Một số người dùng Windows đang thực hiện các biện pháp bảo mật bổ sung sau khi Phần mềm chống vi-rút cảnh báo họ về phần mềm Vi-rút ( Win32: BogEnt ) đã được xóa thành công khỏi máy của họ hoặc được chuyển đến thư mục cách ly. Lời nhắc vi-rút được báo cáo độc quyền xảy ra với bộ phần mềm Chống vi-rút của bên thứ ba (AVG và McAfee thường được báo cáo nhất). Sự cố không chỉ xảy ra với một phiên bản Windows nhất định vì nó được báo cáo là xảy ra trên Windows 7, Windows 8.1 và Windows 10.
Là Win32: BogEnt mối đe dọa an ninh với Real?
Ngay từ khi bắt đầu, bạn nên biết rằng vi-rút Win32: BogEnt thường được liên kết với các kết quả dương tính giả do các bộ chống vi-rút của bên thứ ba kích hoạt. Tuy nhiên, điều đó không có nghĩa là mối đe dọa bảo mật không có thật và không khiến hệ thống của bạn gặp nguy hiểm.
Đó là lý do tại sao chúng tôi khuyến khích bạn nên dành thời gian thích hợp để điều tra vấn đề kỹ lưỡng trước khi gắn nhãn lời nhắc là dương tính giả.
Chúng tôi đã điều tra vấn đề cụ thể này bằng cách xem xét các báo cáo người dùng khác nhau và các chiến lược giải quyết thường được sử dụng trong trường hợp này. Hóa ra, có một số tình huống khác nhau có thể dẫn đến cảnh báo bảo mật này:
- Steam dương tính giả - Nếu bạn nhận được thông báo lỗi này trong khi cố gắng mở hoặc cập nhật ứng dụng khách Steam của mình, thì khả năng rất cao là bạn đang gặp phải trường hợp dương tính giả. Nếu tình huống này có thể áp dụng cho tình huống hiện tại của bạn, bạn nên tiếp tục bằng cách chuyển sang một máy khách AV khác và xem liệu cảnh báo bảo mật có còn xảy ra hay không.
- Nhiễm vi-rút thực sự - Trong trường hợp bạn xác định rằng mối đe dọa bảo mật là có thật, có một loạt các bước mà bạn cần thực hiện để đảm bảo rằng các tệp bị nhiễm đã được loại bỏ hoàn toàn (Phương pháp 2). Trong trường hợp này, quét Malwarebytes sẽ giải quyết được hoàn toàn sự cố.
Phương pháp 1: Lặp lại quá trình quét với một AV khác
Nếu bạn gặp sự cố này khi cố gắng cập nhật hoặc mở Steam, rất có thể bạn đang xử lý dương tính giả - Đây gần như là một thực tế nhất định nếu bạn đang sử dụng Avast hoặc AVG làm bộ bảo mật hoạt động. Không có lời giải thích chính thức nào về lý do tại sao điều này xảy ra, nhưng những hiện tượng dương tính giả liên quan đến Steam đã xảy ra với Avast và AVG trong nhiều năm.
Cập nhật : Đại diện của Avast đã xác nhận rằng có thể xảy ra dương tính giả với Steam do phân tích kinh nghiệm của họ do cách thức hoạt động của hotlading.
Để đảm bảo rằng bạn không gặp phải trường hợp dương tính giả, chúng tôi khuyên bạn nên loại bỏ AV bên thứ 3 hiện tại của mình và quét lại bằng bộ chống vi-rút mặc định (Bộ bảo vệ Windows). Để đảm bảo rằng bạn xóa hoàn toàn bộ AV bên thứ 3 hiện tại cùng với bất kỳ tệp nào còn sót lại, hãy làm theo bài viết này (htlere).
Sau khi bạn đã gỡ cài đặt và xóa mọi tệp còn sót lại khỏi AV bên thứ ba, hãy khởi động lại máy tính của bạn và làm theo các bước bên dưới để bắt đầu quét bằng Bộ bảo vệ Windows mặc định:
- Nhấn phím Windows + R để mở hộp thoại Chạy . Sau đó, nhập “ms-settings: windowsdefender” và nhấn Enter để mở tab Bảo mật Windows của menu Cài đặt.
- Khi bạn đến tab Bảo mật của Windows, hãy nhấp vào nút Mở Bảo mật của Windows ở đầu màn hình.
- Từ menu Bảo mật chính của Windows , nhấp vào Bảo vệ khỏi mối đe dọa và vi-rút từ ngăn bên phải.
- Bên trong cửa sổ Bảo vệ khỏi mối đe dọa và vi-rút , nhấp vào Tùy chọn quét (trong Các mối đe dọa hiện tại ).
- Khi bạn đến menu Tùy chọn quét, hãy chọn chuyển đổi Quét toàn bộ và nhấp vào Quét ngay để bắt đầu quét.
- Chờ cho đến khi quy trình hoàn tất và xem liệu bạn có còn nhận được cảnh báo vi rút tương tự hay không. Nếu bạn làm vậy, điều đó có nghĩa là bạn đã không xử lý dương tính giả.
Lưu ý: Nếu Bộ bảo vệ Windows cũng đang tìm thấy mối đe dọa bảo mật tương tự, chúng tôi khuyến khích bạn tiếp tục với phương pháp tiếp theo bên dưới (để xác nhận rằng nhiễm vi-rút đã được loại bỏ hoàn toàn)
Nếu quy trình này không tiết lộ mối đe dọa bảo mật hoặc tình huống không áp dụng được cho tình huống hiện tại của bạn, hãy chuyển sang phương pháp tiếp theo bên dưới.
Phương pháp 2: Sử dụng Malwarebytes để loại bỏ nhiễm trùng
Nếu Phương pháp 1 loại bỏ khả năng dương tính giả, thì đã đến lúc thực hiện các bước cần thiết để đảm bảo rằng bạn loại bỏ mối đe dọa phần mềm độc hại khỏi máy tính của mình. Nếu mối đe dọa được xác nhận là có thật, Win32: BogEnt là một loại phần mềm độc hại dễ bay hơi được biết là tạo ra sự tàn phá trên các máy tính bị nhiễm.
Có nhiều biến thể khác nhau của loại virus này. Các phiên bản ít nguy hiểm nhất sẽ chỉ đẩy phần mềm quảng cáo gây phiền nhiễu, trong khi các phiên bản nghiêm trọng nhất có khả năng vô hiệu hóa máy tính của bạn hoàn toàn.
Dựa trên kinh nghiệm cá nhân của chúng tôi và những gì hầu hết các nhà nghiên cứu bảo mật đang nói, Malwarebytes là một trong những trình quét bảo mật có thể được sử dụng để xác định và loại bỏ các mối đe dọa bảo mật thuộc loại này. Vui lòng theo dõi bài viết này ( tại đây ) về cách bắt đầu quét vi rút sâu bằng trình quét bảo mật Malwarebytes.
Sau khi quá trình quét hoàn tất, hãy xem bạn đã xác định được mối đe dọa bảo mật nào chưa. Nếu đúng như vậy, hãy làm theo lời nhắc trên màn hình để xóa chúng khỏi máy tính của bạn, sau đó khởi động lại máy tính của bạn theo cách thủ công nếu bạn không tự động được nhắc làm như vậy.