Beberapa pengguna telah menghubungi kami dengan soalan selepas pihak ke-3 Antivirus mengesan fail yang mencurigakan bernama FileRepMalware . Terdapat dua suite antivirus pihak ke-3 yang diketahui mengesan ancaman keselamatan potensial ini - AVG dan Avast. Isu ini nampaknya tidak khusus kepada versi Windows tertentu sejak ia disahkan berlaku pada Windows 7, Windows 8.1 dan Windows 10.

Contoh ancaman FileRepMalware yang dikeluarkan oleh AVG

Apakah itu FileRepMalware?

FileRepMalware hanyalah satu tag yang beberapa suite antivirus pihak ke-3 akan menyerah kepada fail. Ia sering dikaitkan dengan KMSPICO yang palsu - alat pihak ketiga yang digunakan untuk mengaktifkan Windows tanpa membeli OS. Ancaman keselamatan ini wujud selama beberapa tahun sekarang - Ia sebelum ini dipanggil Win32: Evo-gen [Susp].

Dalam kes Avast, fail akan menerima tag FileRepMalware jika semua syarat berikut dipenuhi:

• Fail ini tidak ditambahkan ke pembersih Antivirus
• Fail ini tidak ditandatangani oleh mana-mana penerbit atau AV tidak mempercayai tanda tangan itu.
• Fail ini tidak cukup banyak - bermakna bahawa pengguna tidak mencuba untuk memuat turun, melancarkan atau menggunakan fail itu lagi

Nota: Jika kita bercakap mengenai tag DomainRepMalware, ada syarat keempat yang perlu dipenuhi:

• Domain tidak cukup luas - bermakna tidak cukup pengguna telah memuat turun fail dari domain itu lagi

Jika ancaman keselamatan adalah benar, FileRepMalware bukan malware yang paling berbahaya daripada sekumpulan. Para penyelidik keselamatan mengatakan bahawa malware itu hanya mampu memasang adware pada PC yang dijangkiti dan tidak mempunyai keupayaan trojan.

Adakah ancaman keselamatan FileRepMalware nyata?

Beberapa suite antivirus pihak ke-3 diketahui memberi bendera fail tertentu sebagai mencurigakan, tetapi itu tidak bermakna bahawa ancaman tersebut adalah benar. Avast dan AVG terkenal kerana mencetuskan banyak positif palsu ketika datang untuk menganalisis fail yang seharusnya dijangkiti virus FileRepMalware.

Avast akan menetapkan tag FileRepMalware ke fail sebagai amaran dalam situasi di mana tidak banyak pengguna Avast telah memuat turun, memasang atau menggunakan fail tersebut. Oleh itu, walaupun ia tidak mengatakan apa-apa tentang bagaimana berbahaya file itu, ia memberi anda idea bagaimana popularnya fail antara pengguna lain.

Dalam kebanyakan kes, tag ini diberikan kepada fail apabila ia mempunyai skor reputasi yang rendah. Ini biasanya berlaku dengan aplikasi retak tetapi juga boleh berlaku dengan fail sah kerana positif palsu.

Jika anda mengesyaki bahawa anda mungkin berhadapan dengan positif palsu, cara paling cepat untuk menentukan sama ada ancaman sebenar adalah untuk memuat naik fail ke VirusTotal. Aggregator malware ini akan menguji fail yang mencurigakan dengan pengimbas 50 + malware untuk mengetahui sama ada fail itu sebenarnya dijangkiti atau tidak.

Untuk menguji fail dengan VirusTotal, lawati pautan ini ( di sini ), klik pada Pilih fail, kemudian pilih fail yang sedang ditandai dengan penyelesaian 3rd party AntiVirus anda. Kemudian, tunggu sehingga keputusan dipaparkan dan lihat hasilnya.

Tiada Ancaman dikesan dengan VirusTotal

Dalam kes ini, fail yang kami analisa pasti tidak dijangkiti kerana fail itu tidak ditandai oleh mana-mana pengimbas keselamatan yang digunakan pada ujian.

Sebagai peraturan, jika bilangan enjin keselamatan yang mengesan fail sebagai dijangkiti adalah di bawah 15, ada peluang yang sangat tinggi bahawa anda sedang berurusan dengan positif palsu - Ini lebih cenderung jika fail yang dimaksudkan adalah sebahagian retak atau sesuatu yang serupa.

Bagaimana untuk Buang FileRepMalware

Jika imbasan VirusTotal yang anda lakukan di atas mendedahkan bahawa fail itu sebenarnya ancaman keselamatan dan bukannya positif palsu, anda harus mengambil langkah-langkah yang sesuai untuk memastikan anda memadamkan jangkitan virus sepenuhnya. Untuk melakukan ini, anda memerlukan pengimbas keselamatan yang boleh dipercayai.

Berdasarkan penyiasatan dan pengalaman peribadi kami, Malwarebytes adalah salah satu pengimbas keselamatan yang paling boleh dipercayai yang boleh digunakan secara percuma. Ikuti artikel ini ( di sini ) untuk memuat turun & memasang Malwarebytes dan menggunakannya untuk melakukan Deep Scan pada komputer anda untuk memastikan bahawa mana-mana fail yang dijangkiti akan dialih keluar.

Menjalankan imbasan di Malwarebytes

Walau bagaimanapun, jika imbasan VirusTotal mendedahkan bahawa fail itu memang positif palsu, anda perlu mengambil pendekatan yang berbeza. Sekiranya senario ini terpakai, anda sepatutnya dapat menyelesaikan isu sama ada dengan mengemas kini AV anda kepada versi terkini. Lazimnya, apabila fail baru dilabelkan dengan palsu dengan FileRepMalware, kemas kini keselamatan seterusnya akan menyenaraihitamkan fail supaya positif palsu tidak berlaku lagi.

Kedua-dua Avast dan AVG akan dikemas kini secara automatik apabila tandatangan pangkalan data virus yang baru tersedia. Walau bagaimanapun, pengubahsuaian pengguna manual atau aplikasi pihak ketiga yang lain mungkin menghalang keupayaan ini. Jika anda melihat bahawa klien AV anda tidak mengemaskini dengan sendirinya, lawati pautan ini ( di sini ) untuk avast atau yang ini ( di sini ) untuk AVG untuk mengemas kini suite keselamatan anda kepada versi terkini.

Memuat turun kemas kini AVG

Sekiranya anda masih positif positif dengan FailRepMalware walaupun selepas mengemaskini versi tandatangan virus kepada yang terbaru, cara cepat untuk menyelesaikan masalah adalah untuk berpindah ke suite antivirus yang berbeza. Atau lebih baik lagi, pasang suite pihak ke-3 semasa dan mulakan menggunakan suite Keselamatan terbina dalam (Windows Defender).

Jika anda memutuskan untuk menyahpasang suite parti anda yang ke-3, artikel ini (di sini) akan mengajar anda bagaimana untuk melakukan ini dengan cepat dan cekap tanpa meninggalkan sebarang fail sisa.