Hvad er FileRepMalware, og skal du fjerne det
Flere brugere har nået os med spørgsmål, efter at deres tredjeparts Antivirus har opdaget en mistænkelig fil med navnet FileRepMalware. To antiviruspakker fra tredjepart er kendt for at opdage denne potentielle sikkerhedstrussel - AVG og Avast. Problemet ser ikke ud til at være specifikt for en bestemt Windows-version, da det er bekræftet, at det forekommer i Windows 7, Windows 8.1 og Windows 10.
Hvad erFileRepMalware?
FileRepMalware er simpelthen et tag, som flere tredjeparts antiviruspakker tildeler en fil. Det er ofte forbundet med en svigagtig KMSPICO - et tredjepartsværktøj, der bruges til at aktivere Windows uden at købe operativsystemet. Denne sikkerhedstrussel eksisterer i flere år nu - den blev tidligere kaldtWin32: Evo-gen [Susp].
I Avasts tilfælde modtager en fil FileRepMalware-koden, hvis alle følgende betingelser er opfyldt:
- Filen føjes ikke til Antivirus clean chest
- Filen er ikke underskrevet af nogen udgiver, eller AV stoler ikke på signaturen.
- Filen er ikke udbredt nok - hvilket betyder, at ikke nok brugere har forsøgt at downloade, starte eller bruge filen endnu
Bemærk: Hvis vi taler om DomainRepMalware-tagget, er der en fjerde betingelse, der skal være opfyldt:
- Domænet er ikke udbredt nok - hvilket betyder, at ikke nok brugere har downloadet filer fra dette domæne endnu
Hvis sikkerhedstruslen er reel, er FileRepMalware ikke den farligste malware ud af bunken. Sikkerhedsforskere siger, at malware kun er i stand til at installere adware på den inficerede pc og ikke har nogen trojanskapacitet.
Er FileRepMalware-sikkerhedstruslen reel?
Flere tredjeparts antivirus-suiter er kendt for at markere denne fil som mistænkelig, men det betyder ikke, at truslen er reel. Avast og AVG er berygtet kendt for at udløse mange falske positive, når det kommer til at analysere filer, der angiveligt er inficeret med FileRepMalware-virussen.
Avast tildeler FileRepMalware-koden til en fil som en advarsel i situationer, hvor ikke mange Avast-brugere har downloadet, installeret eller brugt filen. Så selvom det ikke siger noget om, hvor farlig filen er, giver den dig en idé om, hvor populær filen er blandt andre brugere.
I de fleste tilfælde gives dette tag til en fil, når den har et lavt omdømme. Dette sker typisk med revnede applikationer, men kan også forekomme med legitime filer på grund af en falsk positiv.
Hvis du har mistanke om, at du muligvis har at gøre med en falsk positiv, er den hurtigste måde at afgøre, om truslen er reel, at uploade filen til VirusTotal. Denne malware-aggregator tester den mistænkelige fil med mere end 50 malware-scannere for at finde ud af, om filen faktisk er inficeret eller ej.
For at teste filen med VirusTotal, besøg dette link (her), Klik på Vælge Fil, og vælg derefter den fil, der markeres af din tredjeparts AntiVirus-løsning. Vent derefter, indtil resultaterne vises, og se resultaterne.
I dette særlige tilfælde er den fil, vi analyserede, bestemt ikke inficeret, da filen ikke markeres af sikkerhedsscannere, der blev brugt til testen.
Som en tommelfingerregel, hvis antallet af sikkerhedsmotorer, der registrerer filen som inficeret, er under 15, er der en meget stor chance for, at du har at gøre med en falsk positiv - Dette er endnu mere sandsynligt, hvis den pågældende fil er en del af en revne eller noget lignende.
Sådan fjernes FileRepMalware
Hvis den VirusTotal-scanning, du gjorde ovenfor, afslørede, at filen faktisk er en sikkerhedstrussel og ikke falsk positiv, skal du tage de nødvendige skridt for at sikre, at du fjerner virusinfektionen fuldstændigt. For at gøre dette skal du bruge en pålidelig sikkerhedsscanner.
Baseret på vores undersøgelser og personlige erfaringer er Malwarebytes en af de mest pålidelige sikkerhedsscannere, der kan bruges gratis. Følg denne artikel (her) for at downloade og installere Malwarebytes og bruge den til at udføre en Deep Scan på din computer for at sikre, at inficerede filer fjernes.
Men hvis VirusTotal-scanningen afslørede, at filen faktisk er en falsk positiv, skal du tage en anden tilgang. Hvis dette scenarie er relevant, skal du være i stand til at løse problemet enten ved at opdatere din AV til den nyeste version. Typisk når en ny fil fejlagtigt er mærket medFileRepMalware,den næste sikkerhedsopdatering hvidliste filen, så den falske positive ikke forekommer igen.
Både Avast og AVG opdateres automatisk, når en nyere viradatabase-signatur er tilgængelig. En manuel brugerændring eller anden tredjepartsapplikation kan dog hæmme denne evne. Hvis du bemærker, at din AV-klient ikke opdaterer af sig selv, skal du besøge dette link (her) til avast eller denne (her) for AVG at opdatere din sikkerhedspakke til den nyeste version.
Hvis du stadig får en falsk positiv med FileRepMalwareselv efter opdatering af virussignaturversionen til den nyeste, er en hurtig måde at løse problemet på at flytte til en anden antiviruspakke. Eller endnu bedre, afinstaller den aktuelle 3. parts suite og begynd at bruge den indbyggede sikkerhedssuite (Windows Defender).
Hvis du beslutter at afinstallere din nuværende tredjepartspakke, vil denne artikel (her) lære dig, hvordan du gør dette hurtigt og effektivt uden at efterlade nogen resterende filer.