Co je FileRepMalware a měli byste jej odebrat

Několik uživatelů se na nás obracelo s otázkami poté, co jejich antivirový program třetí strany zjistil podezřelý soubor s názvem FileRepMalware . Existují dva antivirové balíčky třetích stran, o kterých je známo, že detekují tuto potenciální bezpečnostní hrozbu - AVG a Avast. Problém se nezdá být specifický pro určitou verzi systému Windows, protože je potvrzeno, že se vyskytuje v systémech Windows 7, Windows 8.1 a Windows 10.

Co je FileRepMalware?

FileRepMalware je jednoduše značka, kterou souboru přidělí několik antivirových sad třetích stran. Často je spojován s podvodným KMSPICO - nástrojem třetí strany, který se používá k aktivaci systému Windows bez zakoupení operačního systému. Tato bezpečnostní hrozba existuje již několik let - dříve se jmenovala Win32: Evo-gen [Susp].

V případě Avastu soubor obdrží značku FileRepMalware, pokud jsou splněny všechny následující podmínky:

  • Soubor není přidán do antivirového programu
  • Soubor není podepsán žádným vydavatelem nebo AV nedůvěřuje podpisu.
  • Soubor není dostatečně rozšířený - to znamená, že se jej zatím nepokusilo stáhnout, spustit nebo použít dost uživatelů

Poznámka: Pokud mluvíme o značce DomainRepMalware, je třeba splnit čtvrtou podmínku:

  • Doména není dostatečně rozšířená - to znamená, že si z této domény dosud nestačilo stažení souborů

Pokud je bezpečnostní hrozba skutečná, FileRepMalware není nejnebezpečnějším malwarem z celé skupiny. Bezpečnostní vědci tvrdí, že malware je schopen instalovat adware pouze na infikovaný počítač a nemá žádné možnosti trojského koně.

Je bezpečnostní hrozba FileRepMalware skutečná?

Je známo několik antivirových sad třetích stran, které označují tento konkrétní soubor jako podezřelý, ale to neznamená, že hrozba je skutečná. Avast a AVG jsou notoricky známé tím, že vyvolávají mnoho falešných poplachů, pokud jde o analýzu souborů, které jsou údajně infikovány virem FileRepMalware.

Avast přiřadí tag FileRepMalware souboru jako varování v situacích, kdy si soubor Avast stáhlo, nainstalovalo nebo nepoužilo mnoho uživatelů. I když neříká nic o tom, jak nebezpečný je soubor, dává vám představu o tom, jak populární je soubor mezi ostatními uživateli.

Ve většině případů je tato značka přidělena souboru, pokud má nízké skóre reputace. K tomu obvykle dochází u prasklých aplikací, ale může se to stát také u legitimních souborů kvůli falešně pozitivnímu výsledku.

Pokud máte podezření, že máte co do činění s falešným pozitivem, nejrychlejší způsob, jak zjistit, zda je hrozba skutečná, je nahrát soubor na VirusTotal. Tento agregátor malwaru otestuje podezřelý soubor s více než 50 skenery malwaru, aby zjistil, zda je soubor skutečně infikován nebo ne.

Chcete-li soubor otestovat pomocí VirusTotal, přejděte na tento odkaz ( zde ), klikněte na Vybrat soubor a poté vyberte soubor, který je označen vaším řešením AntiVirus třetí strany. Poté počkejte, až se zobrazí výsledky, a výsledky zobrazte.

V tomto konkrétním případě soubor, který jsme analyzovali, určitě není infikován, protože soubor není označen žádnými bezpečnostními skenery použitými při testu.

Obecně platí, že pokud je počet bezpečnostních modulů, které detekují soubor jako infikovaný, nižší než 15, existuje velmi vysoká šance, že máte co do činění s falešně pozitivními výsledky - to je ještě pravděpodobnější, pokud je daný soubor součástí prasklina nebo něco podobného.

Jak odebrat FileRepMalware

Pokud kontrola VirusTotal, kterou jste provedli výše, odhalila, že soubor je ve skutečnosti bezpečnostní hrozbou a nikoli falešně pozitivní, měli byste podniknout příslušné kroky, abyste zajistili úplné odstranění virové infekce. K tomu budete potřebovat spolehlivý bezpečnostní skener.

Na základě našich vyšetřování a osobních zkušeností je Malwarebytes jedním z nejspolehlivějších bezpečnostních skenerů, které lze použít zdarma. Postupujte podle tohoto článku ( zde ), stáhněte a nainstalujte Malwarebytes a použijte jej k provedení hloubkové kontroly v počítači, abyste se ujistili, že jsou odstraněny všechny infikované soubory.

Pokud však skenování VirusTotal odhalilo, že soubor je skutečně falešně pozitivní, budete muset použít jiný přístup. Pokud je tento scénář použitelný, měli byste být schopni problém vyřešit aktualizací AV na nejnovější verzi. Typicky, když je nový soubor falešně označen pomocí FileRepMalware, další aktualizace zabezpečení soubor přidá na seznam povolených, aby se falešný poplach znovu neobjevil.

Avast i AVG se aktualizují automaticky, kdykoli je k dispozici novější podpis virové databáze. Ruční změna uživatele nebo jiná aplikace třetí strany však mohou tuto schopnost bránit. Pokud si všimnete, že se váš AV klient neaktualizuje sám, navštivte tento odkaz ( zde ) pro avast nebo tento ( zde ) pro AVG a aktualizujte vaši sadu zabezpečení na nejnovější verzi.

V případě, že u FileRepMalware budete mít falešně pozitivní výsledky i po aktualizaci verze virové signatury na nejnovější, rychlým způsobem, jak problém vyřešit, je přejít na jinou antivirovou sadu. Nebo ještě lépe, odinstalujte aktuální sadu třetích stran a začněte používat integrovanou sadu zabezpečení (Windows Defender).

Pokud se rozhodnete odinstalovat svou aktuální sadu třetích stran, tento článek (zde) vás naučí, jak to udělat rychle a efektivně, aniž byste zanechali zbylé soubory.

Doporučená

Oprava: Minecraft neodpovídá
Co je aplikace pro registraci zařízení digitální televize a měla by být odstraněna?
Co je FileRepMalware a měli byste jej odebrat