Vad är FileRepMalware och ska du ta bort det
Flera användare har nått oss med frågor efter att deras tredje part Antivirus upptäckte en misstänkt fil med namnet FileRepMalware. Två antiviruspaket från tredje part är kända för att upptäcka detta potentiella säkerhetshot - AVG och Avast. Problemet verkar inte vara specifikt för en viss Windows-version eftersom det bekräftas att det förekommer i Windows 7, Windows 8.1 och Windows 10.
Vad ärFileRepMalware?
FileRepMalware är helt enkelt en tagg som flera antiviruspaket från tredje part tilldelar en fil. Det är ofta associerat med ett bedrägligt KMSPICO - ett verktyg från tredje part som används för att aktivera Windows utan att köpa operativsystemet. Detta säkerhetshot finns i flera år nu - Det hette tidigareWin32: Evo-gen [Susp].
I Avasts fall kommer en fil att ta emot FileRepMalware-taggen om alla följande villkor är uppfyllda:
- Filen läggs inte till i Antivirus clean chest
- Filen är inte signerad av någon utgivare eller AV litar inte på signaturen.
- Filen är inte tillräckligt vanlig - vilket innebär att inte tillräckligt många användare har försökt ladda ner, starta eller använda filen än
Notera: Om vi pratar om taggen DomainRepMalware finns det ett fjärde villkor som måste uppfyllas:
- Domänen är inte tillräckligt förekommande - vilket betyder att inte tillräckligt många användare har laddat ner filer från den domänen än
Om säkerhetshotet är verkligt är FileRepMalware inte den farligaste skadliga programvaran. Säkerhetsforskare säger att skadlig programvara bara kan installera adware på den infekterade datorn och har inga trojanfunktioner.
Är FileRepMalware säkerhetshot riktigt?
Flera antiviruspaket från tredje part är kända för att flagga den här filen som misstänkt, men det betyder inte att hotet är verkligt. Avast och AVG är kända för att utlösa många falska positiva effekter när det gäller att analysera filer som förmodligen är infekterade med FileRepMalware-viruset.
Avast tilldelar FileRepMalware-taggen till en fil som en varning i situationer där inte många Avast-användare har laddat ner, installerat eller använt filen. Så även om det inte säger något om hur farlig filen är, ger den dig en uppfattning om hur populär filen är bland andra användare.
I de flesta fall ges den här taggen till en fil när den har lågt rykte. Detta händer vanligtvis med spruckna applikationer men kan också uppstå med legitima filer på grund av falskt positivt.
Om du misstänker att du har att göra med ett falskt positivt, är det snabbaste sättet att avgöra om hotet är verkligt att ladda upp filen till VirusTotal. Denna aggregerare för skadlig kod testar den misstänkta filen med 50+ skadlig programvara för att ta reda på om filen faktiskt är infekterad eller inte.
För att testa filen med VirusTotal, besök den här länken (här), Klicka på Välja File och välj sedan filen som flaggas av din antiviruslösning från tredje part. Vänta sedan tills resultaten visas och se resultaten.
I det här fallet är filen som vi analyserade verkligen inte infekterad eftersom filen inte flaggas av några säkerhetsskannrar som används vid testet.
Som en tumregel, om antalet säkerhetsmotorer som upptäcker att filen är infekterad är under 15, är det mycket stor chans att du har att göra med en falskt positiv - Detta är ännu mer troligt om filen i fråga av en spricka eller något liknande.
Hur man tar bort FileRepMalware
Om VirusTotal-genomsökningen du gjorde ovan avslöjade att filen faktiskt är ett säkerhetshot och inte falskt positivt, bör du vidta lämpliga åtgärder för att se till att du tar bort virusinfektionen helt. För att göra detta behöver du en pålitlig säkerhetsskanner.
Baserat på våra undersökningar och personlig erfarenhet är Malwarebytes en av de mest pålitliga säkerhetsskannrarna som kan användas gratis. Följ den här artikeln (här) för att ladda ner och installera Malwarebytes och använda den för att utföra en Deep Scan på din dator för att säkerställa att alla infekterade filer tas bort.
Men om VirusTotal-genomsökningen avslöjade att filen verkligen är falskt positiv, måste du ta ett annat tillvägagångssätt. Om detta scenario är tillämpligt bör du kunna lösa problemet antingen genom att uppdatera din AV till den senaste versionen. Vanligtvis när en ny fil felaktigt märks medFileRepMalware,nästa säkerhetsuppdatering vitlistar filen så att falskt positivt inte uppträder igen.
Både Avast och AVG uppdateras automatiskt när en ny virusdatabassignatur är tillgänglig. En manuell användarmodifiering eller annan tredjepartsapplikation kan dock hämma denna förmåga. Om du märker att din AV-klient inte uppdateras av sig själv, besök den här länken (här) för avast eller den här (här) för AVG att uppdatera din säkerhetssvit till den senaste versionen.
Om du fortfarande får ett falskt positivt med FileRepMalwareäven efter att ha uppdaterat virussignaturversionen till den senaste är ett snabbt sätt att lösa problemet att flytta till en annan antiviruspaket. Eller ännu bättre, avinstallera den nuvarande tredjepartssviten och börja använda den inbyggda säkerhetssviten (Windows Defender).
Om du bestämmer dig för att avinstallera din nuvarande tredjepartssvit kommer den här artikeln (här) att lära dig hur du gör detta snabbt och effektivt utan att lämna några kvarvarande filer.