Несколько пользователей обращались к нам с вопросами после того, как их сторонний антивирус обнаружил подозрительный файл с именем FileRepMalware . Известно, что существуют два антивирусных пакета сторонних производителей, которые обнаруживают эту потенциальную угрозу безопасности - AVG и Avast. Проблема не связана с определенной версией Windows, поскольку подтверждено, что она возникает в Windows 7, Windows 8.1 и Windows 10.
Что такое FileRepMalware?
FileRepMalware - это просто тег, который несколько сторонних антивирусных программ назначают файлу. Это часто связано с мошенническим KMSPICO - сторонним инструментом, который используется для активации Windows без покупки ОС. Эта угроза безопасности существует уже несколько лет - раньше она называлась Win32: Evo-gen [Susp].
В случае Avast файл получит тег FileRepMalware, если выполнены все следующие условия:
- Файл не добавлен в набор для очистки антивируса.
- Файл не подписан каким-либо издателем, или AV не доверяет подписи.
- Файл недостаточно распространен - это означает, что недостаточное количество пользователей еще пытались загрузить, запустить или использовать файл.
Примечание. Если мы говорим о теге DomainRepMalware, необходимо выполнить четвертое условие:
- Домен недостаточно распространен - это означает, что недостаточно пользователей еще загрузили файлы из этого домена.
Если угроза безопасности реальна, FileRepMalware не самая опасная вредоносная программа из всех. Исследователи безопасности утверждают, что вредоносная программа способна устанавливать только рекламное ПО на зараженный компьютер и не имеет троянских функций.
Реальна ли угроза безопасности FileRepMalware?
Известно, что несколько сторонних антивирусных пакетов помечают этот конкретный файл как подозрительный, но это не означает, что угроза реальна. Общеизвестно, что Avast и AVG вызывают множество ложных срабатываний при анализе файлов, предположительно зараженных вирусом FileRepMalware.
Avast назначит файлу тег FileRepMalware в качестве предупреждения в ситуациях, когда немногие пользователи Avast загрузили, установили или использовали файл. Таким образом, хотя он ничего не говорит о том, насколько опасен файл, он дает вам представление о том, насколько он популярен среди других пользователей.
В большинстве случаев этот тег присваивается файлу с низким рейтингом репутации. Обычно это происходит со взломанными приложениями, но также может происходить с легитимными файлами из-за ложного срабатывания.
Если вы подозреваете, что имеете дело с ложным срабатыванием, самый быстрый способ определить, реальна ли угроза, - это загрузить файл в VirusTotal. Этот агрегатор вредоносных программ проверит подозрительный файл с помощью более чем 50 сканеров вредоносных программ, чтобы определить, действительно ли файл заражен или нет.
Чтобы проверить файл с помощью VirusTotal, перейдите по этой ссылке ( здесь ), нажмите « Выбрать файл», затем выберите файл, который помечается вашим сторонним антивирусным решением. Затем подождите, пока отобразятся результаты, и посмотрите результаты.
В данном конкретном случае файл, который мы проанализировали, определенно не заражен, поскольку файл не помечается никакими сканерами безопасности, используемыми в тесте.
Как показывает практика, если количество подсистем безопасности, которые обнаруживают файл как зараженный, меньше 15, очень высока вероятность того, что вы имеете дело с ложным срабатыванием - это еще более вероятно, если рассматриваемый файл является частью трещины или чего-то подобного.
Как удалить FileRepMalware
Если сканирование VirusTotal, которое вы выполнили выше, показало, что файл на самом деле представляет собой угрозу безопасности, а не является ложным срабатыванием, вам следует предпринять соответствующие шаги, чтобы полностью удалить вирусную инфекцию. Для этого вам понадобится надежный сканер безопасности.
Основываясь на наших исследованиях и личном опыте, Malwarebytes - один из самых надежных сканеров безопасности, который можно использовать бесплатно. Следуйте этой статье ( здесь ), чтобы загрузить и установить Malwarebytes и использовать ее для выполнения глубокого сканирования на вашем компьютере, чтобы убедиться, что все зараженные файлы удалены.
Однако, если сканирование VirusTotal показало, что файл действительно является ложным срабатыванием, вам потребуется другой подход. Если этот сценарий применим, вы сможете решить проблему, обновив AV до последней версии. Обычно, когда новый файл ошибочно помечен FileRepMalware, следующее обновление безопасности внесет файл в белый список, чтобы ложное срабатывание больше не повторялось.
И Avast, и AVG будут обновляться автоматически при появлении новой сигнатуры вирусной базы данных. Однако внесение изменений вручную или использование другого стороннего приложения может препятствовать этой возможности. Если вы заметили, что ваш AV-клиент не обновляется сам по себе, перейдите по этой ссылке ( здесь ) для avast или по этой ( здесь ) для AVG, чтобы обновить свой пакет безопасности до последней версии.
Если вы по-прежнему получаете ложное срабатывание с помощью FileRepMalware даже после обновления версии сигнатуры вируса до последней, быстрый способ решить проблему - перейти на другой антивирусный пакет. Или, что еще лучше, удалите текущий сторонний пакет и начните использовать встроенный пакет безопасности (Защитник Windows).
Если вы решите удалить текущий сторонний пакет, эта статья (здесь) научит вас, как это сделать быстро и эффективно, не оставляя после себя каких-либо оставшихся файлов.
