Няколко потребители достигат до нас с въпроси, след като третият им антивирус откри подозрителен файл, наречен FileRepMalware . Има два антивирусни пакета на трети страни, за които е известно, че откриват тази потенциална заплаха за сигурността - AVG и Avast. Проблемът изглежда не е специфичен за определена версия на Windows, тъй като е потвърдено, че се среща в Windows 7, Windows 8.1 и Windows 10.

Пример на заплахата FileRepMalware да бъде премахната от AVG

Какво е FileRepMalware?

FileRepMalware е просто маркер, който няколко антивирусни пакета на трети страни ще присвоят на файл. Често се свързва с измамен KMSPICO - инструмент на трета страна, който се използва за активиране на Windows без закупуване на ОС. Тази заплаха за сигурността съществува вече няколко години - преди се наричаше Win32: Evo-gen [Susp].

В случая на Avast файл ще получи маркер FileRepMalware, ако са изпълнени всички от следните условия:

• Файлът не се добавя към антивирусната програма
• Файлът не е подписан от нито един издател или AV не вярва на подписа.
• Файлът не е достатъчно разпространен - ​​това означава, че все още недостатъчно потребители са се опитали да изтеглят, стартират или използват файла още

Забележка: Ако говорим за маркера DomainRepMalware, има четвърто условие, което трябва да бъде изпълнено:

• Домейнът не е достатъчно разпространен - ​​което означава, че все още недостатъчно потребители са изтеглили файлове от този домейн

Ако заплахата за сигурността е реална, FileRepMalware не е най-опасният зловреден софтуер от групата. Изследователите по сигурността казват, че злонамереният софтуер е способен да инсталира само рекламен софтуер на заразения компютър и няма троянски възможности.

Реална ли е заплахата за сигурността на FileRepMalware?

Известно е, че няколко антивирусни пакета на трети страни маркират този файл като подозрителен, но това не означава, че заплахата е реална. Avast и AVG са известни с това, че задействат много фалшиви положителни резултати, когато става дума за анализ на файлове, които уж са заразени с вируса FileRepMalware.

Avast ще присвои маркер FileRepMalware като файл като предупреждение в ситуации, когато не много потребители на Avast са изтеглили, инсталирали или използвали файла. Така че макар да не казва нищо колко опасен е файлът, той ви дава представа колко популярен е файлът сред другите потребители.

В повечето случаи този маркер се дава на файл, когато има нисък репутационен рейтинг. Това обикновено се случва с напукани приложения, но може да се случи и с законни файлове поради фалшив положителен.

Ако подозирате, че може да се сблъскате с фалшив положителен резултат, най-бързият начин да определите дали заплахата е реална е да качите файла в VirusTotal. Този агрегатор на зловреден софтуер ще тества подозрителния файл с 50+ скенери за злонамерен софтуер, за да разбере дали файлът е действително заразен или не.

За да тествате файла с VirusTotal, посетете тази връзка ( тук ), щракнете върху Избери файл и след това изберете файла, който се маркира от вашето решение на трета страна AntiVirus. След това изчакайте, докато резултатите се покажат и вижте резултатите.

Не са открити заплахи с VirusTotal

В този конкретен случай, анализираният от нас файл със сигурност не е заразен, тъй като файлът не се маркира от никакви скенери за сигурност, използвани при теста.

Като правило, ако броят на двигателите за сигурност, които открият файла като заразен, е под 15, има много голям шанс да се справите с фалшив положителен резултат - Това е още по-вероятно, ако въпросният файл е част на пукнатина или нещо подобно.

Как да премахнете FileRepMalware

Ако сканирането с VirusTotal, което направихте по-горе, разкри, че файлът всъщност представлява заплаха за сигурността, а не е фалшив положителен, трябва да предприемете съответните стъпки, за да гарантирате, че ще премахнете напълно вирусна инфекция. За целта ще ви е необходим надежден скенер за сигурност.

Въз основа на нашите проучвания и личен опит, Malwarebytes е един от най-надеждните скенери за сигурност, който може да се използва безплатно. Следвайте тази статия ( тук ), за да изтеглите и инсталирате Malwarebytes и да я използвате, за да извършите дълбоко сканиране на вашия компютър, за да гарантирате, че всички заразени файлове са премахнати.

Извършване на сканирането в Malwarebytes

Ако обаче сканирането на VirusTotal разкри, че файлът наистина е фалшиво положителен, ще трябва да предприемете различен подход. Ако този сценарий е приложим, трябва да можете да разрешите проблема или чрез актуализиране на вашия AV до най-новата версия. Обикновено, когато нов файл е фалшиво етикетиран с FileRepMalware, следващата актуализация на защитата ще добави в белия списък файла, така че фалшивият положителен резултат да не се появи отново.

И Avast, и AVG ще се актуализират автоматично, когато е налице по-нов подпис на вирусна база данни. Въпреки това, ръчна модификация на потребителя или друго приложение на трети страни може да попречи на тази способност. Ако забележите, че вашият AV клиент не се актуализира сам, посетете тази връзка ( тук ) за avast или тази ( тук ) за AVG, за да актуализирате пакета си за сигурност до най-новата версия.

Изтегляне на актуализации на AVG

В случай, че все още получите фалшиво положителни резултати с FileRepMalware, дори след актуализиране на версията за подпис на вируса до най-новата, бърз начин за разрешаване на проблема е да преминете към различен антивирусен пакет. Или още по-добре, деинсталирайте текущия пакет от трета страна и започнете да използвате вградения пакет за сигурност (Windows Defender).

Ако решите да деинсталирате текущия си пакет от трета страна, тази статия (тук) ще ви научи как да правите това бързо и ефективно, без да оставяте зад себе си останали файлове.