Pēc tam, kad viņu trešās puses antivīruss ir atklājis aizdomīgu failu FileRepMalware, vairāki lietotāji ir sazinājušies ar mums . Ir divi trešo pušu antivīrusu komplekti, kas, kā zināms, atklāj šos iespējamos drošības draudus - AVG un Avast. Šķiet, ka problēma nav specifiska noteiktai Windows versijai, jo ir apstiprināts, ka tā rodas Windows 7, Windows 8.1 un Windows 10.
Kas ir FileRepMalware?
FileRepMalware ir vienkārši tags, kuru failam piešķirs vairāki trešo pušu antivīrusu komplekti. Tas bieži ir saistīts ar krāpniecisku KMSPICO - trešās puses rīku, ko izmanto, lai aktivizētu Windows, neiegādājoties OS. Šis drošības apdraudējums pastāv jau vairākus gadus - iepriekš to sauca par Win32: Evo-gen [Susp].
Avast gadījumā fails saņem FileRepMalware tagu, ja ir izpildīti visi šie nosacījumi:
- Fails netiek pievienots Antivirus tīrītavai
- Failu nav parakstījis neviens izdevējs vai AV neuzticas parakstam.
- Fails nav pietiekami izplatīts - tas nozīmē, ka nepietiekams skaits lietotāju vēl nav mēģinājuši failu lejupielādēt, palaist vai izmantot
Piezīme. Ja mēs runājam par tagu DomainRepMalware, ir jāizpilda ceturtais nosacījums:
- Domēns nav pietiekami izplatīts - tas nozīmē, ka vēl nav pietiekami daudz lietotāju lejupielādējuši failus no šī domēna
Ja drošības draudi ir reāli, FileRepMalware nav visbīstamākā ļaundabīgā programmatūra, kas nav pieejama. Drošības pētnieki apgalvo, ka ļaunprogrammatūra spēj instalēt reklāmprogrammatūru tikai inficētajā datorā un tai nav trojas iespēju.
Vai FileRepMalware drošības draudi ir reāli?
Ir zināms, ka vairāki trešo pušu antivīrusu komplekti atzīmē šo failu kā aizdomīgu, taču tas nenozīmē, ka draudi ir reāli. Avast un AVG ir pazīstami ar to, ka tie izraisa daudz viltus pozitīvu rezultātu, analizējot failus, kas it kā ir inficēti ar FileRepMalware vīrusu.
Avast piešķir failam tagu FileRepMalware kā brīdinājumu situācijās, kad maz Avast lietotāju ir lejupielādējuši, instalējuši vai izmantojuši failu. Tātad, kaut arī tas neko nepasaka par to, cik fails ir bīstams, tas dod jums priekšstatu par to, cik populārs fails ir citu lietotāju vidū.
Vairumā gadījumu šis tags tiek piešķirts failam, ja tam ir zems reputācijas rādītājs. Parasti tas notiek ar krekinga lietojumprogrammām, bet tas var notikt arī ar likumīgiem failiem nepatiesi pozitīvu rezultātu dēļ.
Ja jums ir aizdomas, ka jums varētu būt darīšana ar viltus pozitīvu, ātrākais veids, kā noteikt, vai draudi ir reāli, ir augšupielādēt failu VirusTotal. Šis ļaunprātīgas programmatūras apkopotājs pārbaudīs aizdomīgo failu ar vairāk nekā 50 ļaunprātīgas programmatūras skeneriem, lai noskaidrotu, vai fails tiešām ir inficēts.
Lai pārbaudītu failu ar VirusTotal, apmeklējiet šo saiti ( šeit ), noklikšķiniet uz Izvēlēties failu un pēc tam atlasiet failu, kas tiek atzīmēts kā trešās puses AntiVirus risinājums. Pēc tam pagaidiet, līdz tiek parādīti rezultāti, un skatiet rezultātus.
Šajā konkrētajā gadījumā mūsu analizētais fails noteikti nav inficēts, jo testā izmantotie drošības skeneri to neatzīmē.
Parasti, ja tādu drošības dzinēju skaits, kuri atklāj, ka fails ir inficēts, ir mazāks par 15, ir ļoti liela iespēja, ka jums ir darīšana ar kļūdaini pozitīvu - tas ir vēl ticamāk, ja attiecīgais fails ir daļa no plaisas vai kaut kā līdzīga.
Kā noņemt FileRepMalware
Ja VirusTotal skenēšana, kuru veicāt iepriekš, atklāja, ka fails faktiski ir drošības apdraudējums, nevis kļūdaini pozitīvs, jums jāveic atbilstošas darbības, lai pilnībā noņemtu vīrusu infekciju. Lai to izdarītu, jums būs nepieciešams uzticams drošības skeneris.
Balstoties uz mūsu izmeklēšanu un personīgo pieredzi, Malwarebytes ir viens no uzticamākajiem drošības skeneriem, ko var izmantot bez maksas. Izpildiet šo rakstu ( šeit ), lai lejupielādētu un instalētu Malwarebytes un izmantotu to, lai datorā veiktu dziļu skenēšanu, lai nodrošinātu visu inficēto failu noņemšanu.
Tomēr, ja VirusTotal skenēšana atklāja, ka fails patiešām ir kļūdaini pozitīvs, jums būs jāizmanto cita pieeja. Ja šis scenārijs ir piemērojams, jums vajadzētu būt iespējai atrisināt problēmu, atjauninot AV uz jaunāko versiju. Parasti, kad jauns fails tiek nepatiesi marķēts ar FileRepMalware, nākamais drošības atjauninājums iekļaus failu baltajā sarakstā, lai viltus pozitīvs vairs neatkārtotos.
Gan Avast, gan AVG tiks automātiski atjaunināti ikreiz, kad būs pieejams jaunāks vīrusu datubāzes paraksts. Tomēr manuāla lietotāja pārveidošana vai cita trešo pušu lietojumprogramma var kavēt šo iespēju. Ja pamanāt, ka jūsu AV klients pats neatjaunina, apmeklējiet šo saiti ( šeit ), lai iegūtu atklājumu, vai šo ( šeit ), lai iegūtu AVG, lai atjauninātu drošības komplektu uz jaunāko versiju.
Gadījumā, ja jūs joprojām saņemat kļūdaini pozitīvu FileRepMalware pat pēc vīrusu paraksta versijas atjaunināšanas uz jaunāko, ātrs veids, kā atrisināt problēmu, ir pāriet uz citu antivīrusu komplektu. Vai vēl labāk - atinstalējiet pašreizējo trešās puses komplektu un sāciet izmantot iebūvēto drošības komplektu (Windows Defender).
Ja jūs nolemjat atinstalēt pašreizējo trešās puses komplektu, šis raksts (šeit) iemācīs, kā to izdarīt ātri un efektīvi, neatstājot failus, kas palikuši pāri.