Što je FileRepMalware i biste li ga trebali ukloniti

Nekoliko nas je korisnika kontaktiralo pitanjima nakon što je njihov nezavisni antivirus otkrio sumnjivu datoteku nazvanu FileRepMalware . Postoje dva antivirusna sučelja treće strane za koja je poznato da otkrivaju ovu potencijalnu sigurnosnu prijetnju - AVG i Avast. Čini se da problem nije specifičan za određenu verziju sustava Windows jer je potvrđeno da se pojavljuje u sustavima Windows 7, Windows 8.1 i Windows 10.

Što je FileRepMalware?

FileRepMalware jednostavno je oznaka koju će nekoliko antivirusnih programa nezavisnih proizvođača dodijeliti datoteci. Često je povezan s lažnim KMSPICO - alatom treće strane koji se koristi za aktiviranje sustava Windows bez kupnje OS-a. Ova sigurnosna prijetnja postoji već nekoliko godina - prethodno se zvala Win32: Evo-gen [Susp].

U Avastovom slučaju datoteka će primiti oznaku FileRepMalware ako su ispunjeni svi sljedeći uvjeti:

  • Datoteka nije dodana u antivirusni program za čišćenje
  • Datoteku nije potpisao nijedan izdavač ili AV ne vjeruje potpisu.
  • Datoteka nije dovoljno raširena - što znači da još nije dovoljno korisnika pokušalo preuzeti, pokrenuti ili koristiti datoteku

Napomena: Ako govorimo o oznaci DomainRepMalware, postoji četvrti uvjet koji mora biti zadovoljen:

  • Domena nije dovoljno raširena - što znači da još nije dovoljno korisnika preuzelo datoteke s te domene

Ako je sigurnosna prijetnja stvarna, FileRepMalware nije najopasniji zlonamjerni softver. Istraživači sigurnosti kažu da je zlonamjerni softver sposoban instalirati samo adware na zaraženo računalo i nema trojanske mogućnosti.

Je li FileRepMalware sigurnosna prijetnja stvarna?

Poznato je da nekoliko antivirusnih programa treće strane označava ovu datoteku sumnjivom, ali to ne znači da je prijetnja stvarna. Avast i AVG poznati su po tome što pokreću puno lažnih pozitivnih rezultata kada je riječ o analizi datoteka koje su navodno zaražene virusom FileRepMalware.

Avast će datoteci dodijeliti oznaku FileRepMalware kao upozorenje u situacijama kada nije puno Avastovih korisnika preuzelo, instaliralo ili koristilo datoteku. Dakle, iako ništa ne govori o opasnosti datoteke, daje vam ideju o tome koliko je datoteka popularna među ostalim korisnicima.

U većini slučajeva ova se oznaka daje datoteci kada ima nisku ocjenu reputacije. To se obično događa s ispucanim aplikacijama, ali može se dogoditi i s legitimnim datotekama zbog lažno pozitivnog.

Ako sumnjate da imate posla s lažno pozitivnim, najbrži način utvrđivanja je li prijetnja stvarna jest prijenos datoteke na VirusTotal. Ovaj agregator zlonamjernog softvera testirat će sumnjivu datoteku s više od 50 skenera zlonamjernog softvera kako bi utvrdio je li datoteka stvarno zaražena ili nije.

Da biste testirali datoteku pomoću programa VirusTotal, posjetite ovu vezu ( ovdje ), kliknite Odaberi datoteku, a zatim odaberite datoteku koja je označena kao vaše antiVirus rješenje treće strane. Zatim pričekajte dok se rezultati ne prikažu i pogledajte rezultate.

U ovom konkretnom slučaju datoteka koju smo analizirali sigurno nije zaražena jer datoteku ne označava nijedan sigurnosni skener koji se koristi na testu.

U pravilu, ako je broj sigurnosnih mehanizama koji otkriju da je datoteka zaražena manji od 15, postoji vrlo velika vjerojatnost da imate posla s lažno pozitivnim - to je još vjerojatnije ako je dotična datoteka dio pukotine ili nečeg sličnog.

Kako ukloniti FileRepMalware

Ako je prethodno izvršeno skeniranje VirusTotal otkrilo da datoteka zapravo predstavlja sigurnosnu prijetnju, a ne lažno pozitivno, trebali biste poduzeti odgovarajuće korake kako biste osigurali potpuno uklanjanje virusne infekcije. Da biste to učinili, trebat će vam pouzdani sigurnosni skener.

Na temelju naših istraga i osobnog iskustva, Malwarebytes je jedan od najpouzdanijih sigurnosnih skenera koji se može koristiti besplatno. Slijedite ovaj članak ( ovdje ) da biste preuzeli i instalirali Malwarebytes i pomoću njega izvršili dubinsko skeniranje na računalu kako biste osigurali uklanjanje zaraženih datoteka.

Međutim, ako je skeniranje VirusTotal otkrilo da je datoteka doista lažno pozitivna, morat ćete zauzeti drugačiji pristup. Ako je ovaj scenarij primjenjiv, problem biste mogli riješiti ažuriranjem AV-a na najnoviju verziju. Tipično, kada je nova datoteka lažno označena FileRepMalware-om, sljedeće sigurnosno ažuriranje datoteku će staviti na bijeli popis, tako da se lažno pozitivno neće ponoviti.

I Avast i AVG automatski će se ažurirati kad god je dostupan noviji potpis baze podataka virusa. Međutim, ručna izmjena korisnika ili druga aplikacija treće strane može onemogućiti ovu mogućnost. Ako primijetite da se vaš AV klijent ne ažurira sam, posjetite ovu vezu ( ovdje ) za avast ili ovu ( ovdje ) za AVG da biste ažurirali vaš sigurnosni paket na najnoviju verziju.

U slučaju da i dalje dobijete lažno pozitivne rezultate pomoću FileRepMalware-a čak i nakon ažuriranja verzije virusnog potpisa na najnoviju verziju, brzi način rješavanja problema je premještanje u drugi antivirusni paket. Ili još bolje, deinstalirajte trenutni paket nezavisnih proizvođača i počnite koristiti ugrađeni sigurnosni paket (Windows Defender).

Ako odlučite deinstalirati svoj trenutni paket nezavisnih proizvođača, ovaj članak (ovdje) naučit će vas kako to učiniti brzo i učinkovito, a da se ne ostave zaostale datoteke.

Preporučeno

Popravak: Minecraft ne reagira
Što je aplikacija za registraciju uređaja za digitalni TV tuner i treba li je ukloniti?
Što je FileRepMalware i biste li ga trebali ukloniti