Varios usuarios de Windows están tomando medidas de seguridad adicionales después de que su antivirus les alertara de un software de virus ( Win32: BogEnt ) que se eliminó correctamente de su máquina o se movió a la carpeta de cuarentena. Se informa que el aviso de virus ocurre exclusivamente con el conjunto de antivirus de terceros (AVG y McAfee son los más comúnmente informados). El problema no es exclusivo de una determinada versión de Windows, ya que se informa que ocurre en Windows 7, Windows 8.1 y Windows 10.
¿Es real la amenaza de seguridad de Win32: BogEnt?
Desde el principio , debe saber que el virus Win32: BogEnt a menudo está vinculado con falsos positivos provocados por suites antivirus de terceros. Sin embargo, eso no significa que la amenaza a la seguridad no sea real y no ponga en peligro su sistema.
Es por eso que lo alentamos a que se tome el tiempo apropiado para investigar el problema a fondo antes de etiquetar el mensaje como un falso positivo.
Investigamos este problema en particular analizando varios informes de usuarios y las estrategias de resolución que se utilizan comúnmente en este escenario. Resulta que hay varios escenarios diferentes que pueden conducir a esta advertencia de seguridad:
- Falso positivo de Steam : si recibe este mensaje de error mientras intenta abrir o actualizar su cliente de Steam, es muy probable que esté tratando con un falso positivo. Si este escenario es aplicable a su situación actual, debe continuar cambiando a un cliente AV diferente y ver si la alerta de seguridad todavía se está produciendo.
- Infección por virus real : en caso de que determine que la amenaza a la seguridad es real, hay una serie de pasos que deberá seguir para asegurarse de que los archivos infectados se eliminen por completo (Método 2). En este caso, un análisis de Malwarebytes debería resolver el problema por completo.
Método 1: repetir el escaneo con un AV diferente
Si se encuentra con este problema al intentar actualizar o abrir Steam, es muy probable que esté lidiando con un falso positivo: esto es casi un hecho si está utilizando Avast o AVG como el paquete de seguridad activo. No hay una explicación oficial de por qué ocurre esto, pero los falsos positivos en relación con Steam han estado sucediendo con Avast y AVG durante años.
Actualización : un representante de Avast ha confirmado que podría ocurrir un falso positivo con Steam debido a su análisis heurístico debido a la forma en que funciona su hotlading.
Para asegurarse de que no está tratando con un falso positivo, le recomendamos que se deshaga de su antivirus actual de terceros y repita un escaneo con el paquete de antivirus predeterminado (Windows Defender). Para asegurarse de eliminar por completo su suite AV actual de terceros junto con los archivos sobrantes, siga este artículo (htlere).
Después de haber desinstalado y eliminado los archivos sobrantes de su antivirus de terceros, reinicie su computadora y siga los pasos a continuación para iniciar un escaneo con el Windows Defender predeterminado:
- Presione la tecla de Windows + R para abrir un cuadro de diálogo Ejecutar . Luego, escriba "ms-settings: windowsdefender" y presione Entrar para abrir la pestaña Seguridad de Windows del menú Configuración.
- Una vez que llegue a la pestaña Seguridad de Windows, haga clic en el botón Abrir seguridad de Windows en la parte superior de la pantalla.
- Desde el menú principal de Seguridad de Windows , haga clic en Protección contra virus y amenazas en el panel de la derecha.
- Dentro de la ventana Protección contra virus y amenazas , haga clic en Opciones de análisis (en Amenazas actuales ).
- Cuando llegue al menú de opciones de escaneo, seleccione la opción Escaneo completo y haga clic en Escanear ahora para iniciar el escaneo.
- Espere hasta que se complete el procedimiento y vea si todavía recibe la misma alerta de virus. Si lo hace, significa que no estaba tratando con un falso positivo.
Nota: Si Windows Defender también encuentra la misma amenaza de seguridad, le recomendamos que continúe con el siguiente método a continuación (para confirmar que la infección del virus se eliminó por completo)
Si este procedimiento no ha revelado una amenaza a la seguridad o el escenario no se aplica a su situación actual, pase al siguiente método a continuación.
Método 2: usar Malwarebytes para eliminar la infección
Si el Método 1 eliminó la posibilidad de un falso positivo, es hora de tomar las medidas necesarias para asegurarse de eliminar la amenaza de malware de su computadora. Si se confirma que la amenaza es real, Win32: BogEnt es un tipo de malware volátil conocido por causar estragos en las computadoras infectadas.
Existen diferentes variaciones de este virus. Las versiones menos peligrosas solo lanzarán adware molesto, mientras que las versiones más severas tienen el potencial de deshabilitar su computadora por completo.
Según nuestra experiencia personal y lo que dice la mayoría de los investigadores de seguridad, Malwarebytes es uno de los escáneres de seguridad que se puede utilizar para identificar y eliminar amenazas de seguridad de este tipo. Siga este artículo ( aquí ) sobre cómo iniciar un análisis de virus profundo con el escáner de seguridad Malwarebytes.
Una vez finalizado el análisis, compruebe si se ha identificado alguna amenaza a la seguridad. Si ese es el caso, siga las instrucciones en pantalla para eliminarlas de su computadora y luego reinicie su computadora manualmente si no se le solicita automáticamente que lo haga.
