Co to jest FileRepMalware i powinieneś go usunąć

Kilku użytkowników dociera do nas z pytaniami po tym, jak ich zewnętrzny program antywirusowy wykrył podejrzany plik o nazwie FileRepMalware . Istnieją dwa zewnętrzne programy antywirusowe, o których wiadomo, że wykrywają to potencjalne zagrożenie bezpieczeństwa - AVG i Avast. Wydaje się, że problem nie dotyczy konkretnej wersji systemu Windows, ponieważ potwierdzono, że występuje w systemach Windows 7, Windows 8.1 i Windows 10.

Przykład zagrożenia FileRepMalware usuwanego przez AVG

Co to jest FileRepMalware?

FileRepMalware to po prostu znacznik, który kilka plików programów antywirusowych innych firm przypisuje do pliku. Często wiąże się to z nieuczciwym KMSPICO - narzędziem innej firmy, które służy do aktywacji systemu Windows bez zakupu systemu operacyjnego. To zagrożenie bezpieczeństwa istnieje od kilku lat - wcześniej nosiło nazwę Win32: Evo-gen [Susp].

W przypadku Avast plik otrzyma znacznik FileRepMalware, jeśli zostaną spełnione wszystkie następujące warunki:

  • Plik nie jest dodawany do zestawu antywirusowego
  • Plik nie jest podpisany przez żadnego wydawcę lub AV nie ufa podpisowi.
  • Plik nie jest wystarczająco rozpowszechniony - co oznacza, że ​​zbyt mało użytkowników próbowało pobrać, uruchomić lub użyć pliku

Uwaga: jeśli mówimy o znaczniku DomainRepMalware, należy spełnić czwarty warunek:

  • Domena nie jest wystarczająco rozpowszechniona - co oznacza, że ​​zbyt mało użytkowników pobrało jeszcze pliki z tej domeny

Jeśli zagrożenie bezpieczeństwa jest realne, FileRepMalware nie jest najniebezpieczniejszym złośliwym oprogramowaniem z tej grupy. Badacze bezpieczeństwa twierdzą, że złośliwe oprogramowanie może instalować adware tylko na zainfekowanym komputerze i nie ma możliwości działania trojana.

Czy zagrożenie bezpieczeństwa FileRepMalware jest realne?

Kilka pakietów antywirusowych innych firm jest znanych z oznaczania tego pliku jako podejrzanego, ale to nie znaczy, że zagrożenie jest realne. Avast i AVG są znane z wywoływania wielu fałszywych alarmów, jeśli chodzi o analizę plików, które rzekomo są zainfekowane wirusem FileRepMalware.

Avast przypisze do pliku znacznik FileRepMalware jako ostrzeżenie w sytuacjach, gdy niewielu użytkowników Avast pobrało, zainstalowało lub wykorzystało plik. Chociaż nie mówi nic o tym, jak niebezpieczny jest plik, daje wyobrażenie o popularności tego pliku wśród innych użytkowników.

W większości przypadków ten znacznik jest podawany do pliku, gdy ma niski wynik reputacji. Zwykle dzieje się tak w przypadku aplikacji z krakowaniem, ale może również wystąpić w przypadku legalnych plików z powodu fałszywego wyniku pozytywnego.

Jeśli podejrzewasz, że masz do czynienia z fałszywym pozytywem, najszybszym sposobem ustalenia, czy zagrożenie jest realne, jest przesłanie pliku do VirusTotal. Ten agregator złośliwego oprogramowania przetestuje podejrzany plik za pomocą ponad 50 skanerów złośliwego oprogramowania, aby dowiedzieć się, czy plik jest faktycznie zainfekowany, czy nie.

Aby przetestować plik za pomocą VirusTotal, odwiedź ten link ( tutaj ), kliknij Wybierz plik, a następnie zaznacz plik, który jest oflagowany w rozwiązaniu antywirusowym innej firmy. Następnie poczekaj, aż wyniki zostaną wyświetlone i zobacz wyniki.

W VirusTotal nie wykryto żadnych zagrożeń

W tym konkretnym przypadku plik, który przeanalizowaliśmy, z pewnością nie jest zainfekowany, ponieważ plik nie jest oflagowany przez skanery bezpieczeństwa użyte w teście.

Zasadniczo, jeśli liczba mechanizmów bezpieczeństwa wykrywających plik jako zainfekowany jest mniejsza niż 15, istnieje bardzo duża szansa, że ​​masz do czynienia z fałszywie dodatnim - Jest to nawet bardziej prawdopodobne, jeśli dany plik jest częścią pęknięcia lub czegoś podobnego.

Jak usunąć FileRepMalware

Jeśli powyższe skanowanie VirusTotal ujawniło, że plik jest w rzeczywistości zagrożeniem bezpieczeństwa, a nie fałszywie dodatnim wynikiem, należy podjąć odpowiednie kroki w celu całkowitego usunięcia infekcji wirusowej. Aby to zrobić, potrzebujesz niezawodnego skanera bezpieczeństwa.

Na podstawie naszych badań i osobistych doświadczeń Malwarebytes jest jednym z najbardziej niezawodnych skanerów bezpieczeństwa, z których można korzystać za darmo. Postępuj zgodnie z tym artykułem ( tutaj ), aby pobrać i zainstalować Malwarebytes i użyć go do przeprowadzenia głębokiego skanowania na komputerze, aby upewnić się, że wszelkie zainfekowane pliki zostały usunięte.

Uruchamianie skanowania w Malwarebytes

Jeśli jednak skanowanie VirusTotal ujawniło, że plik jest rzeczywiście fałszywie dodatni, należy zastosować inne podejście. Jeśli ten scenariusz ma zastosowanie, powinieneś być w stanie rozwiązać problem poprzez aktualizację AV do najnowszej wersji. Zazwyczaj, gdy nowy plik jest fałszywie oznaczony za pomocą FileRepMalware, następna aktualizacja zabezpieczeń spowoduje dodanie go do białej listy, aby fałszywy alarm nie powtórzył się ponownie.

Zarówno Avast, jak i AVG aktualizują się automatycznie, gdy dostępna będzie nowsza sygnatura bazy wirusów. Jednak ręczna modyfikacja użytkownika lub inna aplikacja innej firmy może zablokować tę zdolność. Jeśli zauważysz, że twój klient AV nie aktualizuje się sam, odwiedź ten link ( tutaj ) dla avast lub ten ( tutaj ) dla AVG, aby zaktualizować pakiet bezpieczeństwa do najnowszej wersji.

Pobieranie aktualizacji AVG

W przypadku, gdy nadal otrzymujesz fałszywie pozytywne wyniki w FileRepMalware, nawet po zaktualizowaniu wersji sygnatury wirusa do najnowszej, szybkim sposobem rozwiązania tego problemu jest przejście do innego pakietu antywirusowego. Lub jeszcze lepiej, odinstaluj obecny pakiet innej firmy i zacznij korzystać z wbudowanego pakietu zabezpieczeń (Windows Defender).

Jeśli zdecydujesz się odinstalować obecny pakiet innej firmy, ten artykuł (tutaj) nauczy Cię, jak to zrobić szybko i skutecznie, nie pozostawiając żadnych resztek plików.

Ciekawe Artykuły