aapionline.org
πως να

Τι είναι το FileRepMalware και πρέπει να το αφαιρέσετε

Αρκετοί χρήστες μας έρχονται με ερωτήσεις όταν το τρίτο μέρος του Antivirus ανίχνευσε ένα ύποπτο αρχείο με το όνομα FileRepMalware . Υπάρχουν δύο σουίτες προστασίας από ιούς τρίτου μέρους που είναι γνωστό ότι ανιχνεύουν αυτήν την πιθανή απειλή ασφάλειας - AVG και Avast. Το ζήτημα δεν φαίνεται να είναι συγκεκριμένο για μια συγκεκριμένη έκδοση των Windows, δεδομένου ότι επιβεβαιώνεται ότι συμβαίνει στα Windows 7, Windows 8.1 και Windows 10.

Παράδειγμα της απειλής FileRepMalware που καταργείται από το AVG

Τι είναι το FileRepMalware;

Το FileRepMalware είναι απλώς μια ετικέτα στην οποία πολλές σουίτες προστασίας από ιούς τρίτου μέρους θα αναθέσουν σε ένα αρχείο. Συχνά συνδέεται με ένα δόλιο εργαλείο KMSPICO - ένα εργαλείο τρίτου μέρους που χρησιμοποιείται για την ενεργοποίηση των Windows χωρίς την αγορά του λειτουργικού συστήματος. Αυτή η απειλή ασφάλειας υπάρχει εδώ και αρκετά χρόνια - Ήταν προηγουμένως ονομάζεται Win32: Evo-gen [Susp].

Στην περίπτωση του Avast, ένα αρχείο θα λάβει την ετικέτα FileRepMalware εάν πληρούνται όλες οι ακόλουθες προϋποθέσεις:

  • Το αρχείο δεν προστίθεται στο καθαριστικό Antivirus
  • Το αρχείο δεν υπογράφεται από οποιονδήποτε εκδότη ή το AV δεν εμπιστεύεται την υπογραφή.
  • Το αρχείο δεν είναι αρκετά διαδεδομένο - αυτό σημαίνει ότι αρκετοί χρήστες δεν έχουν προσπαθήσει ακόμα να κάνουν λήψη, εκκίνηση ή χρήση του αρχείου

Σημείωση: Αν μιλάμε για την ετικέτα DomainRepMalware, υπάρχει μια τέταρτη προϋπόθεση που πρέπει να τηρηθεί:

  • Ο τομέας δεν είναι αρκετά διαδεδομένος - πράγμα που σημαίνει ότι αρκετοί χρήστες δεν έχουν κατεβάσει ακόμα αρχεία από αυτόν τον τομέα

Εάν η απειλή ασφάλειας είναι πραγματική, το FileRepMalware δεν είναι το πιο επικίνδυνο κακόβουλο λογισμικό από τη δέσμη. Οι ερευνητές της ασφάλειας λένε ότι το κακόβουλο πρόγραμμα είναι μόνο ικανό να εγκαταστήσει adware στο μολυσμένο PC και δεν έχει δυνατότητες trojan.

Είναι αλήθεια η απειλή ασφάλειας του FileRepMalware;

Αρκετές τρίτες συσκευές προστασίας από ιούς είναι γνωστό ότι επισημαίνουν το συγκεκριμένο αρχείο ως ύποπτο, αλλά αυτό δεν σημαίνει ότι η απειλή είναι πραγματική. Το Avast και το AVG είναι γνωστά για την ενεργοποίηση πολλών ψευδών θετικών στοιχείων όταν πρόκειται να αναλύσουν αρχεία που υποτίθεται ότι έχουν μολυνθεί από τον ιό FileRepMalware.

Η Avast θα εκχωρήσει την ετικέτα FileRepMalware σε ένα αρχείο ως προειδοποίηση σε περιπτώσεις όπου πολλοί χρήστες της Avast δεν έχουν κατεβάσει, εγκαταστήσει ή χρησιμοποιήσουν το αρχείο. Έτσι, ενώ δεν λέει τίποτα για το πόσο επικίνδυνο είναι το αρχείο, σας δίνει μια ιδέα για το πόσο δημοφιλές είναι το αρχείο μεταξύ των άλλων χρηστών.

Στις περισσότερες περιπτώσεις, αυτή η ετικέτα δίνεται σε ένα αρχείο όταν έχει χαμηλή βαθμολογία φήμης. Αυτό συμβαίνει συνήθως με ρωγμένες εφαρμογές, αλλά μπορεί επίσης να συμβεί με νόμιμα αρχεία λόγω ενός ψευδώς θετικού.

Αν υποψιάζεστε ότι ενδέχεται να αντιμετωπίζετε ένα ψευδώς θετικό, ο πιο γρήγορος τρόπος να προσδιορίσετε αν η απειλή είναι πραγματική είναι να ανεβάσετε το αρχείο στο VirusTotal. Αυτός ο αναλυτής κακόβουλου λογισμικού θα ελέγξει το ύποπτο αρχείο με 50+ σαρωτές κακόβουλου λογισμικού για να καταλάβει εάν το αρχείο είναι πραγματικά μολυσμένο ή όχι.

Για να δοκιμάσετε το αρχείο με το VirusTotal, επισκεφτείτε αυτόν τον σύνδεσμο ( εδώ ), κάντε κλικ στο κουμπί Επιλογή αρχείου και, στη συνέχεια, επιλέξτε το αρχείο που επισημαίνεται στη λύση του τρίτου μέρους AntiVirus. Στη συνέχεια, περιμένετε έως ότου εμφανιστούν τα αποτελέσματα και δείτε τα αποτελέσματα.

