Mikä on FileRepMalware ja sinun pitäisi poistaa se



Kokeile Instrumenttia Ongelmien Poistamiseksi

Useat käyttäjät ovat tavoittaneet meitä kysymyksillä sen jälkeen, kun heidän kolmannen osapuolen virustorjuntaviruksensa havaitsi epäilyttävän tiedoston nimeltä FileRepMalware . On olemassa kaksi kolmannen osapuolen virustentorjuntapakettia, joiden tiedetään havaitsevan tämän mahdollisen turvallisuusuhkan - AVG ja Avast. Vaikuttaa siltä, ​​ettei ongelma ole tiettyä Windows-versiota varten, koska sen on vahvistettu esiintyvän Windows 7: ssä, Windows 8.1: ssä ja Windows 10: ssä.



Esimerkki AVG: n poistamasta FileRepMalware-uhasta



Mikä on FileRepMalware?

FileRepMalware on yksinkertaisesti tunniste, jonka useat kolmannen osapuolen virustentorjuntapaketit määrittävät tiedostolle. Se liittyy usein vilpilliseen KMSPICOon - kolmannen osapuolen työkaluun, jota käytetään Windowsin aktivoimiseksi ostamatta käyttöjärjestelmää. Tämä turvallisuusuhka on olemassa useita vuosia - Sitä kutsuttiin aiemmin Win32: Evo-gen [Susp].



Avastin tapauksessa tiedosto saa FileRepMalware-tunnisteen, jos kaikki seuraavat ehdot täyttyvät:

  • Tiedostoa ei lisätä virustentorjuntaohjelmaan
  • Kukaan julkaisija ei ole allekirjoittanut tiedostoa tai AV ei luota allekirjoitukseen.
  • Tiedosto ei ole tarpeeksi yleinen - mikä tarkoittaa, että liian vähän käyttäjiä ei ole vielä yrittänyt ladata, käynnistää tai käyttää tiedostoa

merkintä: Jos puhumme DomainRepMalware-tagista, on neljäs ehto, joka on täytettävä:

  • Verkkotunnus ei ole tarpeeksi yleinen - mikä tarkoittaa, että liian vähän käyttäjiä ei ole vielä ladannut tiedostoja kyseiseltä toimialueelta

Jos tietoturvauhka on todellinen, FileRepMalware ei ole vaarallisin haittaohjelma. Turvallisuustutkijat sanovat, että haittaohjelma pystyy vain asentamaan mainosohjelmia tartunnan saaneelle tietokoneelle eikä sillä ole troijalaisia ​​ominaisuuksia.



Onko FileRepMalware-tietoturvauhka todellinen?

Usean kolmannen osapuolen virustentorjuntapaketin tiedetään merkitsevän kyseisen tiedoston epäilyttäväksi, mutta se ei tarkoita, että uhka on todellinen. Avast ja AVG tunnetaan tunnetusti aiheuttaneensa paljon vääriä positiivisia tietoja analysoitaessa tiedostoja, jotka oletettavasti ovat saastuneet FileRepMalware-viruksella.

Avast määrittää FileRepMalware-tunnisteen tiedostoon varoituksena tilanteissa, joissa vain monet Avast-käyttäjät ovat ladanneet, asentaneet tai käyttäneet tiedostoa. Joten vaikka se ei kerro mitään tiedoston vaarallisuudesta, se antaa sinulle käsityksen siitä, kuinka suosittu tiedosto on muiden käyttäjien keskuudessa.

Useimmissa tapauksissa tämä tunniste annetaan tiedostolle, kun sillä on alhainen maine. Tämä tapahtuu tyypillisesti murtuneiden sovellusten kanssa, mutta se voi ilmetä myös oikeilla tiedostoilla väärän positiivisen vuoksi.

Jos epäilet, että olet tekemisissä väärän positiivisen kanssa, nopein tapa selvittää, onko uhka todellinen, on ladata tiedosto VirusTotaliin. Tämä haittaohjelmien aggregaattori testaa epäilyttävän tiedoston yli 50 haittaohjelmaskannerilla selvittääkseen, onko tiedosto todella tartunnan saanut.

Testaa tiedosto VirusTotalilla käymällä tässä linkissä ( tässä ), Klikkaa Valita tiedosto ja valitse sitten liputtava tiedosto kolmannen osapuolen AntiVirus-ratkaisustasi. Odota sitten, kunnes tulokset näkyvät, ja katso tulokset.

VirusTotalilla ei havaittu uhkia

Tässä erityistapauksessa analysoimamme tiedosto ei todellakaan ole saanut tartunnan, koska testissä käytettävät suojaskannerit eivät merkitse tiedostoa.

Nyrkkisääntönä on, että jos suojauskoneiden määrä, jotka havaitsevat tiedoston tartunnan saaneeksi, on alle 15, on erittäin suuri mahdollisuus, että olet tekemisissä väärän positiivisen kanssa - Tämä on vielä todennäköisempää, jos kyseinen tiedosto on osa halkeamasta tai vastaavasta.

Kuinka poistaa FileRepMalware

Jos yllä tekemäsi VirusTotal-skannaus paljasti, että tiedosto on itse asiassa tietoturvauhka eikä väärä positiivinen, sinun on toteutettava asianmukaiset toimenpiteet varmistaaksesi, että poistat virustartunnan kokonaan. Tätä varten tarvitset luotettavan suojaskannerin.

Tutkimuksiemme ja henkilökohtaisen kokemuksemme perusteella Malwarebytes on yksi luotettavimmista turvallisuusskannereista, joita voidaan käyttää ilmaiseksi. Seuraa tätä artikkelia ( tässä ) ladata ja asentaa Malwarebytes ja käyttää sitä suorittamaan syväskannaus tietokoneellesi varmistaaksesi, että tartunnan saaneet tiedostot poistetaan.

Skannauksen suorittaminen Malwarebytes-sovelluksessa

Jos kuitenkin VirusTotal-tarkistus paljasti, että tiedosto on todellakin väärä positiivinen, sinun on käytettävä toista lähestymistapaa. Jos tämä skenaario on käytettävissä, sinun pitäisi pystyä ratkaisemaan ongelma joko päivittämällä AV uusimpaan versioon. Tyypillisesti, kun uusi tiedosto on väärin merkitty FileRepMalware, seuraava tietoturvapäivitys lisää tiedoston sallittujen luetteloon, jotta väärä positiivinen ei toistu.

Sekä Avast että AVG päivittyvät automaattisesti aina, kun uudempi virustietokannan allekirjoitus on käytettävissä. Manuaalinen käyttäjän muokkaus tai muu kolmannen osapuolen sovellus saattaa kuitenkin estää tämän kyvyn. Jos huomaat, että AV-asiakas ei päivitä itsestään, siirry tähän linkkiin ( tässä ) avastille tai tälle ( tässä ) AVG: lle päivittääksesi tietoturvapaketin uusimpaan versioon.

Ladataan AVG-päivityksiä

Siinä tapauksessa, että saat silti väärän positiivisen FileRepMalware jopa päivitettäessä viruksen allekirjoitusversio uusimpaan, nopea tapa ratkaista ongelma on siirtyä toiseen virustentorjuntaohjelmaan. Tai vielä parempi, poista nykyinen kolmannen osapuolen paketti ja aloita sisäänrakennetun tietoturvasarjan (Windows Defender) käyttäminen.

Jos päätät poistaa nykyisen kolmannen osapuolen paketin, tämä artikkeli ( tässä ) opettaa sinulle, miten tämä tehdään nopeasti ja tehokkaasti jättämättä jäljelle jääneitä tiedostoja.

4 minuuttia luettu