Keli vartotojai kreipėsi į mus su klausimais po to, kai jų trečiosios šalies antivirusinė programa aptiko įtartiną failą pavadinimu FileRepMalware . Yra du trečiųjų šalių antivirusiniai rinkiniai, kurie, kaip žinoma, nustato šią galimą grėsmę saugumui - AVG ir „Avast“. Atrodo, kad problema nėra būdinga tam tikrai „Windows“ versijai, nes patvirtinta, kad ji kyla „Windows 7“, „Windows 8.1“ ir „Windows 10“.
Kas yra FileRepMalware?
„FileRepMalware“ yra tiesiog žyma, kurią failui priskirs keletas trečiųjų šalių antivirusinių programų. Tai dažnai siejama su apgaulingu KMSPICO - trečiosios šalies įrankiu, kuris naudojamas „Windows“ aktyvavimui neperkant OS. Ši grėsmė saugumui egzistuoja jau kelerius metus. Anksčiau ji buvo vadinama „ Win32: Evo-gen [Susp]“.
„Avast“ atveju failas gaus „FileRepMalware“ žymą, jei tenkinamos visos šios sąlygos:
- Failas nėra pridėtas prie antivirusinio valymo
- Failas nepasirašytas nė vieno leidėjo arba AV nepasitiki parašu.
- Failas nėra pakankamai paplitęs - tai reiškia, kad dar nepakankamai vartotojų bandė atsisiųsti, paleisti ar naudoti failą
Pastaba: jei mes kalbame apie „DomainRepMalware“ žymą, reikia įvykdyti ketvirtą sąlygą:
- Domenas nėra pakankamai paplitęs - tai reiškia, kad dar nepakankamai vartotojų atsisiuntė failus iš to domeno
Jei grėsmė saugumui yra reali, „FileRepMalware“ nėra pati pavojingiausia kenkėjiška programa. Saugumo tyrėjai sako, kad kenkėjiška programa gali įdiegti reklaminę programinę įrangą tik užkrėstame kompiuteryje ir neturi jokių Trojos arklys galimybių.
Ar reali „FileRepMalware“ grėsmė saugumui?
Yra žinoma, kad keli trečiųjų šalių antivirusiniai rinkiniai pažymi šį failą kaip įtartiną, tačiau tai nereiškia, kad grėsmė yra tikra. „Avast“ ir AVG yra žinomi kaip sukėlę daug melagingų teigiamų rezultatų analizuojant failus, kurie tariamai užkrėsti „FileRepMalware“ virusu.
„Avast“ failui priskirs žymą „FileRepMalware“ kaip įspėjimą, kai nedaug „Avast“ vartotojų atsisiuntė, įdiegė ar naudojo failą. Taigi, nors jame nieko nėra pasakyta apie tai, koks failas yra pavojingas, jis suteikia jums idėją, kaip failas yra populiarus tarp kitų vartotojų.
Daugeliu atvejų ši žyma failui suteikiama, kai jos reputacijos balas yra žemas. Paprastai tai atsitinka su įtrūkusiomis programomis, bet taip pat gali būti teisėtų failų atveju dėl klaidingai teigiamo.
Jei įtariate, kad susiduriate su klaidingai teigiamais, greičiausias būdas nustatyti, ar grėsmė reali, yra failo įkėlimas į „VirusTotal“. Šis kenkėjiškų programų kaupiklis išbandys įtartiną failą naudodamas daugiau nei 50 kenkėjiškų programų skaitytuvų, kad išsiaiškintų, ar failas iš tikrųjų yra užkrėstas.
Norėdami išbandyti failą naudodami „VirusTotal“, spustelėkite šią nuorodą ( čia ), spustelėkite „ Pasirinkti failą“, tada pasirinkite failą, kuris pažymimas kaip trečiosios šalies „AntiVirus“ sprendimas. Tada palaukite, kol bus rodomi rezultatai, ir pamatysite rezultatus.
Šiuo konkrečiu atveju analizuojamas failas tikrai nėra užkrėstas, nes faile nėra pažymėti jokie bandyme naudojami saugos skaitytuvai.
Pagal nykščio taisyklę, jei saugos variklių, aptinkančių failą kaip užkrėstą, skaičius yra mažesnis nei 15, yra labai didelė tikimybė, kad susiduriate su klaidingai teigiamais rezultatais - tai dar labiau tikėtina, jei atitinkamas failas yra dalis plyšio ar kažko panašaus.
Kaip pašalinti FileRepMalware
Jei anksčiau atliktas „VirusTotal“ nuskaitymas atskleidė, kad failas iš tikrųjų kelia grėsmę saugumui, o ne klaidingai teigiamą, turėtumėte imtis atitinkamų veiksmų, kad užtikrintumėte, jog visiškai pašalinate virusinę infekciją. Norėdami tai padaryti, jums reikės patikimo saugos skaitytuvo.
Remiantis mūsų tyrimais ir asmenine patirtimi, „Malwarebytes“ yra vienas patikimiausių saugos skaitytuvų, kurį galima naudoti nemokamai. Vadovaukitės šiuo straipsniu ( čia ), norėdami atsisiųsti ir įdiegti „Malwarebytes“ ir naudoti jį giliajam nuskaitymui kompiuteryje, kad įsitikintumėte, jog pašalinami visi užkrėsti failai.
Tačiau jei „VirusTotal“ nuskaitymo metu paaiškėjo, kad failas iš tikrųjų yra klaidingai teigiamas, turėsite elgtis kitaip. Jei šis scenarijus yra tinkamas, turėtumėte sugebėti išspręsti problemą atnaujindami AV į naujausią versiją. Paprastai, kai naujas failas yra klaidingai pažymėtas „ FileRepMalware“, kitas saugos naujinimas įtraukia failą į baltąjį sąrašą, kad klaidingai teigiamas nepasikartotų.
Tiek „Avast“, tiek „AVG“ bus automatiškai atnaujinti, kai tik bus naujesnis virusų duomenų bazės parašas. Tačiau rankinis vartotojo pakeitimas ar kita trečiosios šalies programa gali slopinti šį gebėjimą. Jei pastebėjote, kad jūsų AV klientas savaime neatnaujina, apsilankykite šioje nuorodoje ( čia ), kad rastumėte „avast“, arba šioje ( čia ), jei norite atnaujinti savo saugos rinkinį į naujausią versiją.
Jei vis tiek gaunate „ FileRepMalware“ klaidingą teigiamą rezultatą, net atnaujinę virusų parašo versiją į naujausią, greitas būdas išspręsti problemą yra pereiti prie kito antivirusinės programos. Arba dar geriau pašalinkite dabartinį trečiosios šalies rinkinį ir pradėkite naudoti įmontuotą saugos rinkinį („Windows Defender“).
Jei nuspręsite pašalinti dabartinį trečiosios šalies rinkinį, šis straipsnis (čia) išmokys jus tai padaryti greitai ir efektyviai nepalikdami likusių failų.