Nekoliko korisnika obraćalo nam se pitanjima nakon što je njihov antivirus treće strane otkrio sumnjivu datoteku pod nazivom FileRepMalware . Poznata su dva antivirusna paketa trećih strana koja otkrivaju tu potencijalnu sigurnosnu prijetnju - AVG i Avast. Čini se da problem nije specifičan za određenu verziju sustava Windows jer se potvrdilo da se pojavljuje u sustavima Windows 7, Windows 8.1 i Windows 10.

Primjer prijetnje FileRepMalware AVG uklanja

Što je FileRepMalware?

FileRepMalware je jednostavno oznaka koju će nekoliko antivirusnih paketa treće strane dodijeliti datoteci. Često je povezan s lažnim KMSPICO - alatom treće strane koji se koristi za aktiviranje Windows-a bez kupnje OS-a. Ova sigurnosna prijetnja postoji već nekoliko godina - Ranije se zvala Win32: Evo-gen [Susp].

U slučaju Avasta, datoteka će dobiti oznaku FileRepMalware ako su ispunjeni svi sljedeći uvjeti:

• Datoteka nije dodana u antivirusni set
• Datoteku nije potpisao niti jedan izdavač ili AV ne potpisuje povjerenje.
• Datoteka nije dovoljno rasprostranjena, što znači da je nedovoljno korisnika datoteku još pokušalo preuzeti, pokrenuti ili koristiti

Napomena: Ako govorimo o domeni DomainRepMalware oznaka, mora se ispuniti četvrti uvjet:

• Domena nije dovoljno rasprostranjena, što znači da još uvijek nije dovoljno korisnika preuzelo datoteke s te domene

Ako je prijetnja sigurnosti stvarna, FileRepMalware nije najopasniji zlonamjerni softver izvan gomile. Sigurnosni istraživači kažu da je zlonamjerni softver sposoban instalirati samo adware na zaraženo računalo i nema trojanske mogućnosti.

Je li prijetnja sigurnosti FileRepMalware stvarna?

Poznato je nekoliko antivirusnih programa drugih proizvođača koji ovu datoteku označavaju kao sumnjivu, ali to ne znači da je prijetnja stvarna. Avast i AVG poznati su po tome što su aktivirali mnoštvo lažnih pozitivnih rezultata kada je u pitanju analiza datoteka koje su navodno zaražene virusom FileRepMalware.

Avast će datoteci dodijeliti oznaku FileRepMalware kao upozorenje u situacijama kada nije mnogo korisnika Avasta datoteku preuzelo, instaliralo ili koristilo. Dakle, iako ne govori ništa o tome koliko je datoteka opasna, daje vam ideju o tome koliko je datoteka popularna među ostalim korisnicima.

U većini slučajeva ova se oznaka dodjeljuje datoteci kada ima nisku ocjenu ugleda. To se obično događa s probijenim aplikacijama, ali može se dogoditi i sa zakonitim datotekama zbog lažnog pozitiva.

Ako sumnjate da se možda bavite lažnom pozitivom, najbrži način da utvrdite je li prijetnja stvarna je učitati datoteku u VirusTotal. Ovaj agregator zlonamjernog softvera testirat će sumnjivu datoteku sa 50+ skenera zlonamjernog softvera kako bi otkrio je li datoteka zapravo zaražena ili ne.

Da biste testirali datoteku s VirusTotalom, posjetite ovu vezu ( ovdje ), kliknite na Odaberi datoteku, a zatim odaberite datoteku koja se označava putem vašeg antivirusnog rješenja treće strane. Zatim pričekajte dok se ne prikažu rezultati i vidite rezultate.

Nisu otkrivene prijetnje s VirusTotal

U ovom konkretnom slučaju datoteka koju smo analizirali sigurno nije zaražena budući da sigurnosni skeneri na testu ne označavaju datoteku.

U pravilu, ako je broj sigurnosnih motora koji otkriju da je datoteka zaražena ispod 15, vrlo je velika vjerojatnost da imate posla s lažnom pozitivom - To je još vjerojatnije ako je predmetna datoteka dio od pukotine ili nečeg sličnog.

Kako ukloniti FileRepMalware

Ako je skeniranje VirusTotal koje ste prethodno napravili otkrilo da je datoteka zapravo sigurnosna prijetnja, a ne lažno pozitivna, trebali biste poduzeti odgovarajuće korake kako biste osigurali da u potpunosti uklonite virusnu infekciju. Da biste to učinili, trebat će vam pouzdan sigurnosni skener.

Na temelju naših istraga i osobnog iskustva, Malwarebytes je jedan od najpouzdanijih sigurnosnih skenera koji se može besplatno koristiti. Slijedite ovaj članak ( ovdje ) za preuzimanje i instaliranje zlonamjernog softvera i koristite ga za dubinsko skeniranje na računalu kako biste osigurali da se uklone sve zaražene datoteke.

Izvođenje skeniranja u Malwarebytesu

Međutim, ako je otkriće VirusTotal pokazalo da je datoteka doista lažno pozitivna, morat ćete drugačiji pristup. Ako se ovaj scenarij primjenjuje, problem biste trebali moći riješiti bilo ažuriranjem svog AV-a na najnoviju verziju. Kada je nova datoteka pogrešno označena datotekom FileRepMalware, sljedeće sigurnosno ažuriranje stavit će u bijelu listu tako da se lažni pozitivni rezultat ne ponovi.

Avast i AVG automatski će se ažurirati kad god je noviji potpis baze podataka o virusima dostupan. Međutim, ručna modifikacija korisnika ili druga aplikacija treće strane može spriječiti tu mogućnost. Ako primijetite da se vaš AV klijent ne ažurira sam, posjetite ovu vezu ( ovdje ) za avast ili ovu ( ovdje ) za AVG da biste ažurirali svoj sigurnosni paket na najnoviju verziju.

Preuzimanje AVG ažuriranja

U slučaju da i dalje dobijete lažno pozitivno stanje s programom FileRepMalware, čak i nakon ažuriranja verzije potpisa za virus na najnoviju verziju, brz način za rješavanje problema je prelazak na drugi antivirusni paket. Ili još bolje, deinstalirajte trenutačni paket treće strane i počnite koristiti ugrađeni sigurnosni paket (Windows Defender).

Ako odlučite deinstalirati vaš trenutni paket treće strane, ovaj članak (ovdje) naučit će vas kako to učiniti brzo i učinkovito, ne ostavljajući iza sebe nikakve preostale datoteke.