Vad är FileRepMalware och bör du ta bort det

Flera användare har nått oss med frågor efter att deras tredje part Antivirus upptäckte en misstänkt fil med namnet FileRepMalware . Det finns två antivirussviter från tredje part som är kända för att upptäcka detta potentiella säkerhetshot - AVG och Avast. Problemet verkar inte vara specifikt för en viss Windows-version eftersom det bekräftas att det inträffar i Windows 7, Windows 8.1 och Windows 10.

Exempel på FileRepMalware-hotet tas bort av AVG

Vad är FileRepMalware?

FileRepMalware är helt enkelt en tagg som flera antivirussviter från tredje part tilldelar en fil. Det är ofta associerat med ett bedrägligt KMSPICO - ett tredjepartsverktyg som används för att aktivera Windows utan att köpa operativsystemet. Detta säkerhetshot finns i flera år nu - Det kallades tidigare Win32: Evo-gen [Susp].

I Avasts fall får en fil FileRepMalware-taggen om alla följande villkor är uppfyllda:

  • Filen läggs inte till i Antivirus-renheten
  • Filen är inte signerad av någon utgivare eller AV litar inte på signaturen.
  • Filen är inte tillräckligt utbredd - vilket betyder att inte tillräckligt många användare har försökt ladda ner, starta eller använda filen ännu

Obs: Om vi ​​talar om DomainRepMalware-taggen finns det ett fjärde villkor som måste uppfyllas:

  • Domänen är inte tillräckligt utbredd - vilket innebär att inte tillräckligt många användare har laddat ner filer från den domänen än

Om säkerhetshotet är verkligt är FileRepMalware inte den farligaste skadliga skadliga skadan från gruppen. Säkerhetsforskare säger att skadlig programvara bara kan installera adware på den infekterade datorn och inte har några trojanfunktioner.

Är FileRepMalware säkerhetshot verkligt?

Flera antivirussviter från tredje part är kända för att flagga den här filen som misstänkt, men det betyder inte att hotet är verkligt. Avast och AVG är notoriskt kända för att de utlöste många falska positiva effekter när det gäller att analysera filer som förmodligen är infekterade med FileRepMalware-viruset.

Avast tilldelar taggen FileRepMalware till en fil som en varning i situationer där inte många Avast-användare har laddat ner, installerat eller använt filen. Så även om det inte säger något om hur farlig filen är, ger den dig en uppfattning om hur populär filen är bland andra användare.

I de flesta fall ges denna tagg till en fil när den har en låg rykte. Detta händer vanligtvis med spruckna applikationer men kan också uppstå med legitima filer på grund av ett falskt positivt.

Om du misstänker att du har att göra med ett falskt positivt är det snabbaste sättet att avgöra om hotet är verkligt att ladda upp filen till VirusTotal. Denna skadliga aggregerare testar den misstänkta filen med 50+ skannrar för skadlig kod för att ta reda på om filen verkligen är infekterad eller inte.

För att testa filen med VirusTotal, besök den här länken ( här ), klicka på Välj fil och välj sedan filen som flaggas med din tredje parts AntiVirus-lösning. Vänta sedan tills resultaten visas och se resultaten.

Inga hot upptäckts med VirusTotal

I det här fallet är filen som vi analyserade verkligen inte infekterad eftersom filen inte flaggas av några säkerhetsskannrar som används i testet.

Som en tumregel, om antalet säkerhetsmotorer som upptäcker filen som smittad är under 15, finns det en mycket stor chans att du har att göra med ett falskt positivt - Det är ännu mer troligt om filen i fråga är en del av en spricka eller något liknande.

Hur man tar bort FileRepMalware

Om den VirusTotal-skanning du gjorde ovan avslöjade att filen faktiskt är ett säkerhetshot och inte ett falskt positivt, bör du vidta lämpliga åtgärder för att se till att du tar bort virusinfektionen helt. För att göra detta behöver du en pålitlig säkerhetsskanner.

Baserat på våra utredningar och personliga erfarenheter är Malwarebytes en av de mest pålitliga säkerhetsskannrarna som kan användas gratis. Följ denna artikel ( här ) för att ladda ner och installera Malwarebytes och använda den för att utföra en Deep Scan på din dator för att säkerställa att infekterade filer tas bort.

Kör skanningen i Malwarebytes

Men om VirusTotal-skanningen avslöjade att filen verkligen är en falsk positiv, måste du ta ett annat tillvägagångssätt. Om detta scenario är tillämpligt bör du kunna lösa problemet antingen genom att uppdatera din AV till den senaste versionen. När en ny fil falskt märks med FileRepMalware kommer nästa säkerhetsuppdatering vanligen att göra en lista över filen så att det falska positiva inte uppstår igen.

Både Avast och AVG kommer att uppdateras automatiskt när en nyare virusdatabassignatur finns tillgänglig. Emellertid kan en manuell användarändring eller annan applikation från tredje part hämma denna förmåga. Om du märker att din AV-klient inte uppdateras av sig själv, besök den här länken ( här ) för avast eller den här ( här ) för AVG för att uppdatera din säkerhetssvit till den senaste versionen.

Nedladdning av AVG-uppdateringar

I händelse av att du fortfarande blir falskt positivt med FileRepMalware även efter att du har uppdaterat virussignaturversionen till den senaste, är ett snabbt sätt att lösa problemet att flytta till en annan antivirussvit. Eller ännu bättre, avinstallera den nuvarande paketet från tredje part och börja använda den inbyggda säkerhetssviten (Windows Defender).

Om du bestämmer dig för att avinstallera din nuvarande paket från tredje part kommer den här artikeln (här) att lära dig hur du gör detta snabbt och effektivt utan att lämna några kvarvarande filer.

Intressanta Artiklar