Кілька користувачів зверталися до нас із запитаннями після того, як їх сторонній антивірус виявив підозрілий файл з назвою FileRepMalware . Існує два сторонні антивірусні пакети, які, як відомо, виявляють цю потенційну загрозу безпеці - AVG та Avast. Здається, ця проблема не стосується певної версії Windows, оскільки вона підтверджена у Windows 7, Windows 8.1 та Windows 10.
Що таке FileRepMalware?
FileRepMalware - це просто тег, який кілька сторонніх антивірусних програм призначать файлу. Це часто асоціюється з шахрайським KMSPICO - стороннім інструментом, який використовується для активації Windows без придбання ОС. Ця загроза безпеці існує вже кілька років - вона раніше називалася Win32: Evo-gen [Susp].
У випадку Avast файл отримає тег FileRepMalware, якщо виконуються всі наступні умови:
- Файл не додано до антивірусного очищення
- Файл не підписаний жодним видавцем, або AV не довіряє підпису.
- Файл недостатньо поширений - це означає, що ще недостатньо користувачів намагалися завантажити, запустити або використовувати файл
Примітка. Якщо ми говоримо про тег DomainRepMalware, існує четверта умова, яку потрібно виконати:
- Домен недостатньо поширений - це означає, що ще недостатньо користувачів завантажили файли з цього домену
Якщо загроза безпеці реальна, FileRepMalware - не найнебезпечніше шкідливе програмне забезпечення. Дослідники безпеки кажуть, що шкідливе програмне забезпечення здатне лише встановлювати рекламне програмне забезпечення на заражений ПК і не має можливостей троянських програм.
Чи реальна загроза безпеці FileRepMalware?
Відомо, що деякі сторонні антивірусні пакети позначають цей файл як підозрілий, але це не означає, що загроза є реальною. Avast та AVG відомі тим, що запускають багато помилкових спрацьовувань, коли йдеться про аналіз файлів, які нібито заражені вірусом FileRepMalware.
Avast призначить файлу тег FileRepMalware як попередження у випадках, коли не так багато користувачів Avast завантажили, встановили або використали файл. Отож, хоча в ньому нічого не сказано про те, наскільки небезпечний файл, він дає вам уявлення про те, наскільки популярний файл серед інших користувачів.
У більшості випадків цей тег присвоюється файлу, коли він має низький бал репутації. Зазвичай це трапляється із зламаними програмами, але може траплятися і з легітимними файлами через хибнопозитивний результат.
Якщо ви підозрюєте, що маєте справу з помилково позитивним результатом, найшвидший спосіб визначити, чи реальна загроза, - це завантажити файл у VirusTotal. Цей агрегатор шкідливих програм перевірить підозрілий файл із 50+ сканерами зловмисного програмного забезпечення, щоб з’ясувати, чи файл справді заражений чи ні.
Щоб протестувати файл за допомогою VirusTotal, перейдіть за цим посиланням ( тут ), клацніть на « Вибрати файл», а потім виберіть файл, який позначається вашим стороннім рішенням AntiVirus. Потім зачекайте, поки результати відобразяться, і перегляньте результати.
У цьому конкретному випадку файл, який ми проаналізували, безумовно, не заражений, оскільки файл не позначений жодними сканерами безпеки, що використовуються в тесті.
Як правило, якщо кількість механізмів безпеки, які виявляють файл як заражений, менше 15, існує дуже висока ймовірність мати справу з помилково позитивним результатом. тріщини або чогось подібного.
Як видалити FileRepMalware
Якщо перевірка VirusTotal, яку ви зробили вище, виявила, що файл насправді є загрозою безпеці, а не помилково позитивним, вам слід вжити відповідних заходів, щоб повністю видалити вірусну інфекцію. Для цього вам знадобиться надійний сканер безпеки.
На основі наших досліджень та особистого досвіду Malwarebytes є одним із найнадійніших сканерів безпеки, якими можна користуватися безкоштовно. Дотримуйтесь цієї статті ( тут ), щоб завантажити та встановити Malwarebytes і використовувати її для глибокого сканування на вашому комп’ютері, щоб переконатися, що всі заражені файли видалено.
Однак якщо сканування VirusTotal виявило, що файл справді є хибнопозитивним, вам доведеться застосувати інший підхід. Якщо цей сценарій застосовний, ви зможете вирішити проблему, оновивши AV до останньої версії. Як правило, коли новий файл помилково позначається FileRepMalware, наступне оновлення безпеки додасть файл до білого списку, щоб помилкове спрацьовування не повторювалося.
І Avast, і AVG оновлюватимуться автоматично, коли буде доступна новіша підпис бази даних вірусів. Однак ручна модифікація користувача чи інша стороння програма може заважати цій можливості. Якщо ви помітили, що ваш AV-клієнт не оновлюється самостійно, відвідайте це посилання ( тут ) для Avast або це ( тут ) для AVG, щоб оновити ваш пакет безпеки до останньої версії.
У випадку, якщо ви все ще отримуєте помилковий позитивний результат за допомогою FileRepMalware навіть після оновлення версії підпису вірусу до останньої версії, швидким способом вирішення проблеми є перехід до іншого антивірусного набору. Або ще краще, видаліть поточний пакет сторонніх розробників і починайте використовувати вбудований пакет безпеки (Windows Defender).
Якщо ви вирішите видалити свій поточний пакет сторонніх розробників, ця стаття (тут) навчить вас робити це швидко та ефективно, не залишаючи залишків файлів.
