Co to jest FileRepMalware i czy należy go usunąć

Kilku użytkowników skontaktowało się z nami z pytaniami po tym, jak ich zewnętrzny program antywirusowy wykrył podejrzany plik o nazwie FileRepMalware . Istnieją dwa pakiety antywirusowe innych firm, o których wiadomo, że wykrywają to potencjalne zagrożenie bezpieczeństwa - AVG i Avast. Wydaje się, że problem nie dotyczy konkretnej wersji systemu Windows, ponieważ potwierdzono, że występuje w systemach Windows 7, Windows 8.1 i Windows 10.

Przykład zagrożenia FileRepMalware usuwanego przez AVG

Co jest FileRepMalware?

FileRepMalware to po prostu tag, który kilka programów antywirusowych innych firm przypisze do pliku. Często wiąże się to z fałszywym KMSPICO - narzędziem innej firmy, które służy do aktywacji systemu Windows bez kupowania systemu operacyjnego. To zagrożenie bezpieczeństwa istnieje już od kilku lat - wcześniej było nazywane Win32: Evo-gen [Susp].

W przypadku firmy Avast plik otrzyma tag FileRepMalware, jeśli zostaną spełnione wszystkie następujące warunki:

• Plik nie jest dodawany do zestawu czyszczącego programu antywirusowego
• Plik nie jest podpisany przez żadnego wydawcę lub AV nie ufa podpisowi.
• Plik nie jest wystarczająco rozpowszechniony, co oznacza, że ​​zbyt mało użytkowników nie próbowało jeszcze pobrać, uruchomić lub używać tego pliku

Uwaga: Jeśli mówimy o tagu DomainRepMalware, jest czwarty warunek, który należy spełnić:

• Domena nie jest wystarczająco rozpowszechniona - co oznacza, że ​​zbyt mała liczba użytkowników nie pobrała jeszcze plików z tej domeny

Jeśli zagrożenie bezpieczeństwa jest realne, FileRepMalware nie jest najgroźniejszym złośliwym oprogramowaniem z tej grupy. Badacze bezpieczeństwa twierdzą, że złośliwe oprogramowanie jest w stanie zainstalować oprogramowanie reklamowe tylko na zainfekowanym komputerze i nie ma możliwości trojana.

Czy zagrożenie bezpieczeństwa FileRepMalware jest prawdziwe?

Wiadomo, że kilka pakietów antywirusowych innych firm oznacza ten konkretny plik jako podejrzany, ale nie oznacza to, że zagrożenie istnieje. Avast i AVG są znane z wywoływania wielu fałszywych alarmów, jeśli chodzi o analizę plików, które rzekomo są zainfekowane wirusem FileRepMalware.

Avast przypisze tag FileRepMalware do pliku jako ostrzeżenie w sytuacjach, gdy niewielu użytkowników Avast pobrało, zainstalowało lub użyło tego pliku. Więc chociaż nie mówi nic o tym, jak niebezpieczny jest plik, daje wyobrażenie o popularności pliku wśród innych użytkowników.

W większości przypadków ten znacznik jest przypisywany plikowi, który ma niski wynik reputacji. Zwykle dzieje się tak w przypadku złamanych aplikacji, ale może również wystąpić w przypadku legalnych plików z powodu fałszywego alarmu.

Jeśli podejrzewasz, że możesz mieć do czynienia z fałszywym alarmem, najszybszym sposobem ustalenia, czy zagrożenie jest realne, jest przesłanie pliku do VirusTotal. Ten agregator złośliwego oprogramowania przetestuje podejrzany plik za pomocą ponad 50 skanerów złośliwego oprogramowania, aby ustalić, czy plik jest rzeczywiście zainfekowany, czy nie.

Aby przetestować plik za pomocą VirusTotal, odwiedź ten link ( tutaj ), Kliknij Wybierać plik, a następnie wybierz plik, który jest oznaczany jako rozwiązanie antywirusowe innej firmy. Następnie poczekaj, aż wyniki zostaną wyświetlone i zobacz wyniki.

W VirusTotal nie wykryto żadnych zagrożeń

W tym konkretnym przypadku plik, który przeanalizowaliśmy, z pewnością nie jest zainfekowany, ponieważ nie jest on oznaczany przez żadne skanery bezpieczeństwa używane w teście.

Zasadniczo, jeśli liczba mechanizmów bezpieczeństwa wykrywających plik jako zainfekowany jest mniejsza niż 15, istnieje bardzo duże prawdopodobieństwo, że masz do czynienia z fałszywym trafieniem - jest to jeszcze bardziej prawdopodobne, jeśli dany plik jest częścią pęknięcia lub czegoś podobnego.

Jak usunąć FileRepMalware

Jeśli skanowanie VirusTotal, które wykonałeś powyżej, ujawniło, że plik faktycznie stanowi zagrożenie dla bezpieczeństwa, a nie fałszywy alarm, powinieneś podjąć odpowiednie kroki, aby całkowicie usunąć infekcję wirusową. Aby to zrobić, potrzebujesz niezawodnego skanera bezpieczeństwa.

Opierając się na naszych badaniach i osobistych doświadczeniach, Malwarebytes jest jednym z najbardziej niezawodnych skanerów bezpieczeństwa, z których można korzystać bezpłatnie. Śledź ten artykuł ( tutaj ), aby pobrać i zainstalować Malwarebytes i użyć go do wykonania Głębokiego Skanowania na komputerze, aby upewnić się, że wszelkie zainfekowane pliki zostały usunięte.

Uruchomienie skanowania w Malwarebytes

Jeśli jednak skanowanie VirusTotal ujawni, że plik rzeczywiście jest fałszywie pozytywny, musisz zastosować inne podejście. Jeśli ten scenariusz ma zastosowanie, powinieneś być w stanie rozwiązać problem, aktualizując AV do najnowszej wersji. Zazwyczaj, gdy nowy plik jest fałszywie oznaczony rozszerzeniem FileRepMalware, następna aktualizacja zabezpieczeń umieści plik na białej liście, aby fałszywy alarm nie wystąpił ponownie.

Zarówno Avast, jak i AVG aktualizują się automatycznie, gdy dostępna jest nowsza sygnatura bazy danych wirusów. Jednak ręczna modyfikacja użytkownika lub inna aplikacja innej firmy może uniemożliwić tę możliwość. Jeśli zauważysz, że Twój klient AV nie aktualizuje się sam, odwiedź ten link ( tutaj ) dla avast lub tego ( tutaj ), aby firma AVG zaktualizowała pakiet zabezpieczeń do najnowszej wersji.

Pobieranie aktualizacji AVG

Jeśli nadal otrzymasz fałszywie dodatni wynik z rozszerzeniem FileRepMalware nawet po zaktualizowaniu sygnatur wirusów do najnowszej wersji szybkim sposobem rozwiązania problemu jest przejście do innego pakietu antywirusowego. Lub jeszcze lepiej, odinstaluj bieżący pakiet innej firmy i zacznij korzystać z wbudowanego pakietu zabezpieczeń (Windows Defender).

Jeśli zdecydujesz się odinstalować swój obecny pakiet innej firmy, ten artykuł ( tutaj ) nauczy Cię, jak to zrobić szybko i skutecznie, nie pozostawiając żadnych pozostałych plików.