Ce este FileRepMalware și ar trebui să îl eliminați

Mai mulți utilizatori ne-au adresat întrebări după ce antivirusul terț a detectat un fișier suspect numit FileRepMalware . Există două suite antivirus terțe despre care se știe că detectează această potențială amenințare la adresa securității - AVG și Avast. Problema nu pare să fie specifică unei anumite versiuni de Windows, deoarece este confirmată să apară pe Windows 7, Windows 8.1 și Windows 10.

Ce este FileRepMalware?

FileRepMalware este pur și simplu o etichetă pe care mai multe suite antivirus terțe o vor atribui unui fișier. Este adesea asociat cu un KMSPICO fraudulos - un instrument terță parte care este utilizat pentru a activa Windows fără a achiziționa sistemul de operare. Această amenințare la adresa securității există de câțiva ani - Anterior a fost numită Win32: Evo-gen [Susp].

În cazul lui Avast, un fișier va primi eticheta FileRepMalware dacă sunt îndeplinite toate următoarele condiții:

  • Fișierul nu este adăugat la cleanset-ul Antivirus
  • Fișierul nu este semnat de niciun editor sau AV nu are încredere în semnătură.
  • Fișierul nu este suficient de răspândit - ceea ce înseamnă că nu sunt suficienți utilizatori care au încercat încă să descarce, să lanseze sau să utilizeze fișierul

Notă: Dacă vorbim despre eticheta DomainRepMalware, există o a patra condiție care trebuie îndeplinită:

  • Domeniul nu este suficient de răspândit - ceea ce înseamnă că nu sunt suficienți utilizatori care au descărcat încă fișiere din acel domeniu

Dacă amenințarea la adresa securității este reală, FileRepMalware nu este cel mai periculos malware din grup. Cercetătorii în materie de securitate spun că malware-ul este capabil să instaleze numai adware pe computerul infectat și nu are capabilități troiene.

Este reală amenințarea de securitate FileRepMalware?

Mai multe suite antivirus terță parte sunt cunoscute pentru a semnaliza acest fișier special ca suspect, dar asta nu înseamnă că amenințarea este reală. Avast și AVG sunt cunoscute pentru că au declanșat o mulțime de falsuri pozitive atunci când vine vorba de analizarea fișierelor care se presupune că sunt infectate cu virusul FileRepMalware.

Avast va atribui eticheta FileRepMalware unui fișier ca avertisment în situațiile în care nu mulți utilizatori Avast au descărcat, instalat sau utilizat fișierul. Deci, deși nu spune nimic despre cât de periculos este fișierul, vă oferă o idee despre cât de popular este fișierul printre alți utilizatori.

În majoritatea cazurilor, această etichetă este dată unui fișier atunci când are un scor de reputație scăzut. Acest lucru se întâmplă în mod obișnuit cu aplicațiile fisurate, dar poate apărea și cu fișiere legitime din cauza unui fals pozitiv.

Dacă bănuiți că s-ar putea să aveți de-a face cu un fals pozitiv, cel mai rapid mod de a determina dacă amenințarea este reală este să încărcați fișierul pe VirusTotal. Acest agregator de programe malware va testa fișierul suspect cu peste 50 de scanere malware pentru a afla dacă fișierul este de fapt infectat sau nu.

Pentru a testa fișierul cu VirusTotal, vizitați acest link ( aici ), faceți clic pe Alegeți fișierul, apoi selectați fișierul care este semnalizat cu soluția dvs. anti-virus terță parte. Apoi, așteptați până când rezultatele sunt afișate și vedeți rezultatele.

În acest caz particular, fișierul pe care l-am analizat cu siguranță nu este infectat, deoarece fișierul nu este semnalizat de niciun scaner de securitate utilizat la test.

De regulă, dacă numărul motoarelor de securitate care detectează fișierul ca fiind infectat este sub 15, există șanse foarte mari să aveți de-a face cu un fals pozitiv - Acest lucru este chiar mai probabil dacă fișierul în cauză face parte a unei fisuri sau ceva similar.

Cum se elimină FileRepMalware

Dacă scanarea VirusTotal făcută mai sus a arătat că fișierul este de fapt o amenințare la adresa securității și nu un fals pozitiv, ar trebui să luați măsurile corespunzătoare pentru a vă asigura că eliminați complet infecția cu virus. Pentru a face acest lucru, veți avea nevoie de un scaner de securitate fiabil.

Pe baza investigațiilor și experienței noastre personale, Malwarebytes este unul dintre cele mai fiabile scanere de securitate care pot fi utilizate gratuit. Urmați acest articol ( aici ) pentru a descărca și instala Malwarebytes și utilizați-l pentru a efectua o scanare profundă pe computerul dvs. pentru a vă asigura că orice fișiere infectate sunt eliminate.

Cu toate acestea, dacă scanarea VirusTotal a arătat că fișierul este într-adevăr un fals pozitiv, va trebui să luați o abordare diferită. Dacă acest scenariu este aplicabil, ar trebui să puteți rezolva problema fie actualizând AV-ul la cea mai recentă versiune. De obicei, când un fișier nou este etichetat în mod fals cu FileRepMalware, următoarea actualizare de securitate va afișa fișierul pe listă albă, astfel încât falsul pozitiv să nu apară din nou.

Atât Avast, cât și AVG se vor actualiza automat ori de câte ori este disponibilă o nouă semnătură a bazei de date a virusului. Cu toate acestea, o modificare manuală a utilizatorului sau altă aplicație terță parte ar putea inhiba această capacitate. Dacă observați că clientul dvs. AV nu se actualizează singur, vizitați acest link ( aici ) pentru avast sau acesta ( aici ) pentru AVG pentru a vă actualiza suita de securitate la cea mai recentă versiune.

În cazul în care obțineți în continuare fals pozitiv cu FileRepMalware chiar și după actualizarea versiunii de semnătură a virusului la cea mai recentă, o modalitate rapidă de a rezolva problema este trecerea la o altă suită antivirus. Sau mai bine, dezinstalați actuala suită terță parte și începeți să utilizați suita de securitate încorporată (Windows Defender).

Dacă decideți să dezinstalați actuala suită terță parte, acest articol (aici) vă va învăța cum să faceți acest lucru rapid și eficient, fără a lăsa în urmă niciun fișier rămas.