Mikä on FileRepMalware ja jos sinun pitäisi poistaa se
Useat käyttäjät ovat kysyneet meiltä kysymyksiä, kun heidän kolmannen osapuolen virustorjunta havaitsi epäilyttävän tiedoston nimeltä FileRepMalware . On olemassa kaksi kolmannen osapuolen virustorjuntaohjelmaa, jotka tiedetään havaitsevan tämän mahdollisen tietoturvauhan - AVG ja Avast. Ongelma ei tunnu olevan erityinen tietylle Windows-versiolle, koska sen todettiin esiintyvän Windows 7, Windows 8.1 ja Windows 10 -käyttöjärjestelmissä.
Mikä on FileRepMalware?
FileRepMalware on yksinkertaisesti tunniste, jonka useat kolmannen osapuolen virustorjuntaohjelmat määrittävät tiedostoon. Se liittyy usein vilpilliseen KMSPICOan - kolmannen osapuolen työkaluun, jota käytetään Windowsin aktivoimiseen ostamatta käyttöjärjestelmää. Tämä turvallisuusuhka on olemassa useita vuosia - sitä kutsuttiin aiemmin Win32: Evo-gen [Susp].
Avast-tapauksessa tiedosto saa FileRepMalware-tunnisteen, jos kaikki seuraavat ehdot täyttyvät:
- Tiedostoa ei lisätä virustorjuntaohjelmaan
- Kukaan julkaisija ei ole allekirjoittanut tiedostoa, tai AV ei luota allekirjoitukseen.
- Tiedosto ei ole riittävän yleinen - mikä tarkoittaa, että riittämätön määrä käyttäjiä ei ole vielä yrittänyt ladata, käynnistää tai käyttää tiedostoa
Huomaa: Jos puhumme DomainRepMalware-tunnisteesta, on olemassa neljäs ehto, joka on täytettävä:
- Verkkotunnus ei ole riittävän yleinen - mikä tarkoittaa, että riittämätön määrä käyttäjiä ei ole vielä ladannut tiedostoja kyseisestä verkkotunnuksesta
Jos tietoturvauhka on todellinen, FileRepMalware ei ole vaarallisin haittaohjelma joukosta. Turvallisuustutkijat väittävät, että haittaohjelmat kykenevät vain asentamaan mainosohjelmia tartunnan saaneelle tietokoneelle eikä sillä ole troijalaisia ominaisuuksia.
Onko FileRepMalware-tietoturvauhka todellinen?
Useiden kolmansien osapuolien viruksentorjuntaohjelmien tiedetään merkitsevän tämän tiedoston epäilyttävänä, mutta se ei tarkoita, että uhka olisi todellinen. Avast ja AVG tunnetaan pahasti tunnetuista virheellisistä positiivisista aiheista analysoitaessa tiedostoja, joiden oletetaan saaneen FileRepMalware-virusta.
Avast antaa tiedostolle FileRepMalware-tunnisteen varoituksena tilanteissa, joissa harvat Avast-käyttäjät eivät ole ladanneet, asentaneet tai käyttäneet tiedostoa. Joten vaikka se ei sano mitään siitä, kuinka vaarallinen tiedosto on, se antaa sinulle kuvan siitä, kuinka suosittu tiedosto on muiden käyttäjien keskuudessa.
Useimmissa tapauksissa tämä tunniste annetaan tiedostolle, kun sen mainepiste on alhainen. Tämä tapahtuu tyypillisesti säröillä sovelluksilla, mutta voi tapahtua myös laillisissa tiedostoissa väärän positiivisen vuoksi.
Jos epäilet, että kyseessä on väärät positiiviset, nopein tapa selvittää, onko uhka todellinen, on ladata tiedosto VirusTotaliin. Tämä haittaohjelmien kerääjä testaa epäilyttävän tiedoston yli 50 haittaohjelmistoskannerilla selvittääkseen, onko tiedosto todella saastunut.
Testaa tiedosto VirusTotal-sovelluksella käymällä tällä linkillä ( täällä ), napsauttamalla Valitse tiedosto ja valitsemalla sitten tiedosto, joka on merkitty kolmannen osapuolen AntiVirus-ratkaisuisi. Odota sitten, kunnes tulokset näytetään, ja katso tulokset.
Tässä tapauksessa analysoimamme tiedosto ei ole varmasti tartunnan saanut, koska mikään testissä käytetyistä turvatarkistuksista ei merkitse tiedostoa.
Nyrkkisääntönä, että jos tietoturvakoneita, jotka tunnistavat tiedoston tartunnan saaneiksi, on alle 15, on erittäin suuri todennäköisyys, että käsittelet väärää positiivista - Tämä on vielä todennäköisempää, jos kyseinen tiedosto on osa halkeamasta tai vastaavasta.
Kuinka poistaa FileRepMalware
Jos yllä tekemäsi VirusTotal-tarkistus paljasti, että tiedosto on todella tietoturvauhka eikä väärä positiivinen, sinun on ryhdyttävä tarvittaviin toimenpiteisiin varmistaaksesi, että virusinfektio poistetaan kokonaan. Tätä varten tarvitset luotettavan turvaskannerin.
Tutkimuksiemme ja henkilökohtaisen kokemuksemme perusteella Malwarebytes on yksi luotettavimmista turvaskannereista, joita voidaan käyttää ilmaiseksi. Tämän artikkelin ( täällä ) ohjeiden mukaan voit ladata ja asentaa Malwarebytes-sovelluksen ja suorittaa sen syvän tarkistuksen avulla tietokoneellesi varmistaaksesi, että tartunnan saaneet tiedostot poistetaan.
Jos VirusTotal-skannaus kuitenkin paljasti, että tiedosto on todella väärä positiivinen, sinun on käytettävä erilaista lähestymistapaa. Jos tämä skenaario on sovellettavissa, sinun pitäisi pystyä ratkaisemaan ongelma joko päivittämällä AV-laitteesi uusimpaan versioon. Tyypillisesti, kun uusi tiedosto on merkitty väärin FileRepMalware-ohjelmalla, seuraava tietoturvapäivitys lisää tiedoston luetteloon, jotta väärä positiivinen ei toistu.
Sekä Avast että AVG päivittyvät automaattisesti aina, kun uudempi virustietokannan allekirjoitus on saatavana. Manuaalinen käyttäjän muokkaus tai muu kolmannen osapuolen sovellus saattaa kuitenkin estää tätä kykyä. Jos huomaat, että AV-asiakas ei päivity itsessään, käy linkillä ( täällä ) avast tai tämän ( täällä ) AVG: llä, jotta päivität tietoturvaohjelmasi uusimpaan versioon.
Jos saat edelleen vääriä positiivisia tiedostoja FileRepMalware -sovelluksen avulla viruksen allekirjoitusversion päivittämisen jälkeenkin, nopea tapa ratkaista ongelma on siirtyä toiseen virustentorjuntaohjelmaan. Tai vielä parempaa: poista nykyinen kolmannen osapuolen sarja ja aloita sisäänrakennetun suojausohjelman (Windows Defender) käyttö.
Jos päätät poistaa nykyisen kolmannen osapuolen paketin, tämä artikkeli (täällä) opettaa tekemään tämän nopeasti ja tehokkaasti jättämättä jäljelle tiedostoja.