Mitmed kasutajad on pöördunud meie poole küsimustega pärast seda, kui nende kolmanda osapoole viirusetõrje tuvastas kahtlase faili nimega FileRepMalware . On teada, et seda potentsiaalset turvariski tuvastavad kaks kolmanda osapoole viirusetõrjekomplekti - AVG ja Avast. Tundub, et probleem ei ole konkreetse Windowsi versiooni jaoks spetsiifiline, kuna kinnitatakse, et see ilmneb operatsioonisüsteemides Windows 7, Windows 8.1 ja Windows 10.

Näide FileGepMalware'i ohu eemaldamisest AVG poolt

Mis on FileRepMalware?

FileRepMalware on lihtsalt silt, mille mitu kolmanda osapoole viirusetõrjekomplekti failile määravad. Sageli seostatakse seda petliku KMSPICO-ga - kolmanda osapoole tööriistaga, mida kasutatakse Windowsi aktiveerimiseks ilma OS-i ostmata. See julgeolekuoht eksisteerib juba mitu aastat - seda nimetati varem Win32: Evo-gen [Susp].

Avast juhul saab fail faili FileRepMalware, kui kõik järgmised tingimused on täidetud:

• Faili ei lisata viirusetõrje puhastustesse
• Ükski kirjastaja ei ole faili allkirjastanud või AV ei usalda allkirja.
• Fail ei ole piisavalt levinud - see tähendab, et liiga vähe kasutajaid pole proovinud seda faili alla laadida, käivitada ega kasutada

Märkus. Kui me räägime sildist DomainRepMalware, on täidetud neljas tingimus:

• Domeen ei ole piisavalt levinud - see tähendab, et veel pole piisavalt kasutajaid sellelt domeenilt faile alla laadinud

Kui turvaoht on tõeline, pole FileRepMalware kõige ohtlikum pahavara hulgast. Turvateadlaste sõnul on pahavara võimeline reklaamvara installima ainult nakatunud arvutisse ja sellel pole trooja võimeid.

Kas FileRepMalware'i turvarisk on reaalne?

Teadaolevalt märgivad mitmed kolmanda osapoole viirusetõrjekomplektid selle faili kahtlaseks, kuid see ei tähenda, et oht oleks reaalne. Väidetavalt on FileRepMalware viirusega nakatunud failide analüüsimisel tuntud Avast ja AVG, mis käivitavad palju valepositiivseid tulemusi.

Avast määrab hoiatusena failile sildi FileRepMalware, kui mitte paljud Avast'i kasutajad pole seda faili alla laadinud, installinud ega kasutanud. Ehkki see ei ütle midagi selle kohta, kui ohtlik fail on, annab see teile idee, kui populaarne fail teiste kasutajate seas on.

Enamasti antakse see silt failile, kui selle maine skoor on madal. Tavaliselt juhtub see krakitud rakendustega, kuid valepositiivsuse tõttu võib see toimuda ka õigustatud failide korral.

Kui kahtlustate, et tegemist on valepositiivse lahendusega, on kiireim viis ohu tõelisuse tuvastamiseks faili VirusTotal üleslaadimine. See pahavara agregaator testib kahtlast faili üle 50 pahavara skänneriga, et teada saada, kas fail on tegelikult nakatunud või mitte.

Faili testimiseks VirusTotaliga külastage seda linki ( siin ), klõpsake valikul Vali fail ja valige siis fail, mis on teie kolmanda osapoole viirusetõrjelahenduse all märgistatud. Seejärel oodake, kuni tulemused kuvatakse, ja vaadake tulemusi.

VirusTotaliga ühtegi ohtu ei tuvastatud

Sel konkreetsel juhul ei ole meie analüüsitud fail kindlasti nakatunud, kuna ükski testis kasutatud turvaskanneritest ei märgista seda faili.

Rusikareeglina, kui faili nakatunutena tuvastavate turvamootorite arv on alla 15, on tõenäosus, et tegemist on valepositiiviga - see on veelgi tõenäolisem, kui kõnealune fail on osa pragu või midagi sarnast.

Kuidas eemaldada FileRepMalware

Kui teie tehtud VirusTotal-skannimine näitas, et fail on tegelikult turvalisuse oht ja mitte valepositiivne, peaksite võtma vajalikud meetmed, et viirusnakkus täielikult eemaldada. Selleks vajate usaldusväärset turvaskannerit.

Meie uurimistele ja isiklikele kogemustele tuginedes on Malwarebytes üks usaldusväärsemaid turvaskannereid, mida saab tasuta kasutada. Malwarebytes'i allalaadimiseks ja installimiseks järgige seda artiklit ( siin ) ja kasutage seda oma arvutis süvakontrolli tegemiseks, et tagada nakatunud failide eemaldamine.

Skaneerimise käitamine Malwarebytes

Kui VirusTotali skannimisel selgus, et fail on tõepoolest valepositiivne, peate kasutama teistsugust lähenemisviisi. Kui see stsenaarium on rakendatav, peaksite saama probleemi lahendada, värskendades oma AV-i uusimale versioonile. Tavaliselt, kui uus fail on FileRepMalware'iga valesti märgistatud , lisab järgmine turvavärskendus faili valgesse nimekirja, nii et valepositiivne ei korduks.

Nii Avast kui ka AVG värskendatakse automaatselt, kui uuema viiruste andmebaasi allkiri on saadaval. Kasutaja käsitsi muutmine või muu kolmanda osapoole rakendus võib seda võimalust siiski pärssida. Kui märkate, et teie AV-klient ise ei värskenda, külastage seda linki ( siin ) avasti jaoks või seda ( siin ) AVG-i jaoks, et värskendada oma turbekomplekti uusimale versioonile.

AVG värskenduste allalaadimine

Juhul, kui saate ka pärast viiruse allkirja versiooni värskendamist FileRepMalware'i abil valepositiivseid tulemusi, on kiire viis probleemi lahendamiseks liikuda teise viirusetõrjekomplekti. Või veel parem, desinstallige praegune kolmanda osapoole komplekt ja hakake kasutama sisseehitatud turvakomplekti (Windows Defender).

Kui otsustate oma praeguse kolmanda osapoole komplekti desinstallida, õpetab see artikkel (siin) teile, kuidas seda kiiresti ja tõhusalt teha, jätmata järelejäänud faile.