Számos felhasználó kérdéssel fordult hozzánk, miután harmadik féltől származó víruskereső egy FileRepMalware nevű gyanús fájlt észlelt . Két lehetséges harmadik féltől származó antivírus-készlet, amelyekről ismert, hogy felfedezik ezt a potenciális biztonsági fenyegetést - az AVG és az Avast. Úgy tűnik, hogy a probléma nem vonatkozik egy bizonyos Windows verzióra, mivel a Windows 7, Windows 8.1 és Windows 10 rendszereken megerősítették.

Példa a FileRepMalware fenyegetés eltávolítására az AVG által

Mi az a FileRepMalware?

A FileRepMalware egyszerűen egy olyan címke, amelyet több harmadik fél vírusvédelmi csomagja hozzárendel egy fájlhoz. Gyakran társul egy csaló KMSPICO-hoz - egy harmadik fél eszközéhez, amelyet a Windows aktiválására használnak az operációs rendszer megvásárlása nélkül. Ez a biztonsági fenyegetés már évek óta fennáll - korábban Win32-nek hívták : Evo-gen [Susp].

Avast esetében egy fájl megkapja a FileRepMalware címkét, ha az alábbi feltételek mindegyike teljesül:

• A fájl nem kerül hozzáadásra az Antivirus tisztítótárhoz
• A fájlt egyetlen kiadó sem írta alá, vagy az AV nem bíz meg az aláírásban.
• A fájl nem elég elterjedt - ami azt jelenti, hogy még nem elég felhasználó próbálta meg letölteni, elindítani vagy használni a fájlt

Megjegyzés: Ha a DomainRepMalware címkéről beszélünk, akkor van egy negyedik feltétel, amelyet teljesíteni kell:

• A domain nem elég elterjedt - ami azt jelenti, hogy még nem elegendő felhasználó töltött le fájlokat az adott domainről

Ha a biztonsági fenyegetés valós, akkor a FileRepMalware nem a legveszélyesebb rosszindulatú program a csomóból. A biztonsági kutatók azt állítják, hogy a rosszindulatú programok csak a fertőzött PC-re tudják telepíteni az adware-eket, és nem rendelkeznek trójai képességekkel.

A FileRepMalware biztonsági fenyegetése valódi?

Számos harmadik féltől származó antivírus-készlet ismert, hogy gyanúsnak jelöli ezt a fájlt, de ez nem jelenti azt, hogy a fenyegetés valódi. Az Avast és az AVG közismert tény, hogy sok hamis pozitív eredményt vált ki a FileRepMalware vírussal állítólag fertőzött fájlok elemzésekor.

Az Avast figyelmeztetésként rendeli a FileRepMalware címkét egy fájlhoz olyan helyzetekben, amikor nem sok Avast-felhasználó töltötte le, telepítette vagy használta a fájlt. Tehát, bár nem mond semmit arról, hogy a fájl mennyire veszélyes, elképzelést ad arról, hogy a fájl mennyire népszerű.

A legtöbb esetben ezt a címkét akkor adják meg a fájloknak, amikor alacsony hírnévvel bírnak. Ez általában megtörtént alkalmazások esetén fordul elő, de hamis pozitív eredmények miatt legitim fájlok esetén is előfordulhat.

Ha arra gyanakszik, hogy téves pozitívummal foglalkozik, akkor a leggyorsabb módszer annak megállapítására, hogy a fenyegetés valós-e, feltölteni a fájlt a VirusTotal-ra. Ez a malware aggregátor 50+ vagy több malware szkennerrel teszteli a gyanús fájlt, hogy megtudja, a fájl valóban megfertőződött-e vagy sem.

A fájl teszteléséhez a VirusTotal segítségével látogasson el erre a linkre ( itt ), kattintson a Fájl kiválasztása elemre, majd válassza ki a harmadik fél AntiVirus megoldásánál megjelölt fájlt. Ezután várjon, amíg az eredmények megjelennek, és nézze meg az eredményeket.

Nem észleltek fenyegetést a VirusTotal segítségével

Ebben az esetben az elemzett fájl természetesen nem fertőzött, mivel a fájlt nem jelöli meg a teszt során használt biztonsági szkennerek.

A hüvelykujj szabálya, hogy ha a biztonsági motorok száma, amelyek a fájlt fertőzöttségként észlelik, 15 alatt van, nagyon nagy a esélye, hogy téves pozitívokkal foglalkozzon - Ez még valószínűbb, ha a kérdéses fájl része egy repedés vagy valami hasonló.

Hogyan lehet eltávolítani FileRepMalware

Ha a fent elvégzett VirusTotal vizsgálat során kiderült, hogy a fájl valójában biztonsági fenyegetés, nem pedig hamis pozitív, akkor tegye meg a megfelelő lépéseket a vírusfertőzés teljes eltávolításának biztosítása érdekében. Ehhez megbízható biztonsági szkennerre van szüksége.

Vizsgálataink és személyes tapasztalataink alapján a Malwarebytes az egyik legmegbízhatóbb biztonsági szkenner, amely ingyenesen használható. Kövesse ezt a cikket ( itt ) a Malwarebytes letöltéséhez és telepítéséhez, és mélységi szkennelés elvégzéséhez használja a számítógépet annak biztosítása érdekében, hogy minden fertőzött fájl eltávolításra kerüljön.

A szkennelés futtatása Malwarebytes-ben

Ha azonban a VirusTotal vizsgálata során kiderült, hogy a fájl valóban hamis pozitív, akkor más megközelítést kell alkalmaznia. Ha ez a forgatókönyv alkalmazható, akkor képesnek kell lennie a probléma megoldására vagy az AV legfrissebb verziójának frissítésével. Általában, ha egy új fájlt hamisan címkéznek a FileRepMalware, akkor a következő biztonsági frissítés engedélyezi a fájlok listáját, így a hamis pozitív nem fordul elő.

Mind az Avast, mind az AVG automatikusan frissül, ha elérhető egy újabb vírusadatbázis-aláírás. A felhasználói kézi módosítás vagy más, harmadik féltől származó alkalmazás azonban akadályozhatja ezt a képességet. Ha észreveszi, hogy az AV-kliens nem frissül önmagában, keresse fel ezt a linket ( itt ) az avast, vagy ezt ( itt ) az AVG-hez, hogy frissítse a biztonsági csomag legújabb verzióját.

AVG frissítések letöltése

Abban az esetben, ha a FileRepMalware továbbra is hamis pozitív eredményt kap, még akkor is, ha frissíti a vírus aláírási verzióját a legfrissebbre, a probléma megoldásának gyors módja egy másik víruskereső csomag áthelyezése. Vagy még jobb, ha eltávolítja a jelenlegi harmadik fél csomagját, és kezdje el használni a beépített biztonsági csomag (Windows Defender).

Ha úgy dönt, hogy eltávolítja a jelenlegi harmadik fél csomagját, ez a cikk (itt) megtanítja, hogyan kell ezt gyorsan és hatékonyan végrehajtani anélkül, hogy hátrahagyná a maradék fájlokat.