Varios usuarios de Windows están tomando medidas de seguridad adicionales después de que su antivirus los alertó sobre un software de virus (Win32: BogEnt) que se eliminó correctamente de su máquina o se movió a la carpeta de cuarentena. Se informa que el aviso de virus ocurre exclusivamente con el paquete antivirus de terceros (AVG y McAfee son los más comunes). El problema no es exclusivo de una determinada versión de Windows, ya que se informa que ocurre en Windows 7, Windows 8.1 y Windows 10.
Ejemplo de AVG detectando el virus Win32: BogEnt
¿Es real la amenaza de seguridad de Win32: BogEnt?
Desde el principio, debe saber que el virus Win32: BogEnt a menudo está vinculado a falsos positivos provocados por suites antivirus de terceros. Sin embargo, eso no significa que la amenaza a la seguridad no sea real y no ponga en peligro su sistema.
Es por eso que lo alentamos a que se tome el tiempo para investigar el asunto a fondo antes de etiquetar el aviso como un falso positivo.
Investigamos esta pregunta en particular examinando varios informes de usuarios y las estrategias de resolución comúnmente utilizadas en este escenario. Resulta que hay varios escenarios diferentes que podrían dar lugar a esta advertencia de seguridad:
-
Falso positivo de Steam: si recibe este mensaje de error al intentar abrir o actualizar su cliente de Steam, es muy probable que se trate de un falso positivo. Si este escenario es aplicable a su situación actual, debe proceder a cambiar a un cliente AV diferente y ver si la alerta de seguridad continúa.
-
Infección de virus real: en caso de que determine que la amenaza a la seguridad es real, debe seguir una serie de pasos para asegurarse de que los archivos infectados se eliminen por completo (Método 2). En este caso, un análisis de Malwarebytes debería resolver el problema por completo.
Método 1: repita la exploración con un AV diferente
Si se encuentra con este problema al intentar actualizar o abrir Steam, lo más probable es que sea un falso positivo; esto es casi un hecho si está utilizando Avast o AVG como el paquete de seguridad activo. No hay una explicación oficial de por qué sucede esto, pero los falsos positivos con respecto a Steam han estado sucediendo con Avast y AVG durante años.
Actualización: un representante de Avast ha confirmado que podría ocurrir un falso positivo con Vapor debido a su análisis heurístico de la forma en que funciona su hotladeria.
Para asegurarse de que esto no sea un falso positivo, le recomendamos que abandone su antivirus actual de terceros y repita un escaneo con el paquete antivirus predeterminado (Windows Defender). Para asegurarse de eliminar por completo su suite AV de terceros actual junto con los archivos sobrantes, siga este artículo (htlere).
Una vez que haya desinstalado y eliminado los archivos AV de terceros sobrantes, reinicie su computadora y siga los pasos a continuación para iniciar un escaneo con el Windows Defender predeterminado:
-
Presione la tecla de Windows + R para abrir un cuadro de diálogo Ejecutar. Luego, escriba «ms-settings: windowsdefender» y presione Entrar para abrir la pestaña Seguridad de Windows del menú Configuración.
-
Una vez que llegue a la pestaña Seguridad de Windows, haga clic en el botón Abrir seguridad de Windows en la parte superior de la pantalla.
-
En el menú principal de Seguridad de Windows, haga clic en Protección contra virus y amenazas en el panel derecho.
-
Dentro de la ventana Protección contra virus y amenazas, haga clic en Opciones de análisis (en Amenazas actuales).
-
Cuando llegue al menú de opciones de escaneo, seleccione la opción Escaneo completo y haga clic en Escanear ahora para iniciar el escaneo.
-
Espere hasta que se complete el procedimiento y vea si sigue recibiendo la misma alerta de virus. Si lo hace, significa que no estaba tratando con un falso positivo.
Nota: Si Windows Defender también encuentra la misma amenaza de seguridad, le recomendamos que continúe con el siguiente método a continuación (para confirmar que la infección del virus se ha eliminado por completo)
Buscando las mismas amenazas de seguridad con Windows Defender
Si este procedimiento no reveló una amenaza a la seguridad o el escenario no era aplicable a su situación actual, vaya al siguiente método.
Método 2: use Malwarebytes para eliminar la infección
Si el método 1 eliminó la posibilidad de un falso positivo, es hora de tomar las medidas necesarias para asegurarse de eliminar la amenaza de malware de su computadora. Si se confirma que la amenaza es real, Win32: BogEnt es un tipo de malware volátil que se sabe que causa estragos en las computadoras infectadas.
Existen diferentes variaciones de este virus. Las versiones menos peligrosas solo incluyen adware molesto, mientras que las versiones más severas tienen el potencial de deshabilitar completamente su computadora.
Según nuestra experiencia personal y lo que dicen la mayoría de los investigadores de seguridad, Malwarebytes es uno de los escáneres de seguridad que se puede utilizar para identificar y eliminar amenazas de seguridad de este tipo. Siga este artículo (aquí) sobre cómo iniciar un análisis de virus profundo con el análisis de seguridad de Malwarebytes.
Una vez finalizado el análisis, compruebe si se han identificado amenazas a la seguridad. Si ese es el caso, siga las instrucciones en pantalla para eliminarlas de su computadora y luego reinicie su computadora manualmente si no se le solicita automáticamente.
