Що таке FileRepMalware і чи потрібно його видаляти

Кілька користувачів звертаються до нас із запитаннями після того, як їх сторонній антивірус виявив підозрілий файл на ім'я FileRepMalware . Відомо два сторонні антивірусні пакети, які, як відомо, виявляють цю потенційну загрозу безпеці - AVG та Avast. Схоже, ця проблема не є специфічною для певної версії Windows, оскільки вона підтверджена в Windows 7, Windows 8.1 та Windows 10.

Приклад загрози FileRepMalware, яку видаляє AVG

Що таке FileRepMalware?

FileRepMalware - це просто тег, який декілька сторонніх антивірусних пакетів призначать файлу. Він часто асоціюється з шахрайським KMSPICO - стороннім інструментом, який використовується для активації Windows без придбання ОС. Ця загроза безпеці існує вже кілька років - раніше вона називалася Win32: Evo-gen [Susp].

У випадку Avast файл отримає тег FileRepMalware, якщо будуть виконані всі наступні умови:

  • Файл не додається до антивірусного набору
  • Файл не підписується жодним видавцем, або AV не підписує підпис.
  • Файл недостатньо поширений - це означає, що ще недостатньо користувачів намагалися завантажити, запустити або використовувати файл

Примітка. Якщо ми говоримо про тег DomainRepMalware, потрібно виконати четверту умову:

  • Домен недостатньо поширений - це означає, що ще недостатньо користувачів завантажили файли з цього домену

Якщо загроза безпеці реальна, FileRepMalware - це не найнебезпечніша шкідлива програма. Дослідники з питань безпеки заявляють, що зловмисне програмне забезпечення здатне встановлювати рекламне програмне забезпечення лише на зараженому ПК та не має троянських можливостей.

Чи реальна загроза безпеці FileRepMalware?

Відомо, що деякі антивірусні пакети сторонніх розробників позначають цей файл як підозрілий, але це не означає, що загроза реальна. Avast і AVG відомі тим, що викликають багато помилкових позитивних результатів, коли справа стосується аналізу файлів, які нібито заражені вірусом FileRepMalware.

Avast призначить тег FileRepMalware файлу як попередження у випадках, коли не багато користувачів Avast завантажили, встановили або використали файл. Тож, хоча він нічого не говорить про те, наскільки небезпечний файл, він дає вам уявлення про те, наскільки популярний цей файл серед інших користувачів.

У більшості випадків цей тег надається файлу, коли він має низький рейтинг репутації. Зазвичай це відбувається з тріщинами програм, але може траплятися і з законними файлами через помилковий позитив.

Якщо ви підозрюєте, що ви можете мати справу з помилковим позитивом, найшвидший спосіб визначити, чи справжня загроза - це завантаження файлу в VirusTotal. Цей агрегатор зловмисних програм перевірить підозрілий файл із 50+ сканерами зловмисного програмного забезпечення, щоб з’ясувати, чи справді цей файл заражений чи ні.

Щоб перевірити файл за допомогою VirusTotal, перейдіть за цим посиланням ( тут ), натисніть кнопку Вибрати файл, а потім виберіть файл, який позначено під вашим рішенням стороннього AntiVirus. Потім зачекайте, поки результати відобразяться, і подивіться результати.

Загрози з VirusTotal не виявлено

У цьому конкретному випадку файл, який ми проаналізували, звичайно, не заражений, оскільки цей файл не позначається жодними сканерами безпеки, які використовуються в тесті.

Як правило, якщо кількість механізмів безпеки, які визначають файл як заражений, становить менше 15, є дуже високий шанс, що ви маєте справу з помилковим позитивом - Це ще більше ймовірності, якщо файл, про який йде мова, є частиною тріщини або чогось подібного.

Як видалити FileRepMalware

Якщо сканування VirusTotal, яке ви зробили вище, виявило, що файл насправді є загрозою безпеці, а не помилковим позитивом, слід вжити відповідних заходів для повного видалення вірусної інфекції. Для цього вам знадобиться надійний сканер безпеки.

На основі наших розслідувань та особистого досвіду Malwarebytes - це один із найнадійніших сканерів безпеки, яким можна користуватися безкоштовно. Виконайте цю статтю ( тут ), щоб завантажити та встановити Malwarebytes та використовувати її для глибокого сканування на вашому комп’ютері, щоб гарантувати видалення будь-яких заражених файлів.

Запуск сканування в Malwarebytes

Однак якщо сканування VirusTotal виявило, що файл дійсно помилковий позитив, вам потрібно буде застосувати інший підхід. Якщо цей сценарій застосовний, ви зможете вирішити проблему, оновивши свій AV до останньої версії. Як правило, коли новий файл помилково позначений файлом FileRepMalware, наступне оновлення безпеки додасть файл у білий список, щоб помилковий позитив не повторився.

І Avast, і AVG оновлюватимуться автоматично, коли буде доступний новий підпис бази даних вірусів. Однак ручна модифікація користувача або інша стороння програма може гальмувати цю здатність. Якщо ви помітили, що ваш AV-клієнт не оновлюється сам, перейдіть за цим посиланням ( тут ) для avast або цим ( тут ) для AVG, щоб оновити свій пакет безпеки до останньої версії.

Завантаження оновлень AVG

У випадку, якщо ви все-таки отримаєте хибну позитивність за допомогою FileRepMalware навіть після оновлення версії підпису вірусу до останньої, швидким способом вирішити проблему є перехід до іншого антивірусного набору. Або ще краще, видаліть поточний пакет третіх сторін і почніть використовувати вбудований пакет безпеки (Windows Defender).

Якщо ви вирішили видалити свій поточний пакет сторонніх розробників, ця стаття (тут) навчить вас робити це швидко та ефективно, не залишаючи після себе жодних файлів, що залишилися.

Цікаві Статті