Več uporabnikov nas je kontaktiralo z vprašanji, potem ko je njihov protivirusni program tretje osebe zaznal sumljivo datoteko z imenom FileRepMalware . Obstajata dve protivirusni programski opremi tretjih oseb, ki zaznata to potencialno varnostno grožnjo - AVG in Avast. Zdi se, da težava ni značilna za določeno različico sistema Windows, saj je potrjena, da se pojavlja v sistemih Windows 7, Windows 8.1 in Windows 10.
Kaj je FileRepMalware?
FileRepMalware je preprosto oznaka, ki jo bo datotek dodelilo več protivirusnih programov drugih proizvajalcev. Pogosto je povezan z goljufivim KMSPICO - neodvisnim orodjem, ki se uporablja za aktiviranje sistema Windows brez nakupa operacijskega sistema. Ta varnostna grožnja obstaja že nekaj let - prej se je imenovala Win32: Evo-gen [Susp].
V Avastovem primeru bo datoteka prejela oznako FileRepMalware, če so izpolnjeni vsi naslednji pogoji:
- Datoteka ni dodana v čiščenje protivirusnih programov
- Datoteke ni podpisal noben založnik ali AV ne podpiše.
- Datoteka ni dovolj razširjena - kar pomeni, da je še ni poskušalo prenesti, zagnati ali uporabiti datoteke dovolj uporabnikov
Opomba: Če govorimo o oznaki DomainRepMalware, mora biti izpolnjen četrti pogoj:
- Domena ni dovolj razširjena - kar pomeni, da datotek s te domene še ni preneslo dovolj uporabnikov
Če je varnostna grožnja resnična, FileRepMalware ni najnevarnejša zlonamerna programska oprema. Raziskovalci varnosti pravijo, da zlonamerna programska oprema lahko na okuženi računalnik namesti le oglaševalsko programsko opremo in nima trojanskih zmogljivosti.
Je varnostna grožnja FileRepMalware resnična?
Znano je, da več protivirusnih programov tretjih oseb to datoteko označuje kot sumljivo, vendar to ne pomeni, da je grožnja resnična. Avast in AVG sta znana po tem, da sprožita veliko lažno pozitivnih rezultatov, ko gre za analizo datotek, ki naj bi bile okužene z virusom FileRepMalware.
Avast bo datoteki dodelil oznako FileRepMalware kot opozorilo v primerih, ko ni veliko uporabnikov Avasta preneslo, namestilo ali uporabilo datoteke. Torej, čeprav ne govori ničesar o tem, kako nevarna je datoteka, vam daje predstavo o tem, kako priljubljena je datoteka med drugimi uporabniki.
V večini primerov je ta oznaka dana datoteki, kadar ima nizko oceno ugleda. To se običajno zgodi pri razpokanih aplikacijah, lahko pa tudi pri zakonitih datotekah zaradi lažno pozitivnih rezultatov.
Če sumite, da imate opravka z lažno pozitivno, lahko najhitreje ugotovite, ali je grožnja resnična, nalaganje datoteke na VirusTotal. Ta zbiralnik zlonamerne programske opreme bo sumljivo datoteko preizkusil s 50+ optičnimi bralniki, da bi ugotovil, ali je datoteka dejansko okužena ali ne.
Če želite datoteko preizkusiti z VirusTotal, obiščite to povezavo ( tukaj ), kliknite Izberi datoteko in nato izberite datoteko, ki je označena z vašo tretjo rešitev AntiVirus. Nato počakajte, da se prikažejo rezultati in si oglejte rezultate.
V tem konkretnem primeru datoteka, ki smo jo analizirali, zagotovo ni okužena, ker je na nobenem varnostnem skenerju, ki se uporablja na testu, ne označi datoteke.
Če je število varnostnih mehanizmov, ki zaznajo datoteko kot okuženo, manjše od 15, obstaja velika verjetnost, da imate lažno pozitivno sliko - to je še bolj verjetno, če je zadevna datoteka del razpoke ali česa podobnega.
Kako odstraniti FileRepMalware
Če je optično branje VirusTotal, ki ste ga opravili zgoraj, razkrilo, da datoteka dejansko ogroža varnost in ne lažno pozitivno, morate sprejeti ustrezne ukrepe za popolno odstranitev okužbe z virusom. Za to potrebujete zanesljiv varnostni skener.
Na podlagi naših preiskav in osebnih izkušenj je Malwarebytes eden najbolj zanesljivih varnostnih skenerjev, ki ga lahko uporabljamo brezplačno. Upoštevajte ta članek ( tukaj ), da prenesete in namestite Malwarebytes in ga uporabite za globinsko skeniranje v računalniku, da zagotovite odstranitev okuženih datotek.
Če pa je pregled VirusTotal razkril, da je datoteka res lažno pozitivna, boste morali uporabiti drugačen pristop. Če je ta scenarij uporaben, bi morali težavo odpraviti tako, da posodobite AV na najnovejšo različico. Ko je nova datoteka napačno označena z FileRepMalware, bo naslednja varnostna posodobitev dodala datoteko na seznam dovoljenih, da se lažno pozitivno ne bo več ponovilo.
Avast in AVG se bosta samodejno posodabljala, kadar bo na voljo novejši podpis baze virusnih podatkov. Vendar pa lahko ročna uporabniška sprememba ali druga neodvisna aplikacija onemogoči to sposobnost. Če opazite, da se vaš odjemalec AV ne posodobi sam, obiščite to povezavo ( tukaj ) za avast ali to ( tukaj ) za AVG, da posodobite vaš varnostni paket na najnovejšo različico.
Če tudi po posodobitvi različice virusnega podpisa na najnovejšo različico datoteke FileRepMalware še vedno dobite lažno pozitiven rezultat , je hiter način za rešitev težave prehod na drug protivirusni paket. Ali še bolje, odstranite trenutni paket tretjih oseb in začnite uporabljati vgrajeni varnostni paket (Windows Defender).
Če se odločite za odstranitev trenutnega paketa drugih ponudnikov, vas bo ta članek (tukaj) naučil, kako to storiti hitro in učinkovito, ne da bi za seboj pustili ostanke datotek.
