema durante il tentativo di aggiornare o aprire Steam, è molto probabile che tu abbia a che fare con un falso positivo: questo è quasi un dato di fatto se stai utilizzando Avast o AVG come suite di sicurezza attiva. Non esiste una spiegazione ufficiale sul motivo per cui ciò si verifica, ma i falsi positivi in relazione a Steam si verificano da anni con Avast e AVG.
Aggiornamento : un rappresentante Avast ha confermato che potrebbe verificarsi un falso positivo con Steam a causa della loro analisi euristica dovuta al modo in cui funziona il loro hotlading.
Per assicurarti di non avere a che fare con un falso positivo, ti invitiamo a sbarazzarti del tuo attuale AV di terze parti e ripetere una scansione con la suite antivirus predefinita (Windows Defender). Per assicurarti di rimuovere completamente la tua attuale suite AV di terze parti insieme a tutti i file rimanenti, segui questo articolo (htlere).
Dopo aver disinstallato e rimosso tutti i file rimanenti dal tuo AV di terze parti, riavvia il computer e segui i passaggi seguenti per avviare una scansione con Windows Defender predefinito:
- Premi il tasto Windows + R per aprire una finestra di dialogo Esegui . Quindi, digita "ms-settings: windowsdefender" e premi Invio per aprire la scheda Sicurezza di Windows del menu Impostazioni.
- Una volta arrivato alla scheda Sicurezza di Windows, fai clic sul pulsante Apri sicurezza di Windows nella parte superiore dello schermo.
- Dal menu principale Sicurezza di Windows , fai clic su Protezione da virus e minacce dal riquadro a destra.
- All'interno della finestra Protezione da virus e minacce , fare clic su Opzioni di scansione (in Minacce attuali ).
- Quando si arriva al menu delle opzioni di scansione, selezionare l' interruttore Scansione completa e fare clic su Scansione ora per avviare la scansione.
- Attendi il completamento della procedura e verifica se ricevi ancora lo stesso avviso di virus. Se lo fai, significa che non avevi a che fare con un falso positivo.
Nota: se anche Windows Defender rileva la stessa minaccia alla sicurezza, ti invitiamo a continuare con il metodo successivo di seguito (per confermare che l'infezione da virus viene rimossa completamente)
Se questa procedura non ha rivelato una minaccia alla sicurezza o lo scenario non era applicabile alla tua situazione attuale, passa al metodo successivo di seguito.
Metodo 2: utilizzo di Malwarebytes per rimuovere l'infezione
Se il metodo 1 ha eliminato la possibilità di un falso positivo, è tempo di adottare le misure necessarie per assicurarsi di rimuovere la minaccia malware dal computer. Se si conferma che la minaccia è reale, Win32: BogEnt è un tipo di malware volatile noto per creare scompiglio nei computer infetti.
Esistono diverse varianti di questo virus. Le versioni meno pericolose spingeranno solo fastidiosi adware, mentre le versioni più gravi hanno il potenziale di disabilitare del tutto il tuo computer.
Sulla base della nostra esperienza personale e di ciò che dice la maggior parte dei ricercatori sulla sicurezza, Malwarebytes è uno degli scanner di sicurezza che può essere utilizzato per identificare e rimuovere minacce alla sicurezza di questo tipo. Segui questo articolo ( qui ) sull'avvio di una scansione antivirus approfondita con lo scanner di sicurezza Malwarebytes.
Al termine della scansione, verifica se sono state identificate minacce alla sicurezza. In tal caso, segui le istruzioni sullo schermo per rimuoverli dal computer, quindi riavvia il computer manualmente se non ti viene chiesto automaticamente di farlo.
