Vários usuários do Windows estão tomando medidas extras de segurança depois que o Antivírus os alertou sobre um software de vírus ( Win32: BogEnt ) que foi removido com êxito de sua máquina ou movido para a pasta de quarentena. O prompt de vírus é relatado exclusivamente para ocorrer com o pacote Antivírus de terceiros (o AVG e o McAfee são mais comumente relatados). O problema não é exclusivo de uma determinada versão do Windows, pois é relatado como ocorrendo no Windows 7, Windows 8.1 e Windows 10.

Exemplo do AVG pegando o vírus Win32: BogEnt

A ameaça de segurança Win32: BogEnt é Real?

Apenas a partir do início, você deve saber que o vírus Win32: BogEnt é muitas vezes ligado com falsos positivos acionados por suítes de antivírus de terceiros. No entanto, isso não significa que a ameaça à segurança não seja real e não coloque seu sistema em risco.

É por isso que incentivamos você a reservar o tempo adequado para investigar o problema antes de rotular o aviso como um falso positivo.

Investigamos esse problema específico examinando vários relatórios de usuários e as estratégias de resolução que estão sendo usadas normalmente nesse cenário. Como se constata, há vários cenários diferentes que podem levar a esse aviso de segurança:

• Falso positivo do Steam - Se você receber esta mensagem de erro ao tentar abrir ou atualizar seu cliente Steam, há uma grande chance de você estar lidando com um falso positivo. Se este cenário for aplicável à sua situação atual, você deve proceder mudando para um cliente AV diferente e ver se o alerta de segurança ainda está ocorrendo.
• Infecção por vírus real - No caso de você determinar que a ameaça à segurança é real, há uma série de etapas que você precisará seguir para garantir que os arquivos infectados sejam completamente eliminados (Método 2). Nesse caso, uma varredura do Malwarebytes deve resolver o problema completamente.

Se você está atualmente procurando por etapas que permitam determinar se seu aviso de segurança é real ou não, este artigo fornecerá algumas etapas de solução de problemas. Abaixo, você encontrará uma série de métodos de investigação que criamos com base em vários relatórios de usuários e conselhos de pesquisadores de segurança.

Para obter os melhores resultados, aconselhamos que você siga os métodos na ordem em que eles são apresentados. Se você encontrar algum método que não seja aplicável, desconsidere-o e prossiga com o próximo método abaixo.

Método 1: Repetindo a verificação com um AV diferente

Se você está encontrando este problema ao tentar atualizar ou abrir o Steam, é muito provável que você esteja lidando com um falso positivo - isso é quase um fato se você estiver usando o Avast ou o AVG como o pacote de segurança ativo. Não há nenhuma explicação oficial sobre por que isso ocorre, mas falsos positivos em relação ao Steam estão acontecendo com o Avast e o AVG há anos.

Atualização : Um representante da Avast confirmou que um falso positivo pode ocorrer com o Steam devido a sua análise heurística devido à maneira como seu hotlading funciona.

Para garantir que você não esteja lidando com um falso positivo, incentivamos você a se livrar do seu antivírus de terceiros e repetir uma varredura com o conjunto de antivírus padrão (Windows Defender). Para garantir que você remova completamente seu pacote antivírus de terceiros atual juntamente com os arquivos restantes, siga este artigo (htlere).

Depois de desinstalar e remover os arquivos restantes do AV de terceiros, reinicie o computador e siga as etapas abaixo para iniciar uma verificação com o padrão do Windows Defender:

1. Pressione a tecla Windows + R para abrir uma caixa de diálogo Executar . Em seguida, digite “ms-settings: windowsdefender” e pressione Enter para abrir a guia Segurança do Windows no menu Configurações.
2. Quando chegar à guia Segurança do Windows, clique no botão Abrir Segurança do Windows na parte superior da tela.
3. No menu principal do Windows Security, clique em Proteção contra vírus e ameaças no painel à direita.
4. Dentro da janela Proteção contra vírus e ameaças, clique em Opções de verificação (em Ameaças atuais ).
5. Quando você chegar ao menu de opções de digitalização, selecione a opção Varredura completa e clique em Varredura agora para iniciar a varredura.
6. Aguarde até que o procedimento seja concluído e veja se você ainda recebe o mesmo alerta de vírus. Se você fizer isso, significa que você não estava lidando com um falso positivo.

   Observação: se o Windows Defender também estiver encontrando a mesma ameaça de segurança, recomendamos que você continue com o próximo método abaixo (para confirmar se a infecção por vírus foi totalmente removida)

Verificando as mesmas ameaças de segurança com o Windows Defender

Se este procedimento não tiver revelado uma ameaça à segurança ou o cenário não se aplicar à sua situação atual, vá para o próximo método abaixo.

Método 2: Usando o Malwarebytes para remover a infecção

Se o método 1 eliminar a possibilidade de um falso positivo, é hora de tomar as medidas necessárias para garantir que você remova a ameaça de malware do seu computador. Se a ameaça for confirmada como real, o Win32: BogEnt é um tipo de malware volátil conhecido por causar estragos em computadores infectados.

Existem diferentes variações deste vírus. As versões menos perigosas só vão empurrar adwares irritantes, enquanto as versões mais severas têm o potencial de desabilitar seu computador completamente.

Com base em nossa experiência pessoal e no que a maioria dos pesquisadores de segurança está dizendo, o Malwarebytes é um dos scanners de segurança que podem ser usados ​​para identificar e remover ameaças de segurança desse tipo. Por favor, siga este artigo ( aqui ) sobre como iniciar uma verificação profunda de vírus com o verificador de segurança Malwarebytes.

Após a conclusão da verificação, verifique se alguma ameaça de segurança foi identificada. Se for esse o caso, siga as instruções na tela para removê-las do computador e reinicie o computador manualmente caso não seja solicitado automaticamente.