Δεν εντοπίστηκαν απειλές με το VirusTotal

Σε αυτή τη συγκεκριμένη περίπτωση, το αρχείο που αναλύσαμε δεν είναι ασφαλώς μολυσμένο, αφού το αρχείο δεν επισημαίνεται από οποιονδήποτε σαρωτή ασφαλείας που χρησιμοποιήθηκε για τη δοκιμή.

Κατά γενικό κανόνα, εάν ο αριθμός των μηχανών ασφαλείας που ανιχνεύουν το αρχείο ως μολυσμένο είναι κάτω από 15, υπάρχει πολύ μεγάλη πιθανότητα ότι έχετε να αντιμετωπίσετε ένα ψευδώς θετικό - Αυτό είναι ακόμη πιο πιθανό εάν το εν λόγω αρχείο αποτελεί μέρος από μια ρωγμή ή κάτι παρόμοιο.

Πώς να αφαιρέσετε το FileRepMalware

Αν η σάρωση VirusTotal που εκτελέσατε παραπάνω αποκάλυψε ότι το αρχείο είναι στην πραγματικότητα απειλή ασφάλειας και όχι ψευδές θετικό, θα πρέπει να λάβετε τα κατάλληλα μέτρα για να διασφαλίσετε ότι αφαιρείτε πλήρως τη μόλυνση από τον ιό. Για να το κάνετε αυτό, θα χρειαστείτε ένα αξιόπιστο σαρωτή ασφαλείας.

Με βάση τις έρευνές μας και την προσωπική εμπειρία, το Malwarebytes είναι ένας από τους πιο αξιόπιστους σαρωτές ασφαλείας που μπορούν να χρησιμοποιηθούν δωρεάν. Ακολουθήστε αυτό το άρθρο ( εδώ ) για να κατεβάσετε και να εγκαταστήσετε τα Malwarebytes και να το χρησιμοποιήσετε για να εκτελέσετε μια βαθιά σάρωση στον υπολογιστή σας για να βεβαιωθείτε ότι έχουν αφαιρεθεί όλα τα μολυσμένα αρχεία.

Εκτέλεση της σάρωσης σε Malwarebytes

Ωστόσο, εάν η σάρωση VirusTotal αποκάλυψε ότι το αρχείο είναι πράγματι ψευδές θετικό, θα χρειαστεί να ακολουθήσετε μια διαφορετική προσέγγιση. Εάν αυτό το σενάριο είναι εφαρμόσιμο, θα πρέπει να μπορείτε να επιλύσετε το ζήτημα είτε ενημερώνοντας το AV σας στην πιο πρόσφατη έκδοση. Συνήθως, όταν ένα νέο αρχείο είναι εσφαλμένα επισημασμένο με το αρχείο FileRepMalware, η επόμενη ενημερωμένη έκδοση ασφαλείας θα καταργήσει το αρχείο στο αρχείο, έτσι ώστε να μην εμφανιστεί ξανά το ψευδές θετικό.

Τόσο το Avast όσο και το AVG θα ενημερώνονται αυτόματα κάθε φορά που θα είναι διαθέσιμη μια πιο πρόσφατη υπογραφή βάσης δεδομένων για ιούς. Ωστόσο, μια χειροκίνητη τροποποίηση χρήστη ή άλλη εφαρμογή τρίτου μέρους ενδέχεται να εμποδίσει αυτήν την ικανότητα. Αν παρατηρήσετε ότι ο πελάτης AV σας δεν ενημερώνεται μόνος του, επισκεφτείτε αυτόν τον σύνδεσμο ( εδώ ) για το avast ή αυτό το ( εδώ ) για την AVG για να ενημερώσετε τη σουίτα ασφαλείας σας στην πιο πρόσφατη έκδοση.

Λήψη ενημερώσεων AVG

Σε περίπτωση που παραμείνετε ψευδώς θετικοί με το FileRepMalware, ακόμα και μετά την ενημέρωση της έκδοσης υπογραφής ιών στο τελευταίο, ένας γρήγορος τρόπος για να επιλύσετε το πρόβλημα είναι να μεταβείτε σε μια διαφορετική σουίτα προστασίας από ιούς. Ή ακόμα καλύτερα, καταργήστε την εγκατάσταση της τρέχουσας σουίτας 3rd party και αρχίστε να χρησιμοποιείτε την ενσωματωμένη σουίτα ασφαλείας (Windows Defender).

Εάν αποφασίσετε να καταργήσετε την εγκατάσταση της τρέχουσας σουίτας τρίτου μέρους, αυτό το άρθρο (εδώ) θα σας διδάξει πώς να το κάνετε αυτό γρήγορα και αποτελεσματικά χωρίς να αφήσετε πίσω τα αρχεία που απομένουν.

Ενδιαφέροντα Άρθρα

Πώς να διορθώσετε το σφάλμα "εσείς με ρυθμό περιορισμένης διαρκείας"; πως να

Πώς να διορθώσετε το σφάλμα "εσείς με ρυθμό περιορισμένης διαρκείας";

Πώς να διαπιστώσετε αν το iPhone σας είναι ξεκλειδωμένο πως να

Πώς να διαπιστώσετε αν το iPhone σας είναι ξεκλειδωμένο

Πώς να εγκαταστήσετε ένα Treble ROM στο Huawei Mate 9 πως να

Πώς να εγκαταστήσετε ένα Treble ROM στο Huawei Mate 9

Πώς να προσαρμόσετε τα Windows 10 εικόνες οθόνης κλειδώματος πως να

Πώς να προσαρμόσετε τα Windows 10 εικόνες οθόνης κλειδώματος