האם Win32: Bogent הוא וירוס וכיצד אוכל להסיר אותו?

כמה ממשתמשי Windows נוקטים אמצעי אבטחה נוספים לאחר שהאנטי- וירוס שלהם התריע בפניהם על תוכנת וירוס ( Win32: BogEnt ) שהוסרה בהצלחה ממכונתם או הועברה לתיקיית ההסגר. דיווח על בקשת הנגיף מתרחש באופן בלעדי עם חבילת אנטי-וירוס של צד שלישי (AVG ו- McAfee מדווחים לרוב). הבעיה אינה בלעדית לגירסת Windows מסוימת מכיוון שהיא מדווחת שהיא מתרחשת ב- Windows 7, Windows 8.1 ו- Windows 10.

האם איום האבטחה Win32: BogEnt אמיתי?

רק מההתחלה, כדאי שתדעו כי נגיף Win32: BogEnt מקושר לעיתים קרובות לחיובי שווא המופעלים על ידי סוויטות אנטי-וירוס של צד שלישי. עם זאת, זה לא אומר שהאיום הביטחוני אינו ממשי ואינו מסכן את המערכת שלך.

זו הסיבה שאנו ממליצים לך לקחת את הזמן המתאים לבדיקת הנושא ביסודיות לפני שתייג את ההנחיה כחיוב כוזב.

חקרנו נושא מסוים זה על ידי בחינת דוחות משתמשים שונים ואסטרטגיות הרזולוציה הנהוגות בשימוש בתרחיש זה. כפי שמתברר, ישנם מספר תרחישים שונים העלולים להוביל לאזהרת אבטחה זו:

  • Steam חיובי כוזב - אם אתה מקבל הודעת שגיאה זו בעת ניסיון לפתוח או לעדכן את לקוח Steam שלך, יש סיכוי גבוה מאוד שאתה מתמודד עם חיובי כוזב. אם תרחיש זה רלוונטי למצבך הנוכחי, עליך לעבור על ידי לקוח AV אחר ולראות אם התראת האבטחה עדיין מתרחשת.
  • זיהום אמיתי בנגיף - במקרה שתקבע כי איום האבטחה הוא אמיתי, יש סדרה של צעדים שתצטרך לבצע כדי להבטיח שהקבצים הנגועים יוסרו לחלוטין (שיטה 2). במקרה זה, סריקת Malwarebytes אמורה לפתור את הבעיה לחלוטין.

שיטה 1: חזרה על הסריקה עם AV אחר

אם אתה נתקל בבעיה זו כשאתה מנסה לעדכן או לפתוח את Steam, סביר מאוד להניח שאתה מתמודד עם חיובי כוזב - זו עובדה נתונה כמעט אם אתה משתמש ב- Avast או AVG כחבילת האבטחה הפעילה. אין הסבר רשמי מדוע זה קורה, אך חיובי כוזב ביחס ל- Steam מתרחשים עם Avast ו- AVG כבר שנים.

עדכון : נציג Avast אישר כי חיובי כוזב עלול להתרחש עם Steam בשל הניתוח היוריסטי שלהם עקב אופן פעולתם של ההוטלייד.

כדי להבטיח שאתה לא מתמודד עם חיובי כוזב, אנו ממליצים לך להיפטר מה- AV הנוכחי שלך מצד שלישי ולחזור על סריקה עם חבילת האנטי-וירוס המוגדרת כברירת מחדל (Windows Defender). כדי להבטיח שתסיר לחלוטין את חבילת ה- AV הנוכחית שלך מצד שלישי יחד עם כל קבצי שאריות, עקוב אחר מאמר זה (htlere).

לאחר שתסיר את ההתקנה והסרת שאריות קבצים מה- AV של צד שלישי, הפעל מחדש את המחשב ובצע את השלבים הבאים כדי להתחיל סריקה עם ברירת המחדל של Windows Defender:

  1. לחץ על מקש Windows + R כדי לפתוח תיבת דו-שיח הפעלה . לאחר מכן הקלד "הגדרות ms: windowsdefender" ולחץ על Enter כדי לפתוח את הכרטיסייה אבטחה של Windows בתפריט ההגדרות.
  2. לאחר שתגיע לכרטיסייה אבטחה של Windows, לחץ על לחצן פתח אבטחה של Windows בחלק העליון של המסך.
  3. מתפריט האבטחה הראשי של Windows , לחץ על הגנה מפני וירוסים ואיומים מהחלונית בצד ימין.
  4. בתוך חלון הגנה מפני וירוסים ואיומים , לחץ על אפשרויות סריקה (תחת איומים נוכחיים ).
  5. כשתגיע לתפריט אפשרויות הסריקה, בחר במתג הסריקה המלא ולחץ על סרוק עכשיו כדי להתחיל את הסריקה.
  6. המתן עד להשלמת ההליך ובדוק אם אתה עדיין מקבל את אותה התראת נגיף. אם כן, המשמעות היא שלא התמודדת עם חיובי כוזב.

    הערה: אם Windows Defender גם מוצא את אותו איום אבטחה, אנו ממליצים לך להמשיך בשיטה הבאה להלן (כדי לאשר שההדבקה בנגיף הוסרה לחלוטין)

אם הליך זה לא גילה איום ביטחוני או שהתרחיש לא היה תקף למצבך הנוכחי, עבור לשיטה הבאה למטה.

שיטה 2: שימוש ב- Malwarebytes להסרת הזיהום

אם שיטה 1 מבטלת את האפשרות לחיוב כוזב, זה הזמן לנקוט בצעדים הדרושים כדי להבטיח שתסיר את האיום הזדוני מהמחשב שלך. אם אישרו שהאיום אמיתי, Win32: BogEnt הוא סוג של תוכנות זדוניות נדיפות הידועות כמייצרות הרס במחשבים נגועים.

יש וריאציות שונות של נגיף זה. הגרסאות הפחות מסוכנות רק ידחפו תוכנות פרסום מעצבנות, בעוד שבגרסאות הקשות ביותר יש פוטנציאל להשבית את המחשב לחלוטין.

בהתבסס על הניסיון האישי שלנו ומה שרוב חוקרי האבטחה אומרים, Malwarebytes הוא אחד מסורקי האבטחה שניתן להשתמש בהם כדי לזהות ולהסיר איומי אבטחה מסוג זה. אנא עקוב אחר מאמר זה ( כאן ) בנושא התחלת סריקת וירוסים עמוקה באמצעות סורק האבטחה של Malwarebytes.

לאחר השלמת הסריקה, בדוק אם אותרו איומי אבטחה כלשהם. אם זה המקרה, פעל לפי ההנחיות המופיעות על המסך כדי להסיר אותן מהמחשב ואז הפעל מחדש את המחשב באופן ידני אם אינך מתבקש לעשות זאת באופן אוטומטי.