Win32: Bogent è un virus e come lo rimuovo?

Diversi utenti di Windows stanno adottando ulteriori misure di sicurezza dopo che il loro Antivirus li ha avvisati di un software Virus ( Win32: BogEnt ) che è stato rimosso con successo dalla propria macchina o spostato nella cartella di quarantena. Il prompt dei virus viene segnalato esclusivamente con la suite antivirus di terze parti (AVG e McAfee vengono segnalati più comunemente). Il problema non è esclusivo di una determinata versione di Windows poiché è stato riscontrato in Windows 7, Windows 8.1 e Windows 10.

Esempio di AVG che rileva Win32: BogEnt Virus

Win32: BogEnt è una minaccia alla sicurezza?

Fin dall'inizio, dovresti sapere che il virus Win32: BogEnt è spesso collegato a falsi positivi innescati da suite antivirus di terze parti. Tuttavia, ciò non significa che la minaccia alla sicurezza non sia reale e non stia mettendo in pericolo il sistema.

Ecco perché ti invitiamo a prenderti il ​​tempo necessario per esaminare a fondo il problema prima di etichettare il prompt come falso positivo.

Abbiamo esaminato questo particolare problema esaminando i vari report degli utenti e le strategie di risoluzione che vengono comunemente utilizzate in questo scenario. A quanto pare, ci sono diversi scenari che potrebbero portare a questo avviso di sicurezza:

  • Falso positivo di Steam : se viene visualizzato questo messaggio di errore durante il tentativo di aprire o aggiornare il client Steam, è molto probabile che si tratti di un falso positivo. Se questo scenario è applicabile alla tua situazione attuale, dovresti procedere passando a un altro client AV e vedere se l'avviso di sicurezza è ancora presente.
  • Infezione da virus reali : nel caso in cui si determini che la minaccia alla sicurezza è reale, è necessario seguire una serie di passaggi per assicurarsi che i file infetti siano completamente eliminati (Metodo 2). In questo caso, una scansione di Malwarebytes dovrebbe risolvere completamente il problema.

Se stai attualmente cercando passaggi che ti consentano di determinare se il tuo avviso di sicurezza è reale o meno, questo articolo ti fornirà alcuni passaggi per la risoluzione dei problemi. In basso, troverai una serie di metodi di indagine che abbiamo creato sulla base di vari rapporti degli utenti e consigli dei ricercatori sulla sicurezza.

Per i migliori risultati, ti consigliamo di seguire i metodi nell'ordine in cui sono presentati. Se trovi un metodo non applicabile, ignoralo e procedi con il metodo seguente di seguito.

Metodo 1: ripetere la scansione con un altro AV

Se riscontri questo problema quando tenti di aggiornare o aprire Steam, è molto probabile che tu abbia a che fare con un falso positivo: questo è quasi un dato di fatto se usi Avast o AVG come suite di sicurezza attiva. Non ci sono spiegazioni ufficiali sul perché ciò accada, ma falsi positivi in ​​relazione a Steam si verificano da anni con Avast e AVG.

Aggiornamento : un rappresentante Avast ha confermato che potrebbe verificarsi un falso positivo con Steam a causa della sua analisi euristica a causa del funzionamento della hotlading.

Per assicurarti di non avere a che fare con un falso positivo, ti invitiamo a sbarazzarti del tuo attuale AV di terze parti e ripetere una scansione con la suite antivirus predefinita (Windows Defender). Per assicurarti di rimuovere completamente la tua attuale suite AV di terze parti insieme a tutti i file rimanenti, segui questo articolo (htlere).

Dopo aver disinstallato e rimosso tutti i file rimanenti dall'AV di terze parti, riavvia il computer e segui i passaggi seguenti per avviare una scansione con Windows Defender predefinito:

  1. Premi il tasto Windows + R per aprire una finestra di dialogo Esegui . Quindi, digita "ms-settings: windowsdefender" e premi Invio per aprire la scheda Protezione di Windows del menu Impostazioni.
  2. Una volta arrivato alla scheda Sicurezza di Windows, fai clic sul pulsante Apri sicurezza di Windows nella parte superiore dello schermo.
  3. Dal menu principale di Sicurezza di Windows, fai clic su Protezione da virus e minacce dal riquadro a destra.
  4. All'interno della finestra Protezione da virus e minacce, fare clic su Opzioni di scansione (in Minacce correnti ).
  5. Quando si arriva al menu Opzioni di scansione, selezionare l'interruttore Scansione completa e fare clic su Scansione ora per avviare la scansione.
  6. Attendi il completamento della procedura e vedi se ricevi ancora lo stesso avviso di virus. Se lo fai, significa che non hai a che fare con un falso positivo.

    Nota: se Windows Defender rileva anche la stessa minaccia per la sicurezza, ti invitiamo a continuare con il metodo seguente di seguito (per confermare che l'infezione da virus è stata completamente rimossa)

Scansione per le stesse minacce alla sicurezza con Windows Defender

Se questa procedura non ha rivelato una minaccia alla sicurezza o lo scenario non era applicabile alla tua situazione attuale, passa al metodo successivo di seguito.

Metodo 2: utilizzo di Malwarebytes per rimuovere l'infezione

Se il Metodo 1 ha eliminato la possibilità di un falso positivo, è tempo di prendere le misure necessarie per assicurarsi di rimuovere la minaccia malware dal tuo computer. Se la minaccia è confermata come reale, Win32: BogEnt è un tipo di malware volatile noto per creare scompiglio nei computer infetti.

Esistono diverse varianti di questo virus. Le versioni meno pericolose spingeranno solo fastidiosi adware, mentre le versioni più gravi hanno il potenziale di disabilitare del tutto il computer.

Sulla base della nostra esperienza personale e di ciò che la maggior parte dei ricercatori di sicurezza sta dicendo, Malwarebytes è uno degli scanner di sicurezza che può essere utilizzato per identificare e rimuovere minacce di sicurezza di questo tipo. Segui questo articolo ( qui ) sull'avvio di una scansione antivirus approfondita con lo scanner di sicurezza Malwarebytes.

Al termine della scansione, verifica se sono state identificate minacce alla sicurezza. In tal caso, seguire le istruzioni visualizzate per rimuoverle dal computer, quindi riavviare il computer manualmente se non viene richiesto automaticamente di farlo.

Articoli Interessanti