Hvad er FileRepMalware, og skal du fjerne det

Flere brugere har nået os med spørgsmål, efter at deres tredjeparts Antivirus har opdaget en mistænkelig fil ved navn FileRepMalware . Der er to tredjeparts antiviruspakker, der vides at opdage denne potentielle sikkerhedstrussel - AVG og Avast. Problemet ser ikke ud til at være specifikt for en bestemt Windows-version, da det er bekræftet, at det forekommer i Windows 7, Windows 8.1 og Windows 10.

Hvad er FileRepMalware?

FileRepMalware er simpelthen et tag, som flere tredjeparts antiviruspakker tildeler en fil. Det er ofte forbundet med en bedragerisk KMSPICO - et tredjepartsværktøj, der bruges til at aktivere Windows uden at købe operativsystemet. Denne sikkerhedstrussel eksisterer i flere år nu - Den blev tidligere kaldt Win32: Evo-gen [Susp].

I Avasts tilfælde modtager en fil FileRepMalware-koden, hvis alle følgende betingelser er opfyldt:

  • Filen føjes ikke til Antivirus-rensningen
  • Filen er ikke underskrevet af nogen udgiver, eller AV stoler ikke på signaturen.
  • Filen er ikke udbredt nok - hvilket betyder, at ikke nok brugere har forsøgt at downloade, starte eller bruge filen endnu

Bemærk: Hvis vi taler om DomainRepMalware-tagget, er der en fjerde betingelse, der skal være opfyldt:

  • Domænet er ikke udbredt nok - hvilket betyder, at ikke nok brugere har downloadet filer fra dette domæne endnu

Hvis sikkerhedstruslen er reel, er FileRepMalware ikke den farligste malware ud af bunken. Sikkerhedsforskere siger, at malware kun er i stand til at installere adware på den inficerede pc og ikke har nogen trojanskapacitet.

Er FileRepMalware-sikkerhedstruslen reel?

Flere antiviruspakker fra tredjepart er kendt for at markere denne fil som mistænkelig, men det betyder ikke, at truslen er reel. Avast og AVG er notorisk kendt for at udløse mange falske positive, når det kommer til at analysere filer, der angiveligt er inficeret med FileRepMalware-virussen.

Avast tildeler FileRepMalware-koden til en fil som en advarsel i situationer, hvor ikke mange Avast-brugere har downloadet, installeret eller brugt filen. Så selvom det ikke siger noget om, hvor farlig filen er, giver den dig en idé om, hvor populær filen er blandt andre brugere.

I de fleste tilfælde gives dette tag til en fil, når den har et lavt omdømme. Dette sker typisk med revnede applikationer, men kan også forekomme med legitime filer på grund af en falsk positiv.

Hvis du har mistanke om, at du muligvis har at gøre med en falsk positiv, er den hurtigste måde at afgøre, om truslen er reel, at uploade filen til VirusTotal. Denne malwareaggregator tester den mistænkelige fil med mere end 50 malware-scannere for at finde ud af, om filen faktisk er inficeret eller ej.

For at teste filen med VirusTotal, besøg dette link ( her ), klik på Vælg fil, og vælg derefter den fil, der bliver markeret med din tredjeparts AntiVirus-løsning. Vent derefter, indtil resultaterne vises, og se resultaterne.

I dette særlige tilfælde er den fil, vi analyserede, bestemt ikke inficeret, da filen ikke markeres af sikkerhedsscannere, der blev brugt til testen.

Som en tommelfingerregel, hvis antallet af sikkerhedsmotorer, der registrerer filen som inficeret, er under 15, er der en meget stor chance for, at du har at gøre med en falsk positiv - Dette er endnu mere sandsynligt, hvis den pågældende fil er en del af en revne eller noget lignende.

Sådan fjernes FileRepMalware

Hvis den VirusTotal-scanning, du gjorde ovenfor, afslørede, at filen faktisk er en sikkerhedstrussel og ikke en falsk positiv, skal du tage de nødvendige skridt for at sikre, at du fjerner virusinfektionen fuldstændigt. For at gøre dette skal du bruge en pålidelig sikkerhedsscanner.

Baseret på vores undersøgelser og personlige erfaringer er Malwarebytes en af ​​de mest pålidelige sikkerhedsscannere, der kan bruges gratis. Følg denne artikel ( her ) for at downloade og installere Malwarebytes og bruge den til at udføre en Deep Scan på din computer for at sikre, at inficerede filer fjernes.

Men hvis VirusTotal-scanningen afslørede, at filen faktisk er en falsk positiv, skal du tage en anden tilgang. Hvis dette scenario er relevant, skal du være i stand til at løse problemet enten ved at opdatere din AV til den nyeste version. Når en ny fil fejlagtigt er mærket med FileRepMalware, vil den næste sikkerhedsopdatering normalt hvidliste filen, så den falske positive ikke forekommer igen.

Både Avast og AVG opdateres automatisk, når der findes en nyere viradatabase-signatur. En manuel brugerændring eller anden tredjepartsapplikation kan dog hæmme denne evne. Hvis du bemærker, at din AV-klient ikke opdaterer af sig selv, skal du besøge dette link ( her ) for avast eller denne ( her ) for AVG for at opdatere din sikkerhedssuite til den nyeste version.

I tilfælde af at du stadig bliver falsk positiv med FileRepMalware, selv efter opdatering af virussignaturversionen til den nyeste, er en hurtig måde at løse problemet på at flytte til en anden antiviruspakke. Eller endnu bedre, afinstaller den aktuelle 3. parts suite og begynd at bruge den indbyggede sikkerhedssuite (Windows Defender).

Hvis du beslutter at afinstallere din nuværende tredjepartspakke, vil denne artikel (her) lære dig, hvordan du gør dette hurtigt og effektivt uden at efterlade nogen resterende filer.

Anbefalet

Fix: Minecraft svarer ikke
Hvad er applikation til registrering af digital tv-tuner-enhed, og skal den fjernes?
Hvad er FileRepMalware, og skal du fjerne det