Flera användare har nått oss med frågor efter att deras tredje part Antivirus upptäckte en misstänkt fil med namnet FileRepMalware . Det finns två antiviruspaket från tredje part som är kända för att upptäcka detta potentiella säkerhetshot - AVG och Avast. Problemet verkar inte vara specifikt för en viss Windows-version eftersom det bekräftas att det förekommer i Windows 7, Windows 8.1 och Windows 10.
Vad är FileRepMalware?
FileRepMalware är helt enkelt en tagg som flera antiviruspaket från tredje part tilldelar en fil. Det är ofta associerat med ett bedrägligt KMSPICO - ett verktyg från tredje part som används för att aktivera Windows utan att köpa operativsystemet. Detta säkerhetshot finns i flera år nu - Det hette tidigare Win32: Evo-gen [Susp].
I Avasts fall kommer en fil att ta emot FileRepMalware-taggen om alla följande villkor är uppfyllda:
- Filen läggs inte till i Antivirus-rensningen
- Filen är inte signerad av någon utgivare eller AV litar inte på signaturen.
- Filen är inte tillräckligt vanlig - vilket innebär att inte tillräckligt många användare har försökt ladda ner, starta eller använda filen än
Obs! Om vi pratar om taggen DomainRepMalware finns det ett fjärde villkor som måste uppfyllas:
- Domänen är inte tillräckligt vanlig - vilket innebär att inte tillräckligt många användare har laddat ner filer från den domänen än
Om säkerhetshotet är verkligt är FileRepMalware inte den farligaste skadliga programvaran. Säkerhetsforskare säger att skadlig programvara endast kan installera adware på den infekterade datorn och har inga trojanfunktioner.
Är FileRepMalware säkerhetshot riktigt?
Flera tredjepartsantivirus-sviter är kända för att flagga den här filen som misstänkt, men det betyder inte att hotet är verkligt. Avast och AVG är kända för att utlösa många falska positiva effekter när det gäller att analysera filer som förmodligen är infekterade med FileRepMalware-viruset.
Avast tilldelar FileRepMalware-taggen till en fil som en varning i situationer där inte många Avast-användare har laddat ner, installerat eller använt filen. Så även om det inte säger något om hur farlig filen är, ger den dig en uppfattning om hur populär filen är bland andra användare.
I de flesta fall ges den här taggen till en fil när den har lågt rykte. Detta händer vanligtvis med spruckna applikationer men kan också förekomma med legitima filer på grund av falskt positivt.
Om du misstänker att du har att göra med ett falskt positivt, är det snabbaste sättet att avgöra om hotet är verkligt att ladda upp filen till VirusTotal. Den här aggregeraren för skadlig kod testar den misstänkta filen med 50+ skadlig programvara för att ta reda på om filen faktiskt är infekterad eller inte.
För att testa filen med VirusTotal, besök den här länken ( här ), klicka på Välj fil och välj sedan filen som flaggas med din tredje parts antiviruslösning. Vänta sedan tills resultaten visas och se resultaten.
I det här fallet är filen som vi analyserade verkligen inte infekterad eftersom filen inte flaggas av några säkerhetsskannrar som används vid testet.
Som en tumregel, om antalet säkerhetsmotorer som upptäcker att filen är infekterad är under 15, finns det en mycket stor chans att du har att göra med ett falskt positivt - Detta är ännu mer troligt om filen i fråga är en del av en spricka eller något liknande.
Hur man tar bort FileRepMalware
Om VirusTotal-skanningen du gjorde ovan avslöjade att filen faktiskt är ett säkerhetshot och inte falskt positivt, bör du vidta lämpliga åtgärder för att se till att du tar bort virusinfektionen helt. För att göra detta behöver du en pålitlig säkerhetsskanner.
Baserat på våra undersökningar och personlig erfarenhet är Malwarebytes en av de mest pålitliga säkerhetsskannrarna som kan användas gratis. Följ den här artikeln ( här ) för att ladda ner och installera Malwarebytes och använd den för att utföra en djupskanning på din dator för att säkerställa att alla infekterade filer tas bort.
Men om VirusTotal-genomsökningen avslöjade att filen verkligen är falskt positiv, måste du ta ett annat tillvägagångssätt. Om detta scenario är tillämpligt bör du kunna lösa problemet antingen genom att uppdatera din AV till den senaste versionen. När en ny fil felaktigt märks med FileRepMalware, kommer nästa säkerhetsuppdatering att vitlista filen så att falskt positivt inte uppstår igen.
Både Avast och AVG uppdateras automatiskt när det finns en nyare virusdatabassignatur. En manuell användarmodifiering eller annan tredjepartsapplikation kan dock hämma denna förmåga. Om du märker att din AV-klient inte uppdateras av sig själv, besök den här länken ( här ) för avast eller den här ( här ) för AVG för att uppdatera din säkerhetssvit till den senaste versionen.
Om du fortfarande blir falskt positiv med FileRepMalware även efter att du har uppdaterat virussignaturversionen till den senaste, är ett snabbt sätt att lösa problemet att flytta till en annan antivirus-svit. Eller ännu bättre, avinstallera den nuvarande tredjepartssviten och börja använda den inbyggda säkerhetssviten (Windows Defender).
Om du bestämmer dig för att avinstallera din nuvarande tredjepartssvit kommer den här artikeln (här) att lära dig hur du gör detta snabbt och effektivt utan att lämna några kvarvarande filer.
