Hva er FileRepMalware og bør du fjerne det
Flere brukere har nådd oss med spørsmål etter at deres tredjeparts Antivirus oppdaget en mistenkelig fil med navnet FileRepMalware. Det er kjent at to tredjeparts antivirussuiter oppdager denne potensielle sikkerhetstrusselen - AVG og Avast. Problemet ser ikke ut til å være spesifikt for en bestemt Windows-versjon siden det er bekreftet at det forekommer i Windows 7, Windows 8.1 og Windows 10.
Hva erFileRepMalware?
FileRepMalware er ganske enkelt en tag som flere tredjeparts antivirus-suiter vil tildele til en fil. Det er ofte forbundet med en uredelig KMSPICO - et tredjepartsverktøy som brukes til å aktivere Windows uten å kjøpe operativsystemet. Denne sikkerhetstrusselen eksisterer i flere år nå - den ble tidligere kaltWin32: Evo-gen [Susp].
I Avasts tilfelle vil en fil motta FileRepMalware-koden hvis alle følgende betingelser er oppfylt:
- Filen blir ikke lagt til i Antivirus clean chest
- Filen er ikke signert av noen utgiver, eller AV stoler ikke på signaturen.
- Filen er ikke utbredt nok - noe som betyr at ikke nok brukere har prøvd å laste ned, starte eller bruke filen ennå
Merk: Hvis vi snakker om taggen DomainRepMalware, er det en fjerde betingelse som må oppfylles:
- Domenet er ikke utbredt nok - noe som betyr at ikke nok brukere har lastet ned filer fra det domenet ennå
Hvis sikkerhetstrusselen er reell, er ikke FileRepMalware den farligste malware ut av gjengen. Sikkerhetsforskere sier at skadelig programvare bare er i stand til å installere adware på den infiserte PC-en og har ingen trojanske muligheter.
Er FileRepMalware-sikkerhetstrusselen ekte?
Det er kjent at flere tredjeparts antiviruspakker markerer denne filen som mistenkelig, men det betyr ikke at trusselen er reell. Avast og AVG er kjent for å utløse mange falske positive når det gjelder å analysere filer som angivelig er infisert med FileRepMalware-viruset.
Avast vil tilordne FileRepMalware-koden til en fil som en advarsel i situasjoner der ikke mange Avast-brukere har lastet ned, installert eller brukt filen. Så selv om det ikke sier noe om hvor farlig filen er, gir den deg en ide om hvor populær filen er blant andre brukere.
I de fleste tilfeller blir denne koden gitt til en fil når den har lav omdømmescore. Dette skjer vanligvis med sprukne applikasjoner, men kan også forekomme med legitime filer på grunn av falskt positivt.
Hvis du mistenker at du kanskje har å gjøre med en falsk positiv, er den raskeste måten å avgjøre om trusselen er reell, å laste opp filen til VirusTotal. Denne aggregeringen for skadelig programvare vil teste den mistenkelige filen med 50+ skadelig programvare for å finne ut om filen faktisk er infisert eller ikke.
For å teste filen med VirusTotal, besøk denne lenken (her), klikk på Velge Fil, og velg deretter filen som blir flagget av tredjeparts AntiVirus-løsningen. Vent deretter til resultatene vises og se resultatene.
I dette spesielle tilfellet er filen som vi analyserte absolutt ikke infisert, siden filen ikke blir flagget av noen sikkerhetskannere som brukes på testen.
Som en tommelfingerregel, hvis antallet sikkerhetsmotorer som oppdager at filen er infisert, er under 15, er det en veldig stor sjanse for at du har å gjøre med en falsk positiv - Dette er enda mer sannsynlig hvis den aktuelle filen er en del av en sprekk eller noe lignende.
Hvordan fjerne FileRepMalware
Hvis VirusTotal-skanningen du gjorde ovenfor, avslørte at filen faktisk er en sikkerhetstrussel og ikke falsk positiv, bør du ta de nødvendige skritt for å sikre at du fjerner virusinfeksjonen helt. For å gjøre dette trenger du en pålitelig sikkerhetsskanner.
Basert på våre undersøkelser og personlige erfaringer, er Malwarebytes en av de mest pålitelige sikkerhetsskannerne som kan brukes gratis. Følg denne artikkelen (her) for å laste ned og installere Malwarebytes og bruke den til å utføre en dyp skanning på datamaskinen din for å sikre at infiserte filer blir fjernet.
Imidlertid, hvis VirusTotal-skanningen avslørte at filen faktisk er falsk positiv, må du ta en annen tilnærming. Hvis dette scenariet gjelder, bør du kunne løse problemet enten ved å oppdatere AV til den nyeste versjonen. Vanligvis når en ny fil er feilaktig merket medFileRepMalware,neste sikkerhetsoppdatering vil hviteliste filen slik at den falske positive ikke oppstår igjen.
Både Avast og AVG oppdateres automatisk når en nyere virusdatabasesignatur er tilgjengelig. Imidlertid kan en manuell brukerendring eller annen tredjepartsapplikasjon hemme denne muligheten. Hvis du merker at AV-klienten din ikke oppdateres av seg selv, kan du gå til denne lenken (her) for avast eller denne (her) for AVG å oppdatere sikkerhetspakken til den nyeste versjonen.
Hvis du fremdeles får en falsk positiv med FileRepMalwareselv etter oppdatering av virussignaturversjonen til den nyeste, er en rask måte å løse problemet på å flytte til en annen antiviruspakke. Eller enda bedre, avinstaller den nåværende tredjepartspakken og begynn å bruke den innebygde sikkerhetspakken (Windows Defender).
Hvis du bestemmer deg for å avinstallere den nåværende tredjepartspakken, vil denne artikkelen (her) lære deg hvordan du gjør dette raskt og effektivt uten å legge igjen noen resterende filer.