Mitmed kasutajad on meie poole pöördunud küsimustega pärast seda, kui nende kolmas osapoole viirusetõrje tuvastas kahtlase faili FileRepMalware . On olemas kolmanda osapoole viirusetõrjepaketti, mis teadaolevalt tuvastavad selle võimaliku turvaohu - AVG ja Avast. Tundub, et probleem pole spetsiifiline teatud Windowsi versioonile, kuna see on kinnitanud Windows 7, Windows 8.1 ja Windows 10.
Mis on FileRepMalware?
FileRepMalware on lihtsalt silt, mille mitmed kolmanda osapoole viirusetõrjepaketid failile määravad. See on sageli seotud pettusega KMSPICO - kolmanda osapoole tööriistaga, mida kasutatakse Windowsi aktiveerimiseks ilma OS-i ostmata. See turvaoht on juba mitu aastat olemas - seda nimetati varem Win32: Evo-gen [Susp].
Avasti puhul saab fail FileRepMalware märgendi, kui kõik järgmised tingimused on täidetud:
- Faili ei lisata viirusetõrjepuhastisse
- Faili pole ükski kirjastaja allkirjastanud või AV ei usalda allkirja.
- Fail pole piisavalt levinud - see tähendab, et veel pole piisavalt kasutajaid proovinud faili alla laadida, käivitada või kasutada
Märkus. Kui räägime märgendist DomainRepMalware, tuleb täita neljas tingimus:
- Domeen ei ole piisavalt levinud - see tähendab, et sellest domeenist pole veel piisavalt kasutajaid faile alla laadinud
Kui turvaoht on tõeline, pole FileRepMalware kõige ohtlikum pahavara. Turvalisuse uurijad väidavad, et pahavara suudab nakatunud arvutisse installida vaid reklaamvara ja tal pole trooja võimeid.
Kas FileRepMalware turvaoht on reaalne?
Teada on, et mitmed kolmanda osapoole viirusetõrjepaketid märgistavad selle faili kahtlasena, kuid see ei tähenda, et oht oleks reaalne. Avast ja AVG on teatavasti tuntud paljude valepositiivsete ainete käivitamise poolest, mis puudutab väidetavalt FileRepMalware viirusega nakatunud failide analüüsimist.
Avast määrab failile sildina FileRepMalware hoiatusena olukordades, kus faili pole alla laadinud, installinud ega kasutanud palju Avasti kasutajaid. Nii et kuigi see ei ütle midagi selle kohta, kui ohtlik fail on, annab see teile aimu, kui populaarne fail teiste kasutajate seas on.
Enamasti antakse see silt failile, kui selle maine skoor on madal. See juhtub tavaliselt krakitud rakendustega, kuid valepositiivsuse tõttu võib see juhtuda ka õigustatud failidega.
Kui kahtlustate, et tegemist võib olla valepositiivsega, on faili VirusTotalisse üleslaadimine kiireim viis, kas oht on tõeline. See pahavara koguja testib kahtlast faili üle 50 pahavaraskanneriga, et välja selgitada, kas fail on tegelikult nakatunud või mitte.
Faili testimiseks VirusTotaliga külastage seda linki ( siin ), klõpsake nupul Vali fail ja valige seejärel fail, mis on märgistatud teie kolmanda osapoole viirusetõrjerakendusega. Seejärel oodake, kuni tulemused kuvatakse, ja vaadake tulemusi.
Sel konkreetsel juhul pole meie analüüsitud fail kindlasti nakatunud, kuna faili ei märgista testis kasutatavad turvaskannerid.
Rusikareeglina võib öelda, et kui turvamootorite arv, mis tuvastab faili nakatununa, on alla 15, on valepositiiviga tegemist väga suure tõenäosusega - see on veelgi tõenäolisem, kui kõnealune fail on osa mõra või midagi sarnast.
Kuidas eemaldada FileRepMalware
Kui ülaltoodud VirusTotal-skannimisel selgus, et fail on tegelikult turvaoht ja mitte valepositiivne, peaksite viirusinfektsiooni täieliku eemaldamise tagamiseks võtma asjakohaseid samme. Selleks vajate usaldusväärset turvaskannerit.
Meie uurimiste ja isikliku kogemuse põhjal on Malwarebytes üks usaldusväärsemaid turvaskannereid, mida saab tasuta kasutada. Malwarebyte'i allalaadimiseks ja installimiseks järgige seda artiklit ( siin ) ja kasutage seda arvutis sügava skannimise tagamiseks, et tagada nakatunud failide eemaldamine.
Kui aga VirusTotal skannimisel selgus, et fail on tõepoolest valepositiivne, peate kasutama teistsugust lähenemist. Kui see stsenaarium on kohaldatav, peaksite saama probleemi lahendada, värskendades oma AV uusimale versioonile. Tavaliselt, kui uus fail on FileRepMalware'iga valesti sildistatud , lisab järgmine turvavärskendus faili loendisse, nii et valepositiivsust enam ei esine.
Nii Avast kui ka AVG värskendatakse automaatselt, kui on saadaval uuem viiruste andmebaasi allkiri. Kasutaja käsitsi modifitseerimine või muu kolmanda osapoole rakendus võib aga seda võimalust pärssida. Kui märkate, et teie AV-klient ei värskenda iseenesest, külastage selle lingi ( siin ) avastamiseks või AVG-i jaoks siin ( siin ), et värskendada oma turbepaketti uusimale versioonile.
Juhul kui ka pärast viiruse allkirja versiooni värskendamist uusimale versioonile saate FileRepMalware abil valepositiivse , on kiire viis probleemi lahendamiseks minna üle teisele viirusetõrjepaketile. Või veel parem, desinstallige praegune kolmanda osapoole komplekt ja alustage sisseehitatud turbepaketi (Windows Defender) kasutamist.
Kui otsustate oma praeguse kolmanda osapoole paketi desinstallida, õpetab see artikkel (siin) teile, kuidas seda kiiresti ja tõhusalt teha, ilma et jääks järelejäänud faile.