Một số người dùng Windows đang thực hiện các biện pháp bảo mật bổ sung sau khi Antivirus của họ cảnh báo cho họ về phần mềm Virus ( Win32: BogEnt ) đã được gỡ bỏ thành công khỏi máy của họ hoặc chuyển đến thư mục cách ly. Dấu nhắc virus được báo cáo độc quyền xảy ra với bộ Antivirus bên thứ 3 (AVG và McAfee được báo cáo phổ biến nhất). Vấn đề không chỉ thuộc về một phiên bản Windows nhất định vì nó được báo cáo là xảy ra trên Windows 7, Windows 8.1 và Windows 10.

Ví dụ về AVG chọn Win32: Virus BogEnt

Win32: Mối đe dọa bảo mật của BogEnt có thật không?

Chỉ từ việc di chuyển, bạn nên biết rằng vi-rút Win32: BogEnt thường được liên kết với các lỗi giả được kích hoạt bởi các bộ phần mềm chống vi-rút của bên thứ 3. Tuy nhiên, điều đó không có nghĩa là mối đe dọa bảo mật là không có thật và không khiến hệ thống của bạn gặp nguy hiểm.

Đó là lý do tại sao chúng tôi khuyến khích bạn dành thời gian thích hợp để điều tra vấn đề kỹ lưỡng trước khi dán nhãn nhắc nhở là dương tính giả.

Chúng tôi đã điều tra vấn đề đặc biệt này bằng cách xem xét các báo cáo người dùng khác nhau và các chiến lược giải quyết thường được sử dụng trong kịch bản này. Hóa ra, có một số tình huống khác nhau có thể dẫn đến cảnh báo bảo mật này:

• Steam false positive - Nếu bạn nhận được thông báo lỗi này trong khi cố gắng mở hoặc cập nhật ứng dụng khách Steam của mình, có khả năng rất cao là bạn đang xử lý dương tính giả. Nếu kịch bản này có thể áp dụng cho tình huống hiện tại của bạn, bạn nên tiếp tục bằng cách chuyển sang ứng dụng khách AV khác và xem cảnh báo bảo mật có còn xảy ra không.
• Nhiễm vi-rút thực - Trong trường hợp bạn xác định rằng mối đe dọa bảo mật là có thật, có một loạt các bước bạn sẽ cần phải làm theo để đảm bảo rằng các tệp bị nhiễm được loại bỏ hoàn toàn (Phương pháp 2). Trong trường hợp này, quét Malwarebytes sẽ giải quyết vấn đề hoàn toàn.

Nếu bạn hiện đang tìm kiếm các bước sẽ cho phép bạn xác định xem cảnh báo bảo mật của bạn có thật hay không, bài viết này sẽ cung cấp cho bạn một số bước khắc phục sự cố. Ở bên dưới, bạn sẽ tìm thấy một loạt các phương pháp điều tra mà chúng tôi đã tạo dựa trên các báo cáo và lời khuyên khác nhau từ các nhà nghiên cứu bảo mật.

Để có kết quả tốt nhất, chúng tôi khuyên bạn nên làm theo các phương pháp theo thứ tự mà chúng được trình bày. Nếu bạn tìm thấy bất kỳ phương pháp nào không áp dụng được, hãy bỏ qua nó và tiến hành phương pháp tiếp theo bên dưới.

Phương pháp 1: Lặp lại quá trình quét với AV khác

Nếu bạn gặp phải vấn đề này khi cố gắng cập nhật hoặc mở Steam, rất có thể bạn đang xử lý dương tính giả - Đây gần như là một thực tế nếu bạn đang sử dụng Avast hoặc AVG làm bộ bảo mật hoạt động. Không có lời giải thích chính thức về lý do tại sao điều này xảy ra, nhưng những thông tin sai lệch liên quan đến Steam đã xảy ra với Avast và AVG trong nhiều năm.

Cập nhật : Một đại diện của Avast đã xác nhận rằng dương tính giả có thể xảy ra với Steam do phân tích heuristic của họ do cách thức hoạt động của họ.

