Какво е FileRepMalware и трябва ли да го премахнете

Няколко потребители се свързаха с нас с въпроси, след като тяхната антивирусна програма на трета страна откри подозрителен файл с име FileRepMalware . Има два антивирусни пакета на трети страни, за които е известно, че откриват тази потенциална заплаха за сигурността - AVG и Avast. Изглежда, че проблемът не е специфичен за определена версия на Windows, тъй като е потвърдено, че се появява в Windows 7, Windows 8.1 и Windows 10.

Пример за премахване на заплахата FileRepMalware от AVG

Какво е FileRepMalware?

FileRepMalware е просто етикет, който няколко антивирусни пакета на трети страни ще присвоят на файл. Често се свързва с измамен KMSPICO - инструмент на трета страна, който се използва за активиране на Windows без закупуване на операционната система. Тази заплаха за сигурността съществува от няколко години - преди това беше наречена Win32: Evo-gen [Susp].

В случая на Avast файлът ще получи маркер FileRepMalware, ако са изпълнени всички от следните условия:

• Файлът не е добавен към антивирусния чист набор
• Файлът не е подписан от нито един издател или AV не вярва на подписа.
• Файлът не е достатъчно разпространен - ​​което означава, че все още недостатъчно потребители са се опитали да го изтеглят, стартират или използват

Забележка: Ако говорим за маркера DomainRepMalware, има четвърто условие, което трябва да бъде изпълнено:

• Домейнът не е достатъчно разпространен - ​​което означава, че все още недостатъчно потребители са изтеглили файлове от този домейн

Ако заплахата за сигурността е реална, FileRepMalware не е най-опасният зловреден софтуер. Изследователите на сигурността казват, че зловредният софтуер може да инсталира само рекламен софтуер на заразения компютър и няма троянски възможности.

Реална ли е заплахата за сигурността на FileRepMalware?

Известно е, че няколко антивирусни пакета на трети страни сигнализират за конкретния файл като подозрителен, но това не означава, че заплахата е реална. Avast и AVG са известни с това, че задействат много фалшиви положителни резултати, когато става въпрос за анализ на файлове, за които се предполага, че са заразени с вируса FileRepMalware.

Avast ще присвои маркера FileRepMalware на файл като предупреждение в ситуации, когато не много потребители на Avast са изтеглили, инсталирали или използвали файла. Така че, въпреки че не казва нищо за това колко опасен е файлът, той ви дава представа колко популярен е файлът сред другите потребители.

В повечето случаи този маркер се дава на файл, когато има нисък резултат от репутацията. Това обикновено се случва с напукани приложения, но може да се случи и с легитимни файлове поради фалшиво положително.

Ако подозирате, че може да имате работа с фалшиво положително, най-бързият начин да определите дали заплахата е реална е да качите файла във VirusTotal. Този агрегатор на зловреден софтуер ще тества подозрителния файл с 50+ скенери за зловреден софтуер, за да разбере дали файлът всъщност е заразен или не.

За да тествате файла с VirusTotal, посетете тази връзка ( тук ), кликнете върху Избирам файл, след което изберете файла, който е маркиран във вашето антивирусно решение на трета страна. След това изчакайте, докато резултатите се покажат и вижте резултатите.

С VirusTotal не са открити заплахи

В конкретния случай файлът, който анализирахме, със сигурност не е заразен, тъй като файлът не е маркиран от нито един скенер за сигурност, използван при теста.

Като правило, ако броят на защитните механизми, които откриват файла като заразен, е под 15, има много голям шанс да имате работа с фалшиво положително - това е още по-вероятно, ако въпросният файл е част на пукнатина или нещо подобно.

Как да премахнете FileRepMalware

Ако сканирането на VirusTotal, което направихте по-горе, разкри, че файлът всъщност представлява заплаха за сигурността, а не фалшиво положителен, трябва да предприемете подходящите стъпки, за да сте сигурни, че сте премахнали напълно вирусната инфекция. За да направите това, ще ви е необходим надежден скенер за сигурност.

Въз основа на нашите разследвания и личен опит, Malwarebytes е един от най-надеждните скенери за сигурност, който може да се използва безплатно. Следвайте тази статия ( тук ), за да изтеглите и инсталирате Malwarebytes и да го използвате, за да извършите дълбоко сканиране на вашия компютър, за да сте сигурни, че всички заразени файлове са премахнати.

Стартиране на сканирането в Malwarebytes

Ако обаче сканирането на VirusTotal разкри, че файлът наистина е фалшиво положителен, ще трябва да възприемете различен подход. Ако този сценарий е приложим, трябва да можете да разрешите проблема или чрез актуализиране на AV до най-новата версия. Обикновено, когато нов файл е фалшиво етикетиран с FileRepMalware, следващата актуализация на защитата ще добави файла в белия списък, така че фалшивото положително да не се появи отново.

И Avast, и AVG ще се актуализират автоматично, когато е наличен по-нов подпис на базата данни за вируси. Ръчната потребителска модификация или друго приложение на трета страна може да попречи на тази способност. Ако забележите, че вашият AV клиент не се актуализира сам, посетете тази връзка ( тук ) за avast или този ( тук ) за AVG да актуализира вашия пакет за сигурност до най-новата версия.

Изтегляне на AVG актуализации

В случай, че все още получавате фалшиво положителни с FileRepMalware дори след актуализиране на версията с вирусен подпис до най-новата, бързият начин за разрешаване на проблема е да се премести в друг антивирусен пакет. Или още по-добре, деинсталирайте текущия пакет от трети страни и започнете да използвате вградения пакет за защита (Windows Defender).

Ако решите да деинсталирате текущия си пакет от трети страни, тази статия ( тук ) ще ви научи как да направите това бързо и ефективно, без да оставяте остатъци от файлове.