Vad är FileRepMalware och ska du ta bort det



Prova Vårt Instrument För Att Eliminera Problem

Flera användare har nått oss med frågor efter att deras tredje part Antivirus upptäckte en misstänkt fil med namnet FileRepMalware . Det finns två antiviruspaket från tredje part som är kända för att upptäcka detta potentiella säkerhetshot - AVG och Avast. Problemet verkar inte vara specifikt för en viss Windows-version eftersom det bekräftas att det förekommer i Windows 7, Windows 8.1 och Windows 10.



Exempel på FileRepMalware-hot som tas bort av AVG



Vad är FileRepMalware?

FileRepMalware är helt enkelt en tagg som flera antiviruspaket från tredje part tilldelar en fil. Det är ofta förknippat med ett bedrägligt KMSPICO - ett verktyg från tredje part som används för att aktivera Windows utan att köpa operativsystemet. Detta säkerhetshot finns i flera år nu - Det hette tidigare Win32: Evo-gen [Susp].



I Avasts fall kommer en fil att ta emot FileRepMalware-taggen om alla följande villkor är uppfyllda:

  • Filen läggs inte till i Antivirus-rensningen
  • Filen är inte signerad av någon utgivare eller AV litar inte på signaturen.
  • Filen är inte tillräckligt vanlig - vilket innebär att inte tillräckligt många användare har försökt ladda ner, starta eller använda filen än

Notera: Om vi ​​pratar om taggen DomainRepMalware finns det ett fjärde villkor som måste uppfyllas:

  • Domänen är inte tillräckligt vanlig - vilket innebär att inte tillräckligt många användare har laddat ner filer från den domänen än

Om säkerhetshotet är verkligt är FileRepMalware inte den farligaste skadliga programvaran. Säkerhetsforskare säger att skadlig programvara bara kan installera adware på den infekterade datorn och har inga trojanfunktioner.



Är FileRepMalware säkerhetshot riktigt?

Flera antiviruspaket från tredje part är kända för att flagga den här filen som misstänkt, men det betyder inte att hotet är verkligt. Avast och AVG är kända för att utlösa många falska positiva effekter när det gäller att analysera filer som förmodligen är infekterade med FileRepMalware-viruset.

Avast tilldelar FileRepMalware-taggen till en fil som en varning i situationer där inte många Avast-användare har laddat ner, installerat eller använt filen. Så även om det inte säger något om hur farlig filen är, ger den dig en uppfattning om hur populär filen är bland andra användare.

I de flesta fall ges den här taggen till en fil när den har lågt rykte. Detta händer vanligtvis med spruckna applikationer men kan också förekomma med legitima filer på grund av falskt positivt.

Om du misstänker att du har att göra med ett falskt positivt, är det snabbaste sättet att avgöra om hotet är verkligt att ladda upp filen till VirusTotal. Den här aggregeraren av skadlig programvara kommer att testa den misstänkta filen med 50+ skadlig programvara för att ta reda på om filen verkligen är infekterad eller inte.

För att testa filen med VirusTotal, besök den här länken ( här ), Klicka på Välja välj sedan filen som flaggas med din tredje parts antiviruslösning. Vänta sedan tills resultaten visas och se resultaten.

Inga hot upptäcks med VirusTotal

I det här fallet är filen som vi analyserade verkligen inte infekterad eftersom filen inte flaggas av några säkerhetsskannrar som används vid testet.

Som en tumregel, om antalet säkerhetsmotorer som upptäcker att filen är infekterad är under 15, finns det en mycket stor chans att du har att göra med en falskt positiv - Detta är ännu mer troligt om filen i fråga av en spricka eller något liknande.

Hur man tar bort FileRepMalware

Om VirusTotal-skanningen du gjorde ovan avslöjade att filen faktiskt är ett säkerhetshot och inte falskt positivt, bör du vidta lämpliga åtgärder för att se till att du tar bort virusinfektionen helt. För att göra detta behöver du en pålitlig säkerhetsskanner.

Baserat på våra undersökningar och personlig erfarenhet är Malwarebytes en av de mest pålitliga säkerhetsskannrarna som kan användas gratis. Följ den här artikeln ( här ) för att ladda ner och installera Malwarebytes och använda den för att utföra en Deep Scan på din dator för att säkerställa att alla infekterade filer tas bort.

Kör skanningen i Malwarebytes

Men om VirusTotal-genomsökningen avslöjade att filen verkligen är falskt positiv, måste du ta ett annat tillvägagångssätt. Om detta scenario är tillämpligt bör du kunna lösa problemet antingen genom att uppdatera din AV till den senaste versionen. Vanligtvis när en ny fil felaktigt märks med FileRepMalware, nästa säkerhetsuppdatering vitlistar filen så att falskt positivt inte uppträder igen.

Både Avast och AVG uppdateras automatiskt när det finns en nyare virusdatabassignatur. En manuell användarmodifiering eller annan tredjepartsapplikation kan dock hämma denna förmåga. Om du märker att din AV-klient inte uppdateras av sig själv, besök den här länken ( här ) för avast eller den här ( här ) för AVG att uppdatera din säkerhetssvit till den senaste versionen.

Hämtar AVG-uppdateringar

Om du fortfarande blir falskt positiv med FileRepMalware även efter att ha uppdaterat virussignaturversionen till den senaste är ett snabbt sätt att lösa problemet att flytta till en annan antiviruspaket. Eller ännu bättre, avinstallera den nuvarande tredjepartssviten och börja använda den inbyggda säkerhetssviten (Windows Defender).

Om du bestämmer dig för att avinstallera din nuvarande tredje parts svit, den här artikeln här ) kommer att lära dig hur du gör detta snabbt och effektivt utan att lämna några kvarvarande filer.

4 minuter läst