Niekoľko používateľov nás oslovilo otázkami potom, čo antivírus tretej strany zistil podozrivý súbor s názvom FileRepMalware . Je známe, že existujú dve antivírusové sady tretích strán, ktoré zisťujú túto potenciálnu bezpečnostnú hrozbu - AVG a Avast. Zdá sa, že problém nie je špecifický pre určitú verziu systému Windows, pretože sa potvrdilo, že sa vyskytuje v systémoch Windows 7, Windows 8.1 a Windows 10.

Príklad odstránenia hrozby FileRepMalware AVG

Čo je FileRepMalware?

FileRepMalware je jednoducho značka, ktorú k súboru priradí niekoľko antivírusových balíkov tretích strán. Často sa spája s podvodným nástrojom KMSPICO - nástrojom tretej strany, ktorý sa používa na aktiváciu systému Windows bez zakúpenia operačného systému. Táto bezpečnostná hrozba existuje už niekoľko rokov - predtým sa volala Win32: Evo-gen [Susp].

V prípade Avastu dostane súbor značku FileRepMalware, ak sú splnené všetky nasledujúce podmienky:

• Súbor sa nepridá do antivírusovej ochrany
• Súbor nie je podpísaný žiadnym vydavateľom alebo AV nedôveruje podpisu.
• Súbor nie je prevalentný - to znamená, že sa ho ešte nepokúsilo stiahnuť, spustiť alebo použiť málo používateľov

Poznámka: Ak hovoríme o značke DomainRepMalware, je potrebné splniť štvrtú podmienku:

• Doména nie je dostatočne rozšírená - to znamená, že zatiaľ málo používateľov stiahlo súbory z tejto domény

Ak je bezpečnostná hrozba skutočná, FileRepMalware nie je najnebezpečnejším škodlivým softvérom zo zväzku. Vedci bezpečnosti hovoria, že malware je schopný nainštalovať adware iba na infikovaný počítač a nemá žiadne trójske kone.

Je hrozba zabezpečenia FileRepMalware skutočná?

Je známych niekoľko antivírusových programov tretích strán, ktoré tento konkrétny súbor označujú ako podozrivé, ale to neznamená, že hrozba je reálna. Aplikácie Avast a AVG sú známe tým, že spúšťajú množstvo falošných pozitív, pokiaľ ide o analýzu súborov, ktoré sú pravdepodobne napadnuté vírusom FileRepMalware.

Spoločnosť Avast priradí k súboru značku FileRepMalware ako varovanie v situáciách, keď ich veľa používateľov Avast tento súbor nestiahlo, nenainštalovalo ani nepoužilo. Takže zatiaľ čo sa v nej neuvádza nič o nebezpečnosti súboru, poskytuje vám predstavu o tom, aký populárny je súbor medzi ostatnými používateľmi.

Vo väčšine prípadov je táto značka daná súboru, keď má nízke skóre reputácie. Zvyčajne sa to deje pri prasknutých aplikáciách, ale môže dôjsť aj k legitímnym súborom kvôli falošne pozitívnym výsledkom.

Ak máte podozrenie, že by ste mohli mať falošný pozitívny výsledok, najrýchlejším spôsobom, ako zistiť, či je hrozba reálna, je nahrať súbor do VirusTotal. Tento agregátor škodlivého softvéru otestuje podozrivý súbor pomocou 50 a viac skenerov škodlivého softvéru, aby zistil, či je súbor skutočne infikovaný alebo nie.

Ak chcete testovať súbor s programom VirusTotal, kliknite na tento odkaz ( tu ), kliknite na položku Vybrať súbor a potom vyberte súbor, ktorý je označený ako súčasť vášho antivírusového riešenia tretej strany. Potom počkajte, kým sa nezobrazia výsledky, a pozrite si výsledky.

S VirusTotal sa nezistili žiadne hrozby

V tomto konkrétnom prípade súbor, ktorý sme analyzovali, určite nie je infikovaný, pretože tento súbor nie je označený bezpečnostnými skenermi použitými pri teste.

Spravidla platí, že ak je počet bezpečnostných motorov, ktoré zistia, že súbor je infikovaný, nižší ako 15, existuje veľmi vysoká pravdepodobnosť, že sa jedná o falošne pozitívny výsledok. Je to ešte pravdepodobnejšie, ak je daný súbor súčasťou trhliny alebo niečo podobné.

Ako odstrániť FileRepMalware

Ak kontrola VirusTotal, ktorú ste vykonali vyššie, odhalila, že súbor je v skutočnosti bezpečnostnou hrozbou a nie je falošne pozitívnou, mali by ste podniknúť príslušné kroky na zabezpečenie úplného odstránenia vírusovej infekcie. Na to budete potrebovať spoľahlivý bezpečnostný skener.

Na základe našich vyšetrovaní a osobných skúseností je Malwarebytes jedným z najspoľahlivejších bezpečnostných skenerov, ktoré môžete použiť zdarma. Podľa tohto článku ( tu ) si stiahnite a nainštalujte Malwarebytes a použite ho na vykonanie hlbokého skenovania v počítači, aby ste sa uistili, že boli odstránené všetky infikované súbory.

Spustenie kontroly v Malwarebytes

Ak však kontrola VirusTotal odhalí, že súbor je skutočne falošne pozitívny, budete musieť zvoliť iný prístup. Ak je tento scenár použiteľný, mali by ste byť schopní problém vyriešiť buď aktualizáciou svojho AV na najnovšiu verziu. Keď je nový súbor falošne označený pomocou FileRepMalware, ďalšia aktualizácia zabezpečenia bude tento zoznam spravidla na bielej listine, takže k falošnej pozitíve už nedôjde.

Avast aj AVG sa automaticky aktualizujú vždy, keď je k dispozícii novší podpis vírusovej databázy. Túto schopnosť však môže brániť manuálna úprava používateľa alebo iná aplikácia tretích strán. Ak si všimnete, že váš AV klient sa sám neaktualizuje, navštívte tento odkaz ( tu ) pre avast alebo tento ( tu ), aby AVG aktualizoval vašu bezpečnostnú sadu na najnovšiu verziu.

Sťahovanie aktualizácií AVG

V prípade, že budete mať stále falošnú pozitivitu so FileRepMalware aj po aktualizácii vírusovej verzie na najnovšiu verziu, rýchlym spôsobom, ako problém vyriešiť, je presunúť sa na inú antivírusovú sadu. Alebo ešte lepšie, odinštalujte súčasný balík tretích strán a začnite používať zabudovanú súpravu zabezpečenia (Windows Defender).

Ak sa rozhodnete odinštalovať svoj súčasný balík tretích strán, tento článok (tu) vás naučí, ako to urobiť rýchlo a efektívne bez toho, aby ste zanechali akékoľvek zvyšné súbory.