Useat käyttäjät ovat kysyneet meiltä kysymyksiä, kun heidän kolmannen osapuolen virustorjunta havaitsi epäilyttävän tiedoston nimeltä FileRepMalware . On olemassa kaksi kolmannen osapuolen virustorjuntaohjelmaa, jotka tiedetään havaitsevan tämän mahdollisen tietoturvauhan - AVG ja Avast. Ongelma ei tunnu olevan erityinen tietylle Windows-versiolle, koska sen todettiin esiintyvän Windows 7, Windows 8.1 ja Windows 10 -käyttöjärjestelmissä.

Esimerkki AVG: n poistamasta FileRepMalware-uhasta

Mikä on FileRepMalware?

FileRepMalware on yksinkertaisesti tunniste, jonka useat kolmannen osapuolen virustorjuntaohjelmat määrittävät tiedostoon. Se liittyy usein vilpilliseen KMSPICOan - kolmannen osapuolen työkaluun, jota käytetään Windowsin aktivoimiseen ostamatta käyttöjärjestelmää. Tämä turvallisuusuhka on olemassa useita vuosia - sitä kutsuttiin aiemmin Win32: Evo-gen [Susp].

Avast-tapauksessa tiedosto saa FileRepMalware-tunnisteen, jos kaikki seuraavat ehdot täyttyvät:

• Tiedostoa ei lisätä virustorjuntaohjelmaan
• Kukaan julkaisija ei ole allekirjoittanut tiedostoa, tai AV ei luota allekirjoitukseen.
• Tiedosto ei ole riittävän yleinen - mikä tarkoittaa, että riittämätön määrä käyttäjiä ei ole vielä yrittänyt ladata, käynnistää tai käyttää tiedostoa

Huomaa: Jos puhumme DomainRepMalware-tunnisteesta, on olemassa neljäs ehto, joka on täytettävä:

• Verkkotunnus ei ole riittävän yleinen - mikä tarkoittaa, että riittämätön määrä käyttäjiä ei ole vielä ladannut tiedostoja kyseisestä verkkotunnuksesta

Jos tietoturvauhka on todellinen, FileRepMalware ei ole vaarallisin haittaohjelma joukosta. Turvallisuustutkijat väittävät, että haittaohjelmat kykenevät vain asentamaan mainosohjelmia tartunnan saaneelle tietokoneelle eikä sillä ole troijalaisia ​​ominaisuuksia.

Onko FileRepMalware-tietoturvauhka todellinen?

Useiden kolmansien osapuolien viruksentorjuntaohjelmien tiedetään merkitsevän tämän tiedoston epäilyttävänä, mutta se ei tarkoita, että uhka olisi todellinen. Avast ja AVG tunnetaan pahasti tunnetuista virheellisistä positiivisista aiheista analysoitaessa tiedostoja, joiden oletetaan saaneen FileRepMalware-virusta.

Avast antaa tiedostolle FileRepMalware-tunnisteen varoituksena tilanteissa, joissa harvat Avast-käyttäjät eivät ole ladanneet, asentaneet tai käyttäneet tiedostoa. Joten vaikka se ei sano mitään siitä, kuinka vaarallinen tiedosto on, se antaa sinulle kuvan siitä, kuinka suosittu tiedosto on muiden käyttäjien keskuudessa.

Useimmissa tapauksissa tämä tunniste annetaan tiedostolle, kun sen mainepiste on alhainen. Tämä tapahtuu tyypillisesti säröillä sovelluksilla, mutta voi tapahtua myös laillisissa tiedostoissa väärän positiivisen vuoksi.

Jos epäilet, että kyseessä on väärät positiiviset, nopein tapa selvittää, onko uhka todellinen, on ladata tiedosto VirusTotaliin. Tämä haittaohjelmien kerääjä testaa epäilyttävän tiedoston yli 50 haittaohjelmistoskannerilla selvittääkseen, onko tiedosto todella saastunut.

Testaa tiedosto VirusTotal-sovelluksella käymällä tällä linkillä ( täällä ), napsauttamalla Valitse tiedosto ja valitsemalla sitten tiedosto, joka on merkitty kolmannen osapuolen AntiVirus-ratkaisuisi. Odota sitten, kunnes tulokset näytetään, ja katso tulokset.

VirusTotalilla ei havaittu uhkia

Tässä tapauksessa analysoimamme tiedosto ei ole varmasti tartunnan saanut, koska mikään testissä käytetyistä turvatarkistuksista ei merkitse tiedostoa.

Nyrkkisääntönä, että jos tietoturvakoneita, jotka tunnistavat tiedoston tartunnan saaneiksi, on alle 15, on erittäin suuri todennäköisyys, että käsittelet väärää positiivista - Tämä on vielä todennäköisempää, jos kyseinen tiedosto on osa halkeamasta tai vastaavasta.

Kuinka poistaa FileRepMalware

Jos yllä tekemäsi VirusTotal-tarkistus paljasti, että tiedosto on todella tietoturvauhka eikä väärä positiivinen, sinun on ryhdyttävä tarvittaviin toimenpiteisiin varmistaaksesi, että virusinfektio poistetaan kokonaan. Tätä varten tarvitset luotettavan turvaskannerin.

Tutkimuksiemme ja henkilökohtaisen kokemuksemme perusteella Malwarebytes on yksi luotettavimmista turvaskannereista, joita voidaan käyttää ilmaiseksi. Tämän artikkelin ( täällä ) ohjeiden mukaan voit ladata ja asentaa Malwarebytes-sovelluksen ja suorittaa sen syvän tarkistuksen avulla tietokoneellesi varmistaaksesi, että tartunnan saaneet tiedostot poistetaan.

Skannaus suoritetaan Malwarebytes-sovelluksessa

Jos VirusTotal-skannaus kuitenkin paljasti, että tiedosto on todella väärä positiivinen, sinun on käytettävä erilaista lähestymistapaa. Jos tämä skenaario on sovellettavissa, sinun pitäisi pystyä ratkaisemaan ongelma joko päivittämällä AV-laitteesi uusimpaan versioon. Tyypillisesti, kun uusi tiedosto on merkitty väärin FileRepMalware-ohjelmalla, seuraava tietoturvapäivitys lisää tiedoston luetteloon, jotta väärä positiivinen ei toistu.

Sekä Avast että AVG päivittyvät automaattisesti aina, kun uudempi virustietokannan allekirjoitus on saatavana. Manuaalinen käyttäjän muokkaus tai muu kolmannen osapuolen sovellus saattaa kuitenkin estää tätä kykyä. Jos huomaat, että AV-asiakas ei päivity itsessään, käy linkillä ( täällä ) avast tai tämän ( täällä ) AVG: llä, jotta päivität tietoturvaohjelmasi uusimpaan versioon.

Lataa AVG-päivityksiä

Jos saat edelleen vääriä positiivisia tiedostoja FileRepMalware -sovelluksen avulla viruksen allekirjoitusversion päivittämisen jälkeenkin, nopea tapa ratkaista ongelma on siirtyä toiseen virustentorjuntaohjelmaan. Tai vielä parempaa: poista nykyinen kolmannen osapuolen sarja ja aloita sisäänrakennetun suojausohjelman (Windows Defender) käyttö.

Jos päätät poistaa nykyisen kolmannen osapuolen paketin, tämä artikkeli (täällä) opettaa tekemään tämän nopeasti ja tehokkaasti jättämättä jäljelle tiedostoja.