aapionline.org
hvordan

Hvad er FileRepMalware, og skal du fjerne det

Flere brugere har nået os med spørgsmål, efter at deres tredjeparts Antivirus opdagede en mistænkelig fil ved navn FileRepMalware . Der er to antivirus-suiter fra tredjepart, der vides at opdage denne potentielle sikkerhedstrussel - AVG og Avast. Problemet ser ikke ud til at være specifikt for en bestemt Windows-version, da det bekræftes, at det forekommer på Windows 7, Windows 8.1 og Windows 10.

Eksempel på FileRepMalware-trussel, der fjernes af AVG

Hvad er FileRepMalware?

FileRepMalware er simpelthen et mærke, som flere antivirus suiter fra tredjepart tildeler til en fil. Det er ofte forbundet med et uredeligt KMSPICO - et tredjepartsværktøj, der bruges til at aktivere Windows uden at købe OS. Denne sikkerhedstrussel eksisterer i flere år nu - Den blev tidligere kaldt Win32: Evo-gen [Susp].

I Avast's tilfælde modtager en fil FileRepMalware-mærket, hvis alle følgende betingelser er opfyldt:

  • Filen er ikke føjet til Antivirus cleanset
  • Filen er ikke underskrevet af nogen udgiver, eller AV stoler ikke på underskriften.
  • Filen er ikke udbredt nok - hvilket betyder, at ikke nok brugere har forsøgt at downloade, lancere eller bruge filen endnu

Bemærk: Hvis vi taler om DomainRepMalware-tagget, er der en fjerde betingelse, der skal være opfyldt:

  • Domænet er ikke udbredt nok - hvilket betyder, at ikke nok brugere har downloadet filer fra dette domæne endnu

Hvis sikkerhedstruslen er reel, er FileRepMalware ikke den farligste malware ud af gruppen. Sikkerhedsforskere siger, at malware kun er i stand til at installere adware på den inficerede pc og ikke har nogen trojanske evner.

Er FileRepMalware-sikkerhedstruslen reel?

Flere kendte antivirus-pakker fra tredjepart er kendt for at markere denne bestemte fil som mistænkelige, men det betyder ikke, at truslen er reel. Avast og AVG er notorisk kendt for at udløse en masse falske positiver, når det kommer til at analysere filer, der angiveligt er inficeret med FileRepMalware-virussen.

Avast tildeler FileRepMalware-mærket til en fil som en advarsel i situationer, hvor ikke mange Avast-brugere har downloadet, installeret eller brugt filen. Så selvom det ikke siger noget om, hvor farlig filen er, giver den dig en idé om, hvor populær filen er blandt andre brugere.

I de fleste tilfælde gives dette tag til en fil, når det har en lav omdømme score. Dette sker typisk med brudte applikationer, men kan også forekomme med legitime filer på grund af en falsk positiv.

Hvis du har mistanke om, at du måske har at gøre med en falsk positiv, er den hurtigste måde at bestemme, om truslen er reel, at uploade filen til VirusTotal. Denne malware-aggregator tester den mistænkelige fil med 50+ malware-scannere for at finde ud af, om filen faktisk er inficeret eller ikke.

For at teste filen med VirusTotal skal du besøge dette link ( her ), klikke på Vælg fil, og vælg derefter den fil, der bliver markeret med din tredjeparts AntiVirus-løsning. Vent derefter til resultaterne vises, og se resultaterne.

Ingen trusler registreret med VirusTotal

I dette særlige tilfælde er filen, som vi analyserede, bestemt ikke inficeret, da filen ikke markeres af nogen sikkerhedsscannere, der er brugt til testen.

Som tommelfingerregel, hvis antallet af sikkerhedsmotorer, der registrerer filen som inficeret, er under 15, er der en meget stor chance for, at du har at gøre med en falsk positiv - Dette er endnu mere sandsynligt, hvis den pågældende fil er en del af en revne eller lignende.

Sådan fjernes FileRepMalware

Hvis den VirusTotal-scanning, du gjorde ovenfor, afslørede, at filen faktisk er en sikkerhedstrussel og ikke en falsk positiv, skal du tage de passende skridt for at sikre, at du fjerner virusinfektionen fuldstændigt. For at gøre dette har du brug for en pålidelig sikkerhedsscanner.

Baseret på vores undersøgelser og personlige erfaringer er Malwarebytes en af ​​de mest pålidelige sikkerhedsscannere, der kan bruges gratis. Følg denne artikel ( her ) for at downloade og installere Malwarebytes og bruge den til at udføre en Deep Scan på din computer for at sikre, at inficerede filer fjernes.

Kør scanningen i Malwarebytes

Hvis VirusTotal-scanningen imidlertid afslørede, at filen faktisk er en falsk positiv, skal du tage en anden tilgang. Hvis dette scenarie er relevant, skal du være i stand til at løse problemet enten ved at opdatere din AV til den nyeste version. Når en ny fil falskmærkes med FileRepMalware, vil den næste sikkerhedsopdatering typisk hvidliste filen, så den falske positive ikke forekommer igen.

Både Avast og AVG opdateres automatisk, når en nyere virussdatabasesignatur er tilgængelig. Imidlertid kan en manuel brugerændring eller anden tredjepartsapplikation hæmme denne mulighed. Hvis du bemærker, at din AV-klient ikke opdateres af sig selv, kan du besøge dette link ( her ) for avast eller denne ( her ) for AVG for at opdatere din sikkerhedssuite til den nyeste version.

Download af AVG-opdateringer

I tilfælde af at du stadig bliver falsk positiv med FileRepMalware, selv efter at du har opdateret virussignaturversionen til den seneste, er en hurtig måde at løse problemet at flytte til en anden antivirus-pakke. Eller endnu bedre, afinstaller den nuværende tredjeparts suite og begynde at bruge den indbyggede Security Suite (Windows Defender).

Hvis du beslutter at afinstallere din nuværende pakke fra tredjepart, vil denne artikel (her) lære dig, hvordan du gør dette hurtigt og effektivt uden at efterlade nogle resterende filer.

Interessante Artikler

Rettelse: Windows konfigurerer stadig klassekonfigurationen til denne enhed hvordan

Rettelse: Windows konfigurerer stadig klassekonfigurationen til denne enhed

Rettelse: FFXIV 'Final Fantasy XIV' Fatal DirectX-fejl hvordan

Rettelse: FFXIV 'Final Fantasy XIV' Fatal DirectX-fejl

Fix: Excel-formler opdateres ikke hvordan

Fix: Excel-formler opdateres ikke

Rettelse: Kritisk Chrome-opdateringsvindel hvordan

Rettelse: Kritisk Chrome-opdateringsvindel