Несколько пользователей обращались к нам с вопросами после того, как их сторонний антивирус обнаружил подозрительный файл с именем FileRepMalware . Известно, что существуют два антивирусных пакета сторонних производителей, которые обнаруживают эту потенциальную угрозу безопасности - AVG и Avast. Проблема не связана с определенной версией Windows, поскольку подтверждено, что она возникает в Windows 7, Windows 8.1 и Windows 10.
Пример удаления угрозы FileRepMalware с помощью AVG
Что такое FileRepMalware?
FileRepMalware - это просто тег, который несколько сторонних антивирусных программ назначают файлу. Это часто связано с мошенническим KMSPICO - сторонним инструментом, который используется для активации Windows без покупки ОС. Эта угроза безопасности существует уже несколько лет - раньше она называлась Win32: Evo-gen [Susp].
В случае Avast файл получит тег FileRepMalware, если выполняются все следующие условия:
- Файл не добавлен в набор для очистки антивируса.
- Файл не подписан каким-либо издателем, или AV не доверяет подписи.
- Этот файл недостаточно распространен - это означает, что недостаточное количество пользователей еще пытались загрузить, запустить или использовать файл.
Заметка: Если мы говорим о теге DomainRepMalware, необходимо выполнить четвертое условие:
- Домен недостаточно распространен - это означает, что еще недостаточно пользователей загрузили файлы из этого домена.
Если угроза безопасности реальна, FileRepMalware не самая опасная вредоносная программа из всех. Исследователи безопасности утверждают, что вредоносная программа способна устанавливать только рекламное ПО на зараженный компьютер и не имеет троянских функций.
Реальна ли угроза безопасности FileRepMalware?
Известно, что несколько сторонних антивирусных пакетов помечают этот конкретный файл как подозрительный, но это не означает, что угроза реальна. Известно, что Avast и AVG вызывают множество ложных срабатываний при анализе файлов, предположительно зараженных вирусом FileRepMalware.
Avast назначит файлу тег FileRepMalware в качестве предупреждения в ситуациях, когда немногие пользователи Avast загрузили, установили или использовали файл. Таким образом, хотя он ничего не говорит о том, насколько опасен файл, он дает вам представление о том, насколько он популярен среди других пользователей.
В большинстве случаев этот тег присваивается файлу с низким рейтингом репутации. Обычно это происходит с взломанными приложениями, но также может происходить с легитимными файлами из-за ложного срабатывания.
Если вы подозреваете, что имеете дело с ложным срабатыванием, самый быстрый способ определить, реальна ли угроза, - это загрузить файл в VirusTotal. Этот агрегатор вредоносных программ проверит подозрительный файл с помощью более чем 50 сканеров вредоносных программ, чтобы определить, действительно ли файл заражен или нет.
Чтобы протестировать файл с помощью VirusTotal, перейдите по этой ссылке ( Вот ), нажмите на выберите file, затем выберите файл, который помечается вашим сторонним антивирусным решением. Затем подождите, пока отобразятся результаты, и посмотрите результаты.
С VirusTotal угроз не обнаружено
В данном конкретном случае файл, который мы проанализировали, определенно не заражен, поскольку файл не помечается никакими сканерами безопасности, используемыми в тесте.
Как показывает практика, если количество подсистем безопасности, которые обнаруживают файл как зараженный, меньше 15, очень высока вероятность того, что вы имеете дело с ложным срабатыванием - это еще более вероятно, если рассматриваемый файл является частью трещины или чего-то подобного.
Как удалить FileRepMalware
Если сканирование VirusTotal, которое вы выполнили выше, показало, что файл на самом деле представляет собой угрозу безопасности, а не является ложным срабатыванием, вам следует предпринять соответствующие шаги, чтобы полностью удалить вирусную инфекцию. Для этого вам понадобится надежный сканер безопасности.
Основываясь на наших исследованиях и личном опыте, Malwarebytes - один из самых надежных сканеров безопасности, который можно использовать бесплатно. Следуйте этой статье ( Вот ), чтобы загрузить и установить Malwarebytes и использовать его для выполнения глубокого сканирования на вашем компьютере, чтобы убедиться, что все зараженные файлы удалены.
Запуск сканирования в Malwarebytes
Однако, если сканирование VirusTotal показало, что файл действительно является ложным срабатыванием, вам потребуется другой подход. Если этот сценарий применим, вы сможете решить проблему, обновив AV до последней версии. Обычно, когда новый файл ошибочно помечен FileRepMalware, следующее обновление безопасности внесет файл в белый список, чтобы ложное срабатывание больше не повторялось.
И Avast, и AVG будут обновляться автоматически при появлении новых сигнатур вирусных баз данных. Однако внесение изменений вручную или использование другого стороннего приложения может препятствовать этой возможности. Если вы заметили, что ваш AV-клиент не обновляется сам по себе, перейдите по этой ссылке ( Вот ) для avast или этого ( Вот ), чтобы AVG обновила ваш пакет безопасности до последней версии.
Скачивание обновлений AVG
Если вы все еще получаете ложное срабатывание FileRepMalware Даже после обновления версии сигнатур вирусов до последней можно быстро решить проблему, перейдя на другой антивирусный пакет. Или еще лучше, удалите текущий сторонний пакет и начните использовать встроенный пакет безопасности (Защитник Windows).
Если вы решите удалить текущий пакет сторонних разработчиков, эта статья ( Вот ) научит вас делать это быстро и эффективно, не оставляя после себя остатков файлов.
4 минуты на чтение
![[FIX] Ошибка Thunderbird «Соединение было сброшено»](https://jf-balio.pt/img/how-tos/37/thunderbird-connection-was-reset-error.png)
