Több felhasználó is megkeresett minket kérdésekkel, miután harmadik fél antivírusa észlelte a FileRepMalware nevű gyanús fájlt . Két harmadik féltől származó víruskereső csomag ismeretes, amely észleli ezt a lehetséges biztonsági fenyegetést - az AVG és az Avast. Úgy tűnik, hogy a probléma nem egy adott Windows verzióra jellemző, mivel megerősítést nyert, hogy a Windows 7, Windows 8.1 és Windows 10 rendszereken jelentkezik.
Mi az a FileRepMalware?
A FileRepMalware egyszerűen egy címke, amelyet több harmadik fél antivírus programcsomagja rendel hozzá egy fájlhoz. Gyakran társul egy csaló KMSPICO-val - egy harmadik féltől származó eszközzel, amelyet a Windows aktiválásához használnak az operációs rendszer megvásárlása nélkül. Ez a biztonsági fenyegetés már évek óta fennáll - Korábban Win32: Evo-gen [Susp] néven hívták .
Avast esetében egy fájl megkapja a FileRepMalware címkét, ha az alábbi feltételek mindegyike teljesül:
- A fájl nem kerül hozzá az Antivirus tisztítóhoz
- A fájlt egyetlen kiadó sem írta alá, vagy az AV nem bízik az aláírásban.
- A fájl nem eléggé elterjedt - vagyis még nem elég felhasználó próbálta letölteni, elindítani vagy használni a fájlt
Megjegyzés: Ha a DomainRepMalware címkéről beszélünk, van egy negyedik feltétel, amelynek teljesülnie kell:
- A domain nem eléggé elterjedt - vagyis még nem elég felhasználó töltötte le a fájlokat az adott domainről
Ha a biztonsági fenyegetés valódi, akkor a FileRepMalware nem a legveszélyesebb kártevő. Biztonsági kutatók szerint a rosszindulatú program csak reklámprogramokat képes telepíteni a fertőzött számítógépre, és nincsenek trójai képességei.
Valós a FileRepMalware biztonsági fenyegetés?
Számos harmadik féltől származó víruskereső program ismert, hogy gyanúsként jelöli meg ezt a fájlt, de ez nem jelenti azt, hogy a fenyegetés valós lenne. Az Avast és az AVG köztudottan arról ismert, hogy sok hamis pozitív eredményt vált ki, amikor a állítólag FileRepMalware vírussal fertőzött fájlokat elemzik.
Az Avast figyelmeztetésként hozzárendeli a fájlhoz a FileRepMalware címkét, ha nem sok Avast felhasználó töltötte le, telepítette vagy használta a fájlt. Tehát bár nem mond semmit arról, hogy mennyire veszélyes a fájl, ötletet ad arról, hogy a fájl mennyire népszerű a többi felhasználó között.
A legtöbb esetben ezt a címkét egy fájl kapja, ha annak alacsony a hírneve. Ez általában repedt alkalmazásokkal történik, de hamis pozitív miatt jogszerű fájlokkal is előfordulhat.
Ha arra gyanakszik, hogy hamis pozitívummal van dolga, akkor a fájl feltöltése a VirusTotalra a leggyorsabb módja annak, hogy a fenyegetés valós-e. Ez a rosszindulatú program-összesítő több mint 50 rosszindulatú program-szkennerrel teszteli a gyanús fájlt, hogy kiderítse, a fájl valóban fertőzött-e vagy sem.
A teszt a fájl VirusTotal, erre a linkre ( itt ), kattintson Válasszon fájlt, majd válasszuk ki a fájlt, hogy van megjelölve bo a 3rd party AntiVirus megoldás. Ezután várja meg, amíg az eredmények megjelennek, és tekintse meg az eredményeket.
Ebben a konkrét esetben az elemzett fájl természetesen nem fertőzött, mivel a teszt során használt biztonsági szkennerek nem jelölik meg a fájlt.
Ökölszabályként, ha a biztonsági motorok száma, amelyek a fájlt fertőzöttnek észlelik, 15 alatt van, akkor nagyon nagy az esély arra, hogy hamis pozitívummal foglalkozzon - Ez még valószínűbb, ha a kérdéses fájl része repedés vagy valami hasonló.
Hogyan lehet eltávolítani FileRepMalware
Ha a fent elvégzett VirusTotal vizsgálat során kiderült, hogy a fájl valójában biztonsági fenyegetést jelent, és nem hamis pozitív, akkor tegye meg a megfelelő lépéseket a vírusfertőzés teljes eltávolításának biztosítására. Ehhez megbízható biztonsági lapolvasóra van szükség.
Vizsgálataink és személyes tapasztalataink alapján a Malwarebytes az egyik legmegbízhatóbb, ingyenesen használható biztonsági szkenner. Kövesse ezt a cikket ( itt ) a Malwarebytes letöltéséhez és telepítéséhez, és használja a számítógépen végzett mélyszkenneléshez a fertőzött fájlok eltávolításának biztosítása érdekében.
Ha azonban a VirusTotal vizsgálat során kiderült, hogy a fájl valóban hamis pozitív, akkor más megközelítést kell alkalmaznia. Ha ez a forgatókönyv alkalmazható, akkor képesnek kell lennie arra, hogy megoldja a problémát azáltal, hogy frissíti az AV-t a legújabb verzióra. Általában, ha egy új fájlt hamisan címkéznek a FileRepMalware programmal, a következő biztonsági frissítés engedélyezőlistára teszi a fájlt, így a hamis pozitív nem fordulhat elő újra.
Mind az Avast, mind az AVG automatikusan frissül, ha elérhető egy újabb vírusadatbázis-aláírás. A kézi felhasználói módosítás vagy más, harmadik féltől származó alkalmazás azonban gátolhatja ezt a képességet. Ha azt veszi észre, hogy az AV kliens önmagában nem frissít, látogassa meg ezt a linket ( itt ) az avast számára, vagy ezt ( itt ) az AVG számára, hogy frissítse a biztonsági csomagot a legújabb verzióra.
Abban az esetben, ha a vírusaláírási verzió legújabb frissítése után is hamis pozitív eredményt kap a FileRepMalware programmal , a probléma megoldásának gyors módja az, ha másik víruskereső csomagra vált. Vagy még jobb, távolítsa el a jelenlegi harmadik féltől származó csomagot, és kezdje el használni a beépített biztonsági csomagot (Windows Defender).
Ha úgy dönt, hogy eltávolítja a harmadik féltől származó jelenlegi csomagot, akkor ez a cikk (itt) megtanítja Önt, hogyan kell ezt gyorsan és hatékonyan megtenni a megmaradt fájlok hátrahagyása nélkül.