Vairāki lietotāji ir sazinājušies ar mums pēc jautājumiem, kad viņu trešās puses antivīruss ir atklājis aizdomīgu failu ar nosaukumu FileRepMalware . Ir zināmi divi trešo personu antivīrusu komplekti, kas, kā zināms, atklāj šo iespējamo drošības apdraudējumu - AVG un Avast. Šķiet, ka problēma nav raksturīga noteiktai Windows versijai, jo ir apstiprināts, ka tā pastāv operētājsistēmās Windows 7, Windows 8.1 un Windows 10.

FileGepMalware draudu piemērs, ko noņem AVG

Kas ir FileRepMalware?

FileRepMalware ir vienkārši tags, kuru failam piešķirs vairākas trešo personu antivīrusu paketes. Tas bieži tiek saistīts ar krāpniecisku KMSPICO - trešās puses rīku, kas tiek izmantots Windows aktivizēšanai, nepērkot OS. Šis drošības drauds pastāv jau vairākus gadus - iepriekš to sauca par Win32: Evo-gen [Susp].

Avast gadījumā fails saņems FileRepMalware tagu, ja ir izpildīti visi šie nosacījumi:

• Fails nav pievienots antivīrusu tīrīšanai
• Failu nav parakstījis neviens izdevējs, vai AV neuzticas parakstam.
• Fails nav pietiekami izplatīts - tas nozīmē, ka vēl nepietiekams skaits lietotāju ir mēģinājuši lejupielādēt, palaist vai izmantot failu

Piezīme: ja mēs runājam par tagu DomainRepMalware, ir jāizpilda ceturtais nosacījums:

• Domēns nav pietiekami izplatīts - tas nozīmē, ka vēl nepietiekams daudzums lietotāju no šī domēna ir lejupielādējis failus

Ja drošības draudi ir reāli, FileRepMalware nav visbīstamākā ļaunprogrammatūra no kopuma. Drošības pētnieki apgalvo, ka ļaunprātīgā programmatūra ir spējīga tikai instalēt reklāmprogrammatūru inficētajā personālajā datorā un tai nav Trojas iespēju.

Vai FileRepMalware drošības draudi ir reāli?

Ir zināms, ka vairākas trešo personu antivīrusu paketes atzīmē šo konkrēto failu kā aizdomīgu, taču tas nenozīmē, ka draudi ir reāli. Bēdīgi zināms, ka Avast un AVG izraisa daudz viltus pozitīvu rezultātu, analizējot failus, kas it kā ir inficēti ar FileRepMalware vīrusu.

Avast piešķirs failam FileRepMalware tagu kā brīdinājumu situācijās, kad ne daudzi Avast lietotāji ir lejupielādējuši, instalējuši vai izmantojuši failu. Tātad, kaut arī tas neko nesaka par faila bīstamību, tas sniedz jums priekšstatu par to, cik fails ir populārs starp citiem lietotājiem.

Vairumā gadījumu šis tags tiek piešķirts failam, ja tam ir zems reputācijas vērtējums. Parasti tas notiek ar uzlauztām lietojumprogrammām, bet viltus pozitīva rezultāta dēļ var notikt arī ar likumīgiem failiem.

Ja jums ir aizdomas, ka jums varētu būt darīšana ar viltus pozitīvu, ātrākais veids, kā noteikt, vai draudi ir reāli, ir augšupielādēt failu VirusTotal. Šis ļaunprātīgās programmatūras apkopotājs pārbaudīs aizdomīgo failu ar 50 un vairāk ļaunprātīgas programmatūras skeneriem, lai noskaidrotu, vai fails faktiski ir inficēts.

Lai pārbaudītu failu ar VirusTotal, apmeklējiet šo saiti ( šeit ), noklikšķiniet uz Izvēlēties failu, pēc tam atlasiet failu, kas tiek atzīmēts ar jūsu trešās puses AntiVirus risinājumu. Pēc tam pagaidiet, līdz tiek parādīti rezultāti, un apskatiet rezultātus.

VirusTotal nav atklāts neviens drauds

Šajā konkrētajā gadījumā fails, kuru mēs analizējām, noteikti nav inficēts, jo neviens no testā izmantotajiem drošības skeneriem to neatzīmē.

Īsumā, ja tādu drošības dzinēju skaits, kas atklāj failu kā inficētu, ir mazāks par 15, pastāv ļoti liela iespējamība, ka jūs saskaraties ar viltus pozitīvu - tas ir vēl vairāk ticams, ja attiecīgais fails ir daļa plaisa vai kaut kas tamlīdzīgs.

Kā noņemt FileRepMalware

Ja VirusTotal skenēšana, kuru veicāt iepriekš, atklāja, ka fails faktiski ir drošības apdraudējums, nevis viltus pozitīvs, jums jāveic attiecīgi pasākumi, lai pilnībā noņemtu vīrusa infekciju. Lai to izdarītu, jums būs nepieciešams uzticams drošības skeneris.

Balstoties uz mūsu izmeklējumiem un personīgo pieredzi, Malwarebytes ir viens no visuzticamākajiem drošības skeneriem, ko var izmantot bez maksas. Izpildiet šo rakstu ( šeit ), lai lejupielādētu un instalētu Malwarebytes un izmantotu to, lai datorā veiktu dziļo skenēšanu, lai pārliecinātos, ka visi inficētie faili tiek noņemti.

Skenēšanas palaišana Malwarebytes

Tomēr, ja VirusTotal skenēšana atklāja, ka fails patiešām ir kļūdaini pozitīvs, jums būs jāizmanto cita pieeja. Ja šis scenārijs ir piemērojams, jums vajadzētu spēt atrisināt problēmu, vai nu atjauninot AV AV uz jaunāko versiju. Parasti, ja jauns fails ir nepatiesi marķēts ar FileRepMalware, nākamais drošības atjauninājums failu iekļaus baltajā sarakstā, lai viltus pozitīvs vairs neatkārtotos.

Gan Avast, gan AVG tiks automātiski atjaunināti, kad būs pieejams jaunāks vīrusu datu bāzes paraksts. Tomēr manuāla lietotāja modifikācija vai cita trešās puses lietojumprogramma varētu kavēt šo iespēju. Ja pamanāt, ka jūsu AV klients pats neatjauninās, apmeklējiet šo saiti ( šeit ), lai iegūtu avast, vai šo, šeit ( šeit ), lai atvērtu AVG, lai atjauninātu jūsu drošības komplektu uz jaunāko versiju.

Lejupielādējiet AVG atjauninājumus

Ja joprojām saņemat kļūdaini pozitīvu rezultātu, izmantojot FileRepMalware, pat pēc vīrusa paraksta versijas atjaunināšanas uz jaunāko, ātrs veids, kā atrisināt problēmu, ir pāriet uz citu pretvīrusu komplektu. Vai vēl labāk - atinstalējiet pašreizējo trešās puses komplektu un sāciet izmantot iebūvēto drošības komplektu (Windows Defender).

Ja jūs nolemjat atinstalēt pašreizējo trešās puses komplektu, šajā rakstā (šeit) iemācīsit, kā to izdarīt ātri un efektīvi, neatstājot atlikušos failus.