Varios usuarios de Windows están tomando medidas de seguridad adicionales después de que su antivirus les alertó de un software de virus ( Win32:BogEnt ) que se ha eliminado con éxito de su máquina o se ha movido a la carpeta de cuarentena. Se informa que el aviso de virus se produce exclusivamente con la suite de antivirus de terceros (AVG y McAfee son los más comunes). El problema no es exclusivo de una determinada versión de Windows, ya que se informa que ocurre en Windows 7, Windows 8.1 y Windows 10.
Ejemplo de AVG recogiendo el virus Win32:BogEnt
¿La amenaza a la seguridad de Win32:BogEnt es real?
Desde el principio, deberías saber que el virus Win32:BogEnt a menudo está vinculado con falsos positivos activados por suites de antivirus de terceros. Sin embargo, eso no significa que la amenaza a la seguridad no sea real y no ponga en peligro tu sistema.
Por eso le animamos a que se tome el tiempo necesario para investigar el asunto a fondo antes de etiquetar el aviso como un falso positivo.
Investigamos esta cuestión en particular examinando varios informes de usuarios y las estrategias de resolución que se utilizan comúnmente en este escenario. Resulta que hay varios escenarios diferentes que podrían conducir a esta advertencia de seguridad:
- Falso positivo de Steam – Si recibes este mensaje de error mientras intentas abrir o actualizar tu cliente de Steam, hay una gran posibilidad de que estés tratando con un falso positivo. Si este escenario es aplicable a tu situación actual, deberías proceder a cambiar a un cliente AV diferente y ver si la alerta de seguridad sigue ocurriendo.
- Infección real por virus – En caso de que determine que la amenaza de seguridad es real, hay una serie de pasos que deberá seguir para asegurarse de que los archivos infectados se eliminen completamente (Método 2). En este caso, un análisis de Malwarebytes debería resolver el problema por completo.
Método 1: Repetición de la exploración con una AV diferente
Si te encuentras con este problema cuando intentas actualizar o abrir Steam, es muy probable que se trate de un falso positivo – Esto es casi un hecho si estás usando Avast o AVG como la suite de seguridad activa. No hay una explicación oficial de por qué ocurre esto, pero los falsos positivos en relación con Steam han estado ocurriendo con Avast y AVG durante años.
Actualización : Un representante de Avast ha confirmado que un falso positivo podría ocurrir con Vapor debido a su análisis heurístico por la forma en que funciona su hotladería.
Para asegurarte de que no se trata de un falso positivo, te recomendamos que te deshagas de tu actual AV de terceros y repitas un análisis con el paquete antivirus predeterminado (Windows Defender). Para asegurarte de que eliminas completamente tu actual suite AV de terceros junto con cualquier archivo sobrante, sigue este artículo (htlere).
Una vez que hayas desinstalado y eliminado cualquier archivo sobrante de tu tercera parte AV, reinicia el equipo y sigue los pasos que se indican a continuación para iniciar un análisis con el Windows Defender predeterminado:
- Pulse la tecla Windows + R para abrir un cuadro de diálogo Ejecutar . A continuación, escribe “ms-settings:windowsdefender” y pulsa Enter para abrir la pestaña Seguridad de Windows del menú Configuración.
- Una vez que llegues a la pestaña de Seguridad de Windows, haz clic en el botón Abrir Seguridad de Windows en la parte superior de la pantalla.
- En el menú principal Seguridad de Windows , haga clic en Protección contra virus y amenazas desde el panel de la derecha.
- Dentro de la ventana Protección contra virus y amenazas , haga clic en Opciones de escaneo (bajo Amenazas actuales ).
- Cuando llegues al menú de opciones de escaneo, selecciona la opción Escaneo completo y haz clic en Escanear ahora para iniciar el escaneo.
-
Espere hasta que el procedimiento se complete y vea si sigue recibiendo la misma alerta de virus. Si lo haces, significa que no estabas tratando con un falso positivo.
Nota: Si Windows Defender también encuentra la misma amenaza de seguridad, le animamos a que continúe con el siguiente método a continuación (para confirmar que la infección de virus se ha eliminado por completo)
Buscando las mismas amenazas de seguridad con Windows Defender
Si este procedimiento no ha revelado una amenaza a la seguridad o el escenario no era aplicable a su situación actual, baje al siguiente método.
Método 2: Usar Malwarebytes para eliminar la infección
Si el método 1 eliminó la posibilidad de un falso positivo, es hora de tomar las medidas necesarias para asegurar que elimine la amenaza de malware de su ordenador. Si se confirma que la amenaza es real, Win32:BogEnt es un tipo de malware volátil que se sabe que causa estragos en los ordenadores infectados.
Hay diferentes variaciones de este virus. Las versiones menos peligrosas sólo empujan el molesto adware, mientras que las versiones más severas tienen el potencial de deshabilitar completamente el equipo.
Basándonos en nuestra experiencia personal y en lo que dicen la mayoría de los investigadores de seguridad, Malwarebytes es uno de los escáneres de seguridad que se puede utilizar para identificar y eliminar las amenazas de seguridad de este tipo. Por favor, siga este artículo ( aquí ) sobre cómo iniciar un escaneo profundo de virus con el escáner de seguridad Malwarebytes.
Después de que el escaneo se complete, vea si se ha identificado alguna amenaza a la seguridad. Si ese es el caso, siga las indicaciones en pantalla para eliminarlas del equipo y luego reinicie el equipo manualmente si no se le solicita automáticamente.