Keletas vartotojų kreipėsi į mus su klausimais, kai jų trečiosios šalies antivirusinė aptiko įtartiną failą pavadinimu FileRepMalware . Yra du trečiųjų šalių antivirusiniai rinkiniai, kurie, kaip žinoma, nustato šią galimą saugumo grėsmę - AVG ir Avast. Panašu, kad problema nėra būdinga tam tikrai „Windows“ versijai, nes patvirtinta, kad ji atsirado „Windows 7“, „Windows 8.1“ ir „Windows 10“.

„AVR“ pašalintos „FileRepMalware“ grėsmės pavyzdys

Kas yra „ FileRepMalware“?

„FileRepMalware“ yra tiesiog žyma, kurią keliems trečiųjų šalių antivirusiniams rinkiniams priskirs failas. Tai dažnai siejama su apgaulingu KMSPICO - trečiosios šalies įrankiu, kuris naudojamas norint suaktyvinti „Windows“ neperkant OS. Ši saugumo grėsmė egzistuoja kelerius metus - ji anksčiau buvo vadinama Win32: Evo-gen [Susp].

„Avast“ atveju failas gaus „FileRepMalware“ žymą, jei bus įvykdytos visos šios sąlygos:

• Failas nepridedamas prie antivirusinės programos
• Failas nėra pasirašytas nė vieno leidėjo arba AV nepatikėjo parašu.
• Failas nėra pakankamai paplitęs - tai reiškia, kad dar nepakankamai vartotojų bandė atsisiųsti, paleisti ar naudoti failą

Pastaba: jei mes kalbame apie „DomainRepMalware“ žymą, reikia įvykdyti ketvirtąją sąlygą:

• Domenas nėra pakankamai paplitęs - tai reiškia, kad dar nepakankamai vartotojų atsisiuntė failus iš to domeno

Jei grėsmė saugumui yra reali, „FileRepMalware“ nėra pati pavojingiausia kenkėjiška programa. Saugumo tyrinėtojai sako, kad kenkėjiška programinė įranga yra pajėgi tik įdiegti reklamines programas užkrėstame asmeniniame kompiuteryje ir neturi trojanų galimybių.

Ar „FileRepMalware“ saugumo grėsmė reali?

Keli trečiųjų šalių antivirusiniai rinkiniai yra žinomi kaip žymintys šį failą kaip įtartiną, tačiau tai nereiškia, kad grėsmė yra reali. Garsiai žinomos „Avast“ ir „AVG“, kad sukelia daugybę klaidingų teiginių, kai reikia analizuoti failus, kurie tariamai užkrėsti „FileRepMalware“ virusu.

„Avast“ priskirs „FileRepMalware“ žymą failui kaip įspėjimą situacijose, kai ne daug „Avast“ vartotojų atsisiuntė, įdiegė ar naudojosi failu. Taigi, nors nieko nesako apie failo pavojingumą, jis pateikia idėją, koks yra failo populiarumas tarp kitų vartotojų.

Daugeliu atvejų ši žyma failui suteikiama tada, kai jos reputacija yra žema. Paprastai tai atsitinka su nulaužtomis programomis, bet taip pat gali nutikti teisėtų failų dėl klaidingo teigiamo.

Jei įtariate, kad susiduriate su klaidingai teigiamu teiginiu, greičiausias būdas nustatyti, ar grėsmė reali, yra nusiųsti failą į „VirusTotal“. Šis kenkėjiškų programų kaupiklis patikrins įtartiną failą su daugiau nei 50 kenkėjiškų programų skaitytuvais, kad išsiaiškintų, ar failas tikrai užkrėstas, ar ne.

Norėdami išbandyti failą naudodami „VirusTotal“, apsilankykite šioje nuorodoje ( čia ), spustelėkite „ Pasirinkti failą“, tada pasirinkite failą, kuris pažymimas kaip trečiosios šalies „AntiVirus“ sprendimas. Tada palaukite, kol bus parodyti rezultatai, ir pamatykite rezultatus.

Nebuvo nustatyta jokių „VirusTotal“ grėsmių

Šiuo konkrečiu atveju failas, kurį mes išanalizavome, tikrai nėra užkrėstas, nes jo nepažymėjo jokie bandyme naudojami saugos skaitytuvai.

Paprastai tariant, jei saugumo variklių, nustatančių, kad failas yra užkrėstas, skaičius yra mažesnis nei 15, yra labai didelė tikimybė, kad susidursite su klaidingai teigiamu teiginiu - tai dar labiau tikėtina, jei aptariamas failas yra dalis įtrūkimas ar kažkas panašaus.

Kaip pašalinti FileRepMalware

Jei anksčiau atliktas „VirusTotal“ nuskaitymas atskleidė, kad failas iš tikrųjų kelia grėsmę saugumui, o ne klaidingai teigiamą, turėtumėte imtis reikiamų priemonių, kad visiškai pašalintumėte virusinę infekciją. Norėdami tai padaryti, jums reikės patikimo saugos skaitytuvo.

Remiantis mūsų tyrimais ir asmenine patirtimi, „Malwarebytes“ yra vienas patikimiausių saugos skaitytuvų, kurį galima naudoti nemokamai. Vykdykite šį straipsnį ( čia ) norėdami atsisiųsti ir įdiegti „Malwarebytes“ ir naudoti jį giluminiam nuskaitymui kompiuteryje užtikrinti, kad būtų pašalinti visi užkrėsti failai.

Skenavimo vykdymas Malwarebytes

Tačiau jei „VirusTotal“ nuskaitymas atskleidė, kad failas iš tikrųjų yra klaidingai teigiamas, turėsite pasirinkti kitokį požiūrį. Jei šis scenarijus yra tinkamas, turėtumėte sugebėti išspręsti problemą atnaujindami savo AV į naujausią versiją. Paprastai, kai neteisingai paženklinamas naujas failas su „ FileRepMalware“, kitas saugos naujinimas įtraukia failą į baltąjį sąrašą, kad klaidingas teigiamas nepasikartotų.

Tiek „Avast“, tiek „AVG“ bus atnaujinami automatiškai, kai tik bus naujesnis virusų duomenų bazės parašas. Vis dėlto rankinis vartotojo modifikavimas ar kita trečiosios šalies programa gali sumažinti šią galimybę. Jei pastebite, kad jūsų AV klientas pats neatnaujina, apsilankykite šioje nuorodoje ( čia ), jei norite ieškoti „avast“, arba šioje ( čia ), jei norite AVG, kad atnaujintumėte saugos rinkinį į naujausią versiją.

Atsisiunčiami AVG atnaujinimai

Jei vis dar gaunate klaidingą teigiamą „ FileRepMalware“ programinę įrangą, net atnaujinę viruso parašo versiją į naujausią, greitas būdas išspręsti problemą yra perkelti į kitą antivirusinių programų paketą. Ar dar geriau, išinstaliuokite dabartinį trečiosios šalies rinkinį ir pradėkite naudoti įmontuotą saugos rinkinį („Windows Defender“).

Jei nuspręsite pašalinti dabartinį trečiosios šalies rinkinį, šis straipsnis (čia) išmokys jus, kaip tai padaryti greitai ir efektyviai, nepaliekant jokių likusių failų.