Što je FileRepMalware i biste li ga trebali ukloniti



Isprobajte Naš Instrument Za Uklanjanje Problema

Nekoliko nas je korisnika kontaktiralo pitanjima nakon što je njihov antivirus treće strane otkrio sumnjivu datoteku s imenom FileRepMalware . Postoje dva antivirusna sučelja treće strane za koja je poznato da otkrivaju ovu potencijalnu sigurnosnu prijetnju - AVG i Avast. Čini se da problem nije specifičan za određenu verziju sustava Windows jer je potvrđeno da se pojavljuje u sustavima Windows 7, Windows 8.1 i Windows 10.



Primjer prijetnje FileRepMalware koju uklanja AVG



Što je FileRepMalware?

FileRepMalware jednostavno je oznaka koju će datotekama dodijeliti nekoliko antivirusnih programa trećih strana. Često je povezan s lažnim KMSPICO - alatom treće strane koji se koristi za aktiviranje sustava Windows bez kupnje OS-a. Ova sigurnosna prijetnja postoji već nekoliko godina - prethodno se zvala Win32: Evo-gen [Susp].



U Avastovom slučaju datoteka će primiti oznaku FileRepMalware ako su ispunjeni svi sljedeći uvjeti:

  • Datoteka nije dodana u antivirusni program za čišćenje
  • Datoteku nije potpisao nijedan izdavač ili AV ne vjeruje potpisu.
  • Datoteka nije dovoljno raširena - što znači da još nije dovoljno korisnika pokušalo preuzeti, pokrenuti ili upotrijebiti datoteku

Bilješka: Ako govorimo o oznaci DomainRepMalware, postoji četvrti uvjet koji mora biti zadovoljen:

  • Domena nije dovoljno raširena - što znači da još nije dovoljno korisnika preuzelo datoteke s te domene

Ako je sigurnosna prijetnja stvarna, FileRepMalware nije najopasniji zlonamjerni softver. Istraživači sigurnosti kažu da je zlonamjerni softver sposoban instalirati samo adware na zaraženo računalo i nema trojanske mogućnosti.



Je li sigurnosna prijetnja FileRepMalware stvarna?

Poznato je da nekoliko antivirusnih programa treće strane označava ovu datoteku sumnjivom, ali to ne znači da je prijetnja stvarna. Avast i AVG poznati su po tome što pokreću puno lažnih pozitivnih rezultata kada je riječ o analizi datoteka koje su navodno zaražene virusom FileRepMalware.

Avast će datoteci dodijeliti oznaku FileRepMalware kao upozorenje u situacijama kada nije puno korisnika Avasta preuzelo, instaliralo ili koristilo datoteku. Dakle, iako ništa ne govori o tome koliko je datoteka opasna, daje vam ideju o tome koliko je datoteka popularna među ostalim korisnicima.

U većini slučajeva ova se oznaka daje datoteci kada ima nisku ocjenu reputacije. To se obično događa s ispucanim aplikacijama, ali može se dogoditi i s legitimnim datotekama zbog lažno pozitivnog.

Ako sumnjate da imate posla s lažno pozitivnim, najbrži način da utvrdite je li prijetnja stvarna jest prijenos datoteke na VirusTotal. Ovaj agregator zlonamjernog softvera testirat će sumnjivu datoteku s više od 50 skenera zlonamjernog softvera kako bi utvrdio je li datoteka stvarno zaražena ili nije.

Da biste testirali datoteku pomoću programa VirusTotal, posjetite ovu vezu ( ovdje ), kliknite na Odaberite datoteku, a zatim odaberite datoteku koja je označena kao vaše antiVirus rješenje treće strane. Zatim pričekajte dok se rezultati ne prikažu i pogledajte rezultate.

Uz VirusTotal nisu otkrivene prijetnje

U ovom konkretnom slučaju datoteka koju smo analizirali sigurno nije zaražena jer datoteku ne označava nijedan sigurnosni skener koji se koristi na testu.

U pravilu, ako je broj sigurnosnih mehanizama koji otkriju da je datoteka zaražena manji od 15, postoji vrlo velika vjerojatnost da imate posla s lažno pozitivnim - ovo je još vjerojatnije ako je dotična datoteka dio pukotine ili nečeg sličnog.

Kako ukloniti FileRepMalware

Ako je prethodno izvršeno skeniranje VirusTotal otkrilo da datoteka zapravo predstavlja sigurnosnu prijetnju, a ne lažno pozitivno, trebali biste poduzeti odgovarajuće korake kako biste osigurali potpuno uklanjanje virusne infekcije. Da biste to učinili, trebat će vam pouzdani sigurnosni skener.

Na temelju naših istraga i osobnog iskustva, Malwarebytes je jedan od najpouzdanijih sigurnosnih skenera koji se može koristiti besplatno. Slijedite ovaj članak ( ovdje ) za preuzimanje i instaliranje Malwarebytes-a i njegovo korištenje za dubinsko skeniranje na računalu kako bi se osiguralo uklanjanje zaraženih datoteka.

Pokretanje skeniranja u programu Malwarebytes

No ako je skeniranje VirusTotal otkrilo da je datoteka doista lažno pozitivna, morat ćete zauzeti drugačiji pristup. Ako je ovaj scenarij primjenjiv, problem biste mogli riješiti ažuriranjem AV-a na najnoviju verziju. Tipično, kada je nova datoteka lažno označena s FileRepMalware, sljedeće sigurnosno ažuriranje će datoteku staviti na bijeli popis tako da se lažno pozitivno ne ponovi.

I Avast i AVG automatski će se ažurirati kad god je dostupan noviji potpis baze podataka virusa. Međutim, ručna izmjena korisnika ili druga aplikacija treće strane može onemogućiti ovu mogućnost. Ako primijetite da se vaš AV klijent ne ažurira sam, posjetite ovu vezu ( ovdje ) za avast ili ovaj ( ovdje ) da AVG ažurira vaš sigurnosni paket na najnoviju verziju.

Preuzimanje AVG ažuriranja

U slučaju da i dalje dobijete lažno pozitivne kod FileRepMalware čak i nakon ažuriranja verzije virusnog potpisa na najnoviju verziju, brzi način rješavanja problema je prelazak na drugi antivirusni paket. Ili još bolje, deinstalirajte trenutni paket nezavisnih proizvođača i počnite koristiti ugrađeni sigurnosni paket (Windows Defender).

Ako odlučite deinstalirati svoj trenutni paket nezavisnih proizvođača, ovaj članak ( ovdje ) naučit će vas kako to učiniti brzo i učinkovito, a da pri tome ne ostanete zaostale datoteke.

4 minute čitanja