Številni uporabniki so nas kontaktirali z vprašanji, potem ko je njihov tretji antivirus odkril sumljivo datoteko z imenom FileRepMalware . Znana sta dva protivirusna paketa tretjih oseb, ki zaznavata to potencialno grožnjo varnosti - AVG in Avast. Zdi se, da težava ni specifična za določeno različico sistema Windows, ker se je potrdilo, da se pojavlja v sistemih Windows 7, Windows 8.1 in Windows 10.

Primer grožnje FileRepMalware, ki jo AVG odstrani

Kaj je FileRepMalware?

FileRepMalware je preprosto oznaka, ki jo bo datoteki dodelilo več antivirusnih paketov drugih proizvajalcev. Pogosto je povezan z goljufivim KMSPICO - zunanjim orodjem, ki se uporablja za aktiviranje sistema Windows brez nakupa operacijskega sistema. Ta varnostna grožnja obstaja že nekaj let - prej se je imenoval Win32: Evo-gen [Susp].

V primeru Avasta bo datoteka prejela oznako FileRepMalware, če so izpolnjeni vsi naslednji pogoji:

• Datoteka ni dodana v protivirusno garnituro
• Datoteke ni podpisal noben izdajatelj ali AV ne bo zaupal podpisu.
• Datoteka ni dovolj razširjena - to pomeni, da je premalo uporabnikov datoteko še poskusilo prenesti, zagnati ali uporabiti

Opomba: Če govorimo o oznaki DomainRepMalware, je treba izpolniti četrti pogoj:

• Domena ni dovolj razširjena - kar pomeni, da datotek z te domene še ni preneslo dovolj uporabnikov

Če je varnostna grožnja resnična, FileRepMalware ni najbolj nevarna zlonamerna programska oprema. Varnostni raziskovalci trdijo, da je zlonamerna programska oprema sposobna namestiti samo adware na okuženi računalnik in nima trojanskih zmogljivosti.

Ali je grožnja varnosti FileRepMalware resnična?

Znano je, da več protivirusnih paketov tretjih oseb to datoteko označi kot sumljive, vendar to še ne pomeni, da je grožnja resnična. Avast in AVG sta znana po tem, da sta sprožila veliko lažnih pozitivnih rezultatov, ko gre za analizo datotek, ki naj bi bile okužene z virusom FileRepMalware.

Avast dodeli datoteko FileRepMalware kot opozorilo v primerih, ko ni veliko uporabnikov Avasta datoteko preneslo, namestilo ali uporabilo. Čeprav ne piše nič o tem, kako nevarna je datoteka, vam daje predstavo o tem, kako priljubljena je datoteka med drugimi uporabniki.

V večini primerov se ta oznaka dodeli datoteki, kadar ima nizko oceno ugleda. To se običajno zgodi z razpokanimi aplikacijami, vendar se lahko zgodi tudi z zakonitimi datotekami zaradi lažne pozitivnosti.

Če sumite, da se morda spopadate z lažno pozitivnostjo, je najhitrejši način, da ugotovite, ali je grožnja resnična, naložiti datoteko v VirusTotal. Ta zbirnik zlonamerne programske opreme bo preizkusil sumljivo datoteko s 50+ skenerji zlonamerne programske opreme in ugotovil, ali je datoteka dejansko okužena ali ne.

Če želite preskusiti datoteko z VirusTotal, obiščite to povezavo ( tukaj ), kliknite na Izberi datoteko in nato izberite datoteko, ki jo označite s svojo tretjo stran AntiVirus rešitev. Nato počakajte, da se prikažejo rezultati in si oglejte rezultate.

Pri VirusTotal ni odkritih groženj

V tem konkretnem primeru datoteka, ki smo jo analizirali, zagotovo ni okužena, saj varnostni bralniki, ki so bili uporabljeni na testu, niso označeni.

Če je število varnostnih motorjev, ki datoteko zaznajo kot okuženo, praviloma manjši od 15, obstaja velika verjetnost, da imate opravka z lažno pozitivno vrednostjo - to je še bolj verjetno, če je zadevna datoteka del razpoke ali česa podobnega.

Kako odstraniti programsko opremo FileRepMalware

Če je skeniranje VirusTotal, ki ste ga opravili zgoraj, razkrilo, da je datoteka dejansko grožnja varnosti in ne lažno pozitivna, morate sprejeti ustrezne ukrepe za popolno odstranitev okužbe z virusom. Če želite to narediti, boste potrebovali zanesljiv varnostni skener.

Na podlagi naših preiskav in osebnih izkušenj je Malwarebytes eden najbolj zanesljivih varnostnih skenerjev, ki ga je mogoče brezplačno uporabljati. Upoštevajte ta članek ( tukaj ), da naložite in namestite Malwarebytes in ga uporabite za izvajanje globinskega skeniranja v računalniku, da zagotovite, da se odstranijo vse okužene datoteke.

Zagon skeniranja v Malwarebytes

Če pa je skeniranje VirusTotal pokazalo, da je datoteka resnično lažno pozitivna, boste morali uporabiti drugačen pristop. Če je ta scenarij uporaben, bi morali težavo rešiti bodisi s posodobitvijo AV-ja na najnovejšo različico. Ko je nova datoteka ponavadi lažno označena s programsko opremo FileRepMalware, bo naslednja varnostna posodobitev datoteke dodala na seznam listov, tako da se lažni pozitivni rezultat ne ponovi.

Avast in AVG se bosta samodejno posodobila, ko bo na voljo novejši podpis podatkov o virusni bazi. Vendar lahko ročna sprememba uporabnika ali druga aplikacija tretjih oseb zavira to sposobnost. Če opazite, da se vaš odjemalec AV ne posodablja sam, obiščite to povezavo ( tukaj ) za avast ali to ( tukaj ) za AVG, da posodobite svoj varnostni paket na najnovejšo različico.

Prenos posodobitev AVG

V primeru, da z FileRepMalware še vedno dobite lažni pozitivnost, tudi po posodobitvi različice virusnega podpisa na najnovejšo različico, je hiter način za rešitev težave prehod v drug antivirusni paket. Ali še bolje, odstranite trenutni paket tretjih oseb in začnite uporabljati vgrajeni varnostni paket (Windows Defender).

Če se odločite za odstranitev svojega trenutnega tretjega paketa, vas bo ta članek (tukaj) naučil, kako to storiti hitro in učinkovito, ne da bi za seboj pustili nobene datoteke.