aapionline.org
cómo

¿Es Win32: Bogent un virus y cómo lo elimino?

Varios usuarios de Windows están tomando medidas de seguridad adicionales después de que su antivirus les alertó sobre un software de Virus ( Win32: BogEnt ) que se eliminó con éxito de su máquina o se movió a la carpeta de cuarentena. El aviso de virus se informa exclusivamente para que ocurra con el paquete de antivirus de terceros (AVG y McAfee son los más comúnmente reportados). El problema no es exclusivo de una determinada versión de Windows, ya que se informa que ocurre en Windows 7, Windows 8.1 y Windows 10.

Ejemplo de AVG recogiendo el virus Win32: BogEnt

¿Es real la amenaza de seguridad Win32: BogEnt?

Solo desde el principio, debe saber que el virus Win32: BogEnt a menudo está vinculado con falsos positivos desencadenados por suites de antivirus de terceros. Sin embargo, eso no significa que la amenaza de seguridad no sea real y no ponga en peligro su sistema.

Es por eso que lo alentamos a que tome el tiempo apropiado para investigar el problema a fondo antes de etiquetar el aviso como falso positivo.

Investigamos este problema en particular observando varios informes de usuarios y las estrategias de resolución que se usan comúnmente en este escenario. Como resultado, hay varios escenarios diferentes que pueden conducir a esta advertencia de seguridad:

  • Falso positivo de Steam : si recibe este mensaje de error al intentar abrir o actualizar su cliente de Steam, existe una gran probabilidad de que esté lidiando con un falso positivo. Si este escenario es aplicable a su situación actual, debe proceder cambiando a un cliente AV diferente y ver si la alerta de seguridad todavía está ocurriendo.
  • Infección de virus real : en caso de que determine que la amenaza de seguridad es real, hay una serie de pasos que deberá seguir para asegurarse de que los archivos infectados se eliminen por completo (Método 2). En este caso, un análisis de Malwarebytes debería resolver el problema por completo.

Si actualmente está buscando pasos que le permitan determinar si su advertencia de seguridad es real o no, este artículo le proporcionará algunos pasos para la solución de problemas. A continuación, encontrará una serie de métodos de investigación que hemos creado en base a varios informes de usuarios y consejos de investigadores de seguridad.

Para obtener los mejores resultados, le recomendamos que siga los métodos en el orden en que se presentan. Si encuentra algún método que no sea aplicable, ignórelo y continúe con el siguiente método a continuación.

Método 1: repetir la exploración con un AV diferente

Si encuentra este problema al intentar actualizar o abrir Steam, es muy probable que esté lidiando con un falso positivo: esto es casi un hecho dado si está utilizando Avast o AVG como el conjunto de seguridad activo. No hay una explicación oficial de por qué ocurre esto, pero los falsos positivos en relación con Steam han estado sucediendo con Avast y AVG durante años.

Actualización : Un representante de Avast ha confirmado que puede ocurrir un falso positivo con Steam debido a su análisis heurístico debido a la forma en que funciona su hotlading.

Para asegurarse de que no está lidiando con un falso positivo, lo alentamos a deshacerse de su AV de terceros actual y repetir un análisis con el conjunto de antivirus predeterminado (Windows Defender). Para asegurarse de eliminar por completo su actual suite AV de terceros junto con los archivos sobrantes, siga este artículo (htlere).

Después de desinstalar y eliminar los archivos sobrantes de su AV de terceros, reinicie su computadora y siga los pasos a continuación para iniciar un análisis con el Windows Defender predeterminado:

  1. Presione la tecla Windows + R para abrir un cuadro de diálogo Ejecutar . Luego, escriba "ms-settings: windowsdefender" y presione Enter para abrir la pestaña Seguridad de Windows del menú Configuración.
  2. Una vez que llegue a la pestaña Seguridad de Windows, haga clic en el botón Abrir Seguridad de Windows en la parte superior de la pantalla.
  3. Desde el menú principal de Seguridad de Windows, haga clic en Protección contra virus y amenazas en el panel de la derecha.
  4. Dentro de la ventana de Protección contra virus y amenazas, haga clic en Opciones de análisis (en Amenazas actuales ).
  5. Cuando acceda al menú de opciones de Escaneo, seleccione el interruptor Escaneo completo y haga clic en Escanear ahora para iniciar el escaneo.
  6. Espere hasta que se complete el procedimiento y vea si aún recibe la misma alerta de virus. Si lo hace, significa que no estaba tratando con un falso positivo.

    Nota: Si Windows Defender también encuentra la misma amenaza de seguridad, le recomendamos que continúe con el siguiente método a continuación (para confirmar que la infección por virus se elimina por completo)

Analizando las mismas amenazas de seguridad con Windows Defender

Si este procedimiento no ha revelado una amenaza a la seguridad o el escenario no era aplicable a su situación actual, continúe con el siguiente método a continuación.

Método 2: uso de Malwarebytes para eliminar la infección

Si el Método 1 eliminó la posibilidad de un falso positivo, es hora de tomar las medidas necesarias para asegurarse de eliminar la amenaza de malware de su computadora. Si se confirma que la amenaza es real, Win32: BogEnt es un tipo de malware volátil que se sabe que causa estragos en las computadoras infectadas.

Existen diferentes variaciones de este virus. Las versiones menos peligrosas solo empujarán adware molesto, mientras que las versiones más severas tienen el potencial de deshabilitar su computadora por completo.

Según nuestra experiencia personal y lo que dicen la mayoría de los investigadores de seguridad, Malwarebytes es uno de los escáneres de seguridad que se pueden utilizar para identificar y eliminar amenazas de seguridad de este tipo. Siga este artículo ( aquí ) sobre cómo iniciar un análisis profundo de virus con el escáner de seguridad Malwarebytes.

Una vez completado el análisis, vea si se han identificado amenazas de seguridad. Si ese es el caso, siga las instrucciones en pantalla para eliminarlos de su computadora y luego reinicie su computadora manualmente si no se le solicita automáticamente que lo haga.

Artículos De Interés

¿Cuáles son las mejores configuraciones de OBS para la grabación? cómo

¿Cuáles son las mejores configuraciones de OBS para la grabación?

Arreglo: SEC_ERROR_OCSP_INVALID_SIGNING_CERT cómo

Arreglo: SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Cómo determinar la verdadera tasa de bits de cualquier archivo de audio cómo

Cómo determinar la verdadera tasa de bits de cualquier archivo de audio

Solución: AnyConnect no pudo establecer una conexión con la puerta de enlace segura especificada cómo

Solución: AnyConnect no pudo establecer una conexión con la puerta de enlace segura especificada