Để đảm bảo rằng bạn không xử lý dương tính giả, chúng tôi khuyến khích bạn loại bỏ AV bên thứ 3 hiện tại của bạn và lặp lại quá trình quét với bộ phần mềm chống vi-rút mặc định (Windows Defender). Để đảm bảo rằng bạn xóa hoàn toàn bộ AV bên thứ 3 hiện tại cùng với mọi tệp còn sót lại, hãy theo dõi bài viết này (htlere).

Sau khi bạn đã gỡ cài đặt và xóa mọi tệp còn sót lại khỏi AV của bên thứ 3, hãy khởi động lại máy tính của bạn và làm theo các bước bên dưới để bắt đầu quét với Windows Defender mặc định:

1. Nhấn phím Windows + R để mở hộp thoại Run . Sau đó, nhập vào các cài đặt ms ms: windowsdefender, và nhấn Enter để mở tab Windows Security của menu Cài đặt.
2. Khi bạn truy cập tab Windows Security, nhấp vào nút Mở Windows Security ở đầu màn hình.
3. Từ menu Windows Security chính, nhấp vào Virus & bảo vệ mối đe dọa từ khung bên phải.
4. Trong cửa sổ Virus & mối đe dọa, nhấp vào Tùy chọn quét (bên dưới các mối đe dọa hiện tại ).
5. Khi bạn vào menu tùy chọn Quét, chọn chuyển đổi Quét toàn bộ và nhấp vào Quét ngay để bắt đầu quét.
6. Đợi cho đến khi thủ tục hoàn tất và xem nếu bạn vẫn nhận được cảnh báo vi rút tương tự. Nếu bạn làm như vậy, điều đó có nghĩa là bạn không xử lý dương tính giả.

   Lưu ý: Nếu Windows Defender cũng tìm thấy mối đe dọa bảo mật tương tự, chúng tôi khuyến khích bạn tiếp tục với phương pháp tiếp theo bên dưới (để xác nhận rằng việc nhiễm vi-rút đã được loại bỏ hoàn toàn)

Quét các mối đe dọa bảo mật tương tự với Windows Defender

Nếu quy trình này chưa tiết lộ mối đe dọa bảo mật hoặc kịch bản không thể áp dụng cho tình huống hiện tại của bạn, hãy chuyển sang phương pháp tiếp theo bên dưới.

Phương pháp 2: Sử dụng Malwarebytes để loại bỏ nhiễm trùng

Nếu Phương pháp 1 đã loại trừ khả năng dương tính giả, đã đến lúc thực hiện các bước cần thiết để đảm bảo rằng bạn loại bỏ mối đe dọa phần mềm độc hại khỏi máy tính của mình. Nếu mối đe dọa được xác nhận là có thật, Win32: BogEnt là một loại phần mềm độc hại dễ bay hơi được biết là tạo ra sự tàn phá trên các máy tính bị nhiễm.

Có nhiều biến thể khác nhau của virus này. Các phiên bản ít nguy hiểm nhất sẽ chỉ đẩy phần mềm quảng cáo gây phiền nhiễu, trong khi các phiên bản nghiêm trọng nhất có khả năng vô hiệu hóa hoàn toàn máy tính của bạn.

Dựa trên kinh nghiệm cá nhân của chúng tôi và những gì hầu hết các nhà nghiên cứu bảo mật đang nói, Malwarebytes là một trong những máy quét bảo mật có thể được sử dụng để xác định và loại bỏ các mối đe dọa bảo mật thuộc loại này. Vui lòng theo dõi bài viết này ( tại đây ) để bắt đầu quét virus sâu bằng máy quét bảo mật Malwarebytes.

Sau khi quét xong, hãy xem nếu bạn có bất kỳ mối đe dọa bảo mật nào được xác định. Nếu đó là trường hợp, hãy làm theo lời nhắc trên màn hình để xóa chúng khỏi máy tính của bạn, sau đó khởi động lại máy tính của bạn theo cách thủ công nếu bạn không tự động được nhắc làm như vậy.