aapionline.org
hvordan

Hva er FileRepMalware, og bør du fjerne det

Flere brukere har nådd oss ​​med spørsmål etter at deres tredjeparts Antivirus oppdaget en mistenkelig fil som heter FileRepMalware . Det er to antivirus-suiter fra tredjepart som er kjent for å oppdage denne potensielle sikkerhetstrusselen - AVG og Avast. Problemet ser ikke ut til å være spesifikt for en viss Windows-versjon, siden det bekreftes å oppstå på Windows 7, Windows 8.1 og Windows 10.

Eksempel på trussel om FileRepMalware blir fjernet av AVG

Hva er FileRepMalware?

FileRepMalware er ganske enkelt en tagg som flere tredjeparts antivirus-suiter vil tilordne til en fil. Det er ofte forbundet med en uredelig KMSPICO - et tredjepartsverktøy som brukes til å aktivere Windows uten å kjøpe OS. Denne sikkerhetstrusselen eksisterer i flere år nå - Den ble tidligere kalt Win32: Evo-gen [Susp].

I Avasts tilfelle vil en fil motta FileRepMalware-koden hvis alle følgende betingelser er oppfylt:

  • Filen er ikke lagt til Antivirus cleanset
  • Filen er ikke signert av noen utgiver, eller AV stoler ikke på signaturen.
  • Filen er ikke utbredt nok - noe som betyr at ikke nok brukere har prøvd å laste ned, starte eller bruke filen ennå

Merk: Hvis vi snakker om DomainRepMalware-taggen, er det en fjerde betingelse som må oppfylles:

  • Domenet er ikke utbredt nok - noe som betyr at ikke nok brukere har lastet ned filer fra det domenet ennå

Hvis sikkerhetstrusselen er reell, er ikke FileRepMalware den farligste skadelige programvaren fra gjengen. Sikkerhetsforskere sier at skadelig programvare bare er i stand til å installere adware på den infiserte PCen og har ingen trojanske evner.

Er sikkerhetstrusselen FileRepMalware ekte?

Flere antivirus-suiter fra tredjepart er kjent for å flagge denne filen som mistenkelig, men det betyr ikke at trusselen er reell. Avast og AVG er notorisk kjent for å utløse mange falske positiver når det gjelder å analysere filer som visstnok er infisert med FileRepMalware-viruset.

Avast vil tilordne FileRepMalware-taggen til en fil som en advarsel i situasjoner der ikke mange Avast-brukere har lastet ned, installert eller brukt filen. Så selv om det ikke sier noe om hvor farlig filen er, gir den deg en ide om hvor populær filen er blant andre brukere.

I de fleste tilfeller blir denne taggen gitt til en fil når den har lav omdømme. Dette skjer vanligvis med sprukne applikasjoner, men kan også oppstå med legitime filer på grunn av en falsk positiv.

Hvis du mistenker at du har å gjøre med en falsk positiv, er den raskeste måten å finne ut om trusselen er reell, å laste opp filen til VirusTotal. Denne malware-aggregatoren vil teste den mistenkelige filen med 50+ malware-skannere for å finne ut om filen faktisk er infisert eller ikke.

For å teste filen med VirusTotal, besøk denne lenken ( her ), klikk på Velg fil, og velg deretter filen som blir flagget med din tredjeparts AntiVirus-løsning. Vent deretter til resultatene vises og se resultatene.

Ingen trusler oppdaget med VirusTotal

I dette tilfellet er filen som vi analyserte absolutt ikke infisert, siden filen ikke blir flagget av noen sikkerhetsskannere som ble brukt på testen.

Som en tommelfingerregel, hvis antallet sikkerhetsmotorer som oppdager filen som infisert er under 15, er det en stor sjanse for at du har å gjøre med en falsk positiv - Dette er enda mer sannsynlig hvis den aktuelle filen er en del av en sprekk eller noe lignende.

Hvordan fjerne FileRepMalware

Hvis VirusTotal-skanningen du gjorde ovenfor, avslørte at filen faktisk er en sikkerhetstrussel og ikke en falsk positiv, bør du ta de nødvendige skritt for å sikre at du fjerner virusinfeksjonen fullstendig. For å gjøre dette, trenger du en pålitelig sikkerhetsskanner.

Basert på våre undersøkelser og personlige erfaringer, er Malwarebytes en av de mest pålitelige sikkerhetsskannerne som kan brukes gratis. Følg denne artikkelen ( her ) for å laste ned og installere Malwarebytes og bruke den til å utføre en Deep Scan på datamaskinen din for å sikre at infiserte filer blir fjernet.

Kjører skanningen på Malwarebytes

Men hvis VirusTotal-skanningen avslørte at filen faktisk er en falsk positiv, må du ta en annen tilnærming. Hvis dette scenariet er aktuelt, bør du kunne løse problemet ved å oppdatere AV-enheten til den nyeste versjonen. Når en ny fil er feilaktig merket med FileRepMalware, vil den neste sikkerhetsoppdateringen hviteliste filen slik at den falske positive ikke oppstår igjen.

Både Avast og AVG oppdateres automatisk når en nyere signatur på virusdatabasen er tilgjengelig. Imidlertid kan en manuell brukerendring eller annen tredjepartsapplikasjon hemme denne muligheten. Hvis du merker at AV-klienten din ikke oppdaterer av seg selv, kan du gå til denne lenken ( her ) for avast eller denne ( her ) for AVG for å oppdatere sikkerhetssuiten din til den nyeste versjonen.

Laster ned AVG-oppdateringer

I tilfelle du fremdeles blir falskt positiv med FileRepMalware selv etter å ha oppdatert virussignaturversjonen til den nyeste, er en rask måte å løse problemet å flytte til en annen antivirus-pakke. Eller enda bedre, avinstaller den nåværende tredjepart-suiten og begynn å bruke den innebygde sikkerhetssuite (Windows Defender).

Hvis du bestemmer deg for å avinstallere din nåværende tredjeparts suite, vil denne artikkelen (her) lære deg hvordan du gjør dette raskt og effektivt uten å etterlate noen restfiler.

Interessante Artikler

Hvordan fikse problemet "Feil tillatelser i Windows Search-kataloger" hvordan

Hvordan fikse problemet "Feil tillatelser i Windows Search-kataloger"

Hvordan fikser jeg ukjent feil ved tilbakestilling av USB-porten på Windows 10? hvordan

Hvordan fikser jeg ukjent feil ved tilbakestilling av USB-porten på Windows 10?

Slik låser du opp og roter Huawei Mate 20 hvordan

Slik låser du opp og roter Huawei Mate 20

Slik aktiverer du hotspot på bærbare låste LG-telefoner Ingen rot kreves hvordan

Slik aktiverer du hotspot på bærbare låste LG-telefoner Ingen rot kreves