Vários usuários do Windows estão tomando medidas extras de segurança depois que seu antivírus os alertou sobre um software de vírus ( Win32: BogEnt ) que foi removido com sucesso de sua máquina ou movido para a pasta de quarentena. A solicitação de vírus é relatada exclusivamente como ocorrendo com o pacote de antivírus de terceiros (AVG e McAfee são relatados com mais frequência). O problema não é exclusivo de uma determinada versão do Windows, pois foi relatado que ocorre no Windows 7, Windows 8.1 e Windows 10.
A ameaça de segurança Win32: BogEnt é real?
Desde o início, você deve saber que o vírus Win32: BogEnt costuma ser associado a falsos positivos acionados por pacotes de antivírus de terceiros. No entanto, isso não significa que a ameaça à segurança não seja real e não esteja colocando seu sistema em perigo.
É por isso que encorajamos você a investir o tempo apropriado para investigar o problema completamente antes de rotular o prompt como um falso positivo.
Investigamos esse problema específico examinando vários relatórios de usuários e as estratégias de resolução comumente usadas neste cenário. Acontece que existem vários cenários diferentes que podem levar a este aviso de segurança:
- Steam falso positivo - Se você receber esta mensagem de erro ao tentar abrir ou atualizar seu cliente Steam, há uma grande chance de que você esteja lidando com um falso positivo. Se este cenário for aplicável à sua situação atual, você deve continuar mudando para um cliente AV diferente e ver se o alerta de segurança ainda está ocorrendo.
- Infecção por vírus real - caso você determine que a ameaça à segurança é real, há uma série de etapas que você precisará seguir para garantir que os arquivos infectados sejam completamente eliminados (Método 2). Nesse caso, uma varredura do Malwarebytes deve resolver o problema completamente.
Método 1: repetir a varredura com um AV diferente
Se você tiver esse problema ao tentar atualizar ou abrir o Steam, é muito provável que esteja lidando com um falso-positivo - isso é quase um fato se você estiver usando o Avast ou o AVG como o pacote de segurança ativo. Não há nenhuma explicação oficial sobre por que isso ocorre, mas falsos positivos em relação ao Steam têm acontecido com o Avast e o AVG há anos.
Atualização : Um representante do Avast confirmou que um falso positivo pode ocorrer com o Steam devido à sua análise heurística devido à forma como o hotlading funciona.
Para garantir que você não esteja lidando com um falso positivo, encorajamos você a se livrar de seu antivírus de terceiros atual e repetir uma verificação com o pacote de antivírus padrão (Windows Defender). Para garantir que você remova completamente seu pacote AV de terceiros atual, juntamente com quaisquer arquivos restantes, siga este artigo (htlere).
Depois de desinstalar e remover todos os arquivos restantes do AV de terceiros, reinicie o computador e siga as etapas abaixo para iniciar uma verificação com o Windows Defender padrão:
- Pressione a tecla Windows + R para abrir uma caixa de diálogo Executar . Em seguida, digite “ms-settings: windowsdefender” e pressione Enter para abrir a guia Segurança do Windows do menu Configurações.
- Depois de acessar a guia Segurança do Windows, clique no botão Abrir Segurança do Windows na parte superior da tela.
- No menu principal de Segurança do Windows , clique em Proteção contra vírus e ameaças no painel à direita.
- Na janela de proteção contra vírus e ameaças , clique em Opções de verificação (em Ameaças atuais ).
- Quando você chegar ao menu de opções de varredura, selecione a opção Varredura completa e clique em Analisar agora para iniciar a varredura.
- Espere até que o procedimento seja concluído e veja se você ainda recebe o mesmo alerta de vírus. Se você fizer isso, significa que você não estava lidando com um falso positivo.
Observação: se o Windows Defender também encontrar a mesma ameaça à segurança, recomendamos que você continue com o próximo método abaixo (para confirmar que a infecção por vírus foi totalmente removida)
Se este procedimento não revelou uma ameaça à segurança ou o cenário não era aplicável à sua situação atual, vá para o próximo método abaixo.
Método 2: usando Malwarebytes para remover a infecção
Se o Método 1 eliminou a possibilidade de um falso positivo, é hora de tomar as medidas necessárias para garantir a remoção da ameaça de malware de seu computador. Se a ameaça for confirmada como real, o Win32: BogEnt é um tipo de malware volátil conhecido por criar estragos nos computadores infectados.
Existem diferentes variações deste vírus. As versões menos perigosas apenas enviarão adwares irritantes, enquanto as versões mais severas têm o potencial de desativar o seu computador por completo.
Com base em nossa experiência pessoal e no que a maioria dos pesquisadores de segurança está dizendo, o Malwarebytes é um dos scanners de segurança que pode ser usado para identificar e remover ameaças de segurança desse tipo. Siga este artigo ( aqui ) sobre como iniciar uma verificação de vírus profunda com o verificador de segurança Malwarebytes.
Depois que a varredura for concluída, veja se alguma ameaça de segurança foi identificada. Se for esse o caso, siga as instruções na tela para removê-los do computador e reinicie o computador manualmente se não for solicitado automaticamente a fazê-lo.
