Kilku użytkowników skontaktowało się z nami z pytaniami po tym, jak ich zewnętrzny program antywirusowy wykrył podejrzany plik o nazwie FileRepMalware . Istnieją dwa pakiety antywirusowe innych firm, o których wiadomo, że wykrywają to potencjalne zagrożenie bezpieczeństwa - AVG i Avast. Wydaje się, że problem nie dotyczy konkretnej wersji systemu Windows, ponieważ potwierdzono, że występuje w systemach Windows 7, Windows 8.1 i Windows 10.
Co to jest FileRepMalware?
FileRepMalware to po prostu tag, który kilka programów antywirusowych innych firm przypisze do pliku. Często wiąże się to z fałszywym KMSPICO - narzędziem innej firmy, które służy do aktywacji systemu Windows bez kupowania systemu operacyjnego. To zagrożenie bezpieczeństwa istnieje już od kilku lat - wcześniej nosiło nazwę Win32: Evo-gen [Susp].
W przypadku Avast plik otrzyma tag FileRepMalware, jeśli zostaną spełnione wszystkie poniższe warunki:
- Plik nie jest dodawany do zestawu czyszczącego programu antywirusowego
- Plik nie jest podpisany przez żadnego wydawcę lub AV nie ufa podpisowi.
- Plik nie jest wystarczająco rozpowszechniony - co oznacza, że zbyt mało użytkowników nie próbowało jeszcze pobrać, uruchomić lub używać tego pliku
Uwaga: jeśli mówimy o tagu DomainRepMalware, istnieje czwarty warunek, który należy spełnić:
- Domena nie jest wystarczająco rozpowszechniona - co oznacza, że zbyt mała liczba użytkowników nie pobrała jeszcze plików z tej domeny
Jeśli zagrożenie bezpieczeństwa jest realne, FileRepMalware nie jest najgroźniejszym złośliwym oprogramowaniem z tej grupy. Badacze bezpieczeństwa twierdzą, że złośliwe oprogramowanie jest w stanie zainstalować oprogramowanie reklamowe tylko na zainfekowanym komputerze i nie ma możliwości trojana.
Czy zagrożenie bezpieczeństwa FileRepMalware jest prawdziwe?
Wiele programów antywirusowych innych firm oznacza ten konkretny plik jako podejrzany, ale nie oznacza to, że zagrożenie jest realne. Avast i AVG są znane z wywoływania wielu fałszywych alarmów, jeśli chodzi o analizę plików, które rzekomo są zainfekowane wirusem FileRepMalware.
Avast przypisze tag FileRepMalware do pliku jako ostrzeżenie w sytuacjach, gdy niewielu użytkowników Avast pobrało, zainstalowało lub użyło tego pliku. Więc chociaż nie mówi nic o tym, jak niebezpieczny jest plik, daje wyobrażenie o popularności pliku wśród innych użytkowników.
W większości przypadków ten znacznik jest przypisywany plikowi, który ma niski wynik reputacji. Dzieje się tak zwykle w przypadku złamanych aplikacji, ale może również wystąpić w przypadku legalnych plików z powodu fałszywego alarmu.
Jeśli podejrzewasz, że możesz mieć do czynienia z fałszywym alarmem, najszybszym sposobem ustalenia, czy zagrożenie jest realne, jest przesłanie pliku do VirusTotal. Ten agregator złośliwego oprogramowania przetestuje podejrzany plik za pomocą ponad 50 skanerów złośliwego oprogramowania, aby ustalić, czy plik jest rzeczywiście zainfekowany, czy nie.
Aby przetestować plik za pomocą VirusTotal, kliknij ten link ( tutaj ), kliknij Wybierz plik, a następnie wybierz plik, który jest oznaczany jako rozwiązanie antywirusowe innej firmy. Następnie poczekaj, aż wyniki zostaną wyświetlone i zobacz wyniki.
W tym konkretnym przypadku plik, który przeanalizowaliśmy, z pewnością nie jest zainfekowany, ponieważ nie jest on oznaczany przez żadne skanery bezpieczeństwa używane w teście.
Zasadniczo, jeśli liczba mechanizmów bezpieczeństwa wykrywających plik jako zainfekowany jest mniejsza niż 15, istnieje bardzo duże prawdopodobieństwo, że masz do czynienia z fałszywym trafieniem - jest to jeszcze bardziej prawdopodobne, jeśli dany plik jest częścią pęknięcia lub czegoś podobnego.
Jak usunąć FileRepMalware
Jeśli skanowanie VirusTotal, które wykonałeś powyżej, ujawniło, że plik faktycznie stanowi zagrożenie dla bezpieczeństwa, a nie fałszywy alarm, powinieneś podjąć odpowiednie kroki, aby całkowicie usunąć infekcję wirusową. Aby to zrobić, potrzebujesz niezawodnego skanera bezpieczeństwa.
Opierając się na naszych badaniach i osobistych doświadczeniach, Malwarebytes jest jednym z najbardziej niezawodnych skanerów bezpieczeństwa, z których można korzystać bezpłatnie. Postępuj zgodnie z tym artykułem ( tutaj ), aby pobrać i zainstalować Malwarebytes i użyć go do wykonania Głębokiego Skanowania na komputerze, aby upewnić się, że wszelkie zainfekowane pliki zostały usunięte.
Jeśli jednak skanowanie VirusTotal ujawni, że plik jest rzeczywiście fałszywie pozytywny, musisz zastosować inne podejście. Jeśli ten scenariusz ma zastosowanie, powinieneś być w stanie rozwiązać problem poprzez aktualizację AV do najnowszej wersji. Zazwyczaj, gdy nowy plik jest fałszywie oznaczony za pomocą FileRepMalware, następna aktualizacja zabezpieczeń umieści ten plik na białej liście, aby fałszywie dodatni wynik nie wystąpił ponownie.
Zarówno Avast, jak i AVG aktualizują się automatycznie, gdy dostępna jest nowsza sygnatura bazy danych wirusów. Jednak ręczna modyfikacja użytkownika lub inna aplikacja innej firmy może uniemożliwić tę możliwość. Jeśli zauważysz, że klient AV nie aktualizuje się sam, odwiedź to łącze ( tutaj ) dla programu avast lub ten ( tutaj ) dla programu AVG, aby zaktualizować pakiet zabezpieczeń do najnowszej wersji.
W przypadku, gdy w przypadku FileRepMalware nadal otrzymujesz fałszywie dodatni wynik nawet po zaktualizowaniu sygnatury wirusa do najnowszej, szybkim sposobem rozwiązania problemu jest przejście do innego pakietu antywirusowego. Lub jeszcze lepiej, odinstaluj bieżący pakiet innej firmy i zacznij korzystać z wbudowanego pakietu zabezpieczeń (Windows Defender).
Jeśli zdecydujesz się odinstalować swój obecny pakiet innych firm, w tym artykule (tutaj) dowiesz się, jak to zrobić szybko i skutecznie, nie pozostawiając żadnych resztek plików.
