Več uporabnikov nas je kontaktiralo z vprašanji, potem ko je njihov protivirusni program tretje osebe zaznal sumljivo datoteko z imenom FileRepMalware . Obstajata dve protivirusni programski opremi tretjih oseb, ki zaznata to potencialno varnostno grožnjo - AVG in Avast. Zdi se, da težava ni značilna za določeno različico sistema Windows, ker je potrjena, da se pojavlja v sistemih Windows 7, Windows 8.1 in Windows 10.
Primer grožnje FileRepMalware, ki jo je odstranil AVG
Kaj je FileRepMalware?
FileRepMalware je preprosto oznaka, ki jo bo datotek dodelilo več protivirusnih programov drugih proizvajalcev. Pogosto je povezan z goljufivim KMSPICO - neodvisnim orodjem, ki se uporablja za aktiviranje sistema Windows brez nakupa operacijskega sistema. Ta varnostna grožnja obstaja že nekaj let - prej je bila imenovana Win32: Evo-gen [Susp].
V Avastovem primeru bo datoteka prejela oznako FileRepMalware, če so izpolnjeni vsi naslednji pogoji:
- Datoteka ni dodana v program za čiščenje protivirusnih programov
- Datoteke ni podpisal noben založnik ali AV ne podpiše podpisa.
- Datoteka ni dovolj razširjena - kar pomeni, da je še ni poskušalo prenesti, zagnati ali uporabiti datoteke dovolj uporabnikov
Opomba: Če govorimo o oznaki DomainRepMalware, je treba izpolniti še četrti pogoj:
- Domena ni dovolj razširjena - kar pomeni, da datotek s te domene še ni preneslo dovolj uporabnikov
Če je varnostna grožnja resnična, FileRepMalware ni najnevarnejša zlonamerna programska oprema. Raziskovalci varnosti pravijo, da zlonamerna programska oprema lahko na okuženi računalnik namesti le oglaševalsko programsko opremo in nima trojanskih zmogljivosti.
Je varnostna grožnja FileRepMalware resnična?
Znano je, da več protivirusnih programov tretjih oseb to datoteko označuje kot sumljivo, vendar to ne pomeni, da je grožnja resnična. Avast in AVG sta znana po tem, da sprožita veliko lažno pozitivnih rezultatov pri analizi datotek, ki naj bi bile okužene z virusom FileRepMalware.
Avast bo datoteki dodelil oznako FileRepMalware kot opozorilo v primerih, ko ni veliko uporabnikov Avasta preneslo, namestilo ali uporabilo datoteke. Torej, čeprav ne piše ničesar o tem, kako nevarna je datoteka, vam daje predstavo o tem, kako priljubljena je datoteka med drugimi uporabniki.
V večini primerov je ta oznaka dana datoteki, kadar ima nizko oceno ugleda. To se običajno zgodi pri razpokanih aplikacijah, lahko pa tudi pri zakonitih datotekah zaradi lažno pozitivnih rezultatov.
Če sumite, da imate opravka z lažno pozitivno, lahko najhitreje ugotovite, ali grožnja resnična, nalaganje datoteke na VirusTotal. Ta zbiralnik zlonamerne programske opreme bo sumljivo datoteko preizkusil s 50+ optičnimi bralniki, da bi ugotovil, ali je datoteka dejansko okužena ali ne.
Če želite datoteko preizkusiti z VirusTotal, obiščite to povezavo ( tukaj ), kliknite na Izberite datoteko, nato izberite datoteko, ki je označena z vašo neodvisno rešitev AntiVirus. Nato počakajte, da se prikažejo rezultati in si oglejte rezultate.
Z VirusTotal ni zaznana nobena grožnja
V tem konkretnem primeru datoteka, ki smo jo analizirali, zagotovo ni okužena, ker je na nobenem varnostnem skenerju, ki se uporablja na testu, ne označi datoteke.
Če je število varnostnih mehanizmov, ki zaznajo datoteko kot okuženo, manjše od 15, obstaja velika verjetnost, da imate lažno pozitivno sliko - to je še bolj verjetno, če je zadevna datoteka del razpoke ali česa podobnega.
Kako odstraniti FileRepMalware
Če je optično branje VirusTotal, ki ste ga opravili zgoraj, razkrilo, da datoteka dejansko predstavlja varnostno grožnjo in ne lažno pozitivno, morate sprejeti ustrezne ukrepe za popolno odstranitev virusne okužbe. Za to potrebujete zanesljiv varnostni skener.
Na podlagi naših preiskav in osebnih izkušenj je Malwarebytes eden najbolj zanesljivih varnostnih skenerjev, ki ga lahko uporabljamo brezplačno. Sledite temu članku ( tukaj ), da prenesete in namestite Malwarebytes in z njim izvedete globinsko skeniranje v računalniku, da zagotovite odstranitev okuženih datotek.
Zagon optičnega branja v programu Malwarebytes
Če pa je pregled VirusTotal razkril, da je datoteka res lažno pozitivna, boste morali uporabiti drugačen pristop. Če je ta scenarij uporaben, bi morali težavo odpraviti tako, da posodobite AV na najnovejšo različico. Običajno je nova datoteka napačno označena z FileRepMalware, naslednja varnostna posodobitev bo datoteko dodala na beli seznam, tako da se lažno pozitivno ne bo več ponovilo
Avast in AVG se bosta samodejno posodabljala, kadar bo na voljo novejši podpis baze virusnih podatkov. Vendar pa lahko ročna uporabniška sprememba ali druga neodvisna aplikacija onemogoči to sposobnost. Če opazite, da se vaš odjemalec AV ne posodobi sam, obiščite to povezavo ( tukaj ) za avast ali ta ( tukaj ), da bo AVG posodobil vašo varnostno zbirko na najnovejšo različico.
Prenos posodobitev AVG
V primeru, da še vedno dobite lažno pozitivno s FileRepMalware tudi po posodobitvi različice virusnega podpisa na najnovejšo različico je hiter način za rešitev težave s selitvijo v drugo protivirusno zbirko. Ali še bolje, odstranite trenutni paket tretjih oseb in začnite uporabljati vgrajeni varnostni paket (Windows Defender).
Če se odločite za odstranitev trenutne programske opreme tretjih oseb, lahko ta članek ( tukaj ) vas bo naučil, kako to storiti hitro in učinkovito, ne da bi za seboj pustili ostanke datotek.
4 minute branja
![[FIX] Sporočilo o napaki pri overclockingu ni uspelo med zagonom](https://jf-balio.pt/img/how-tos/33/overclocking-failed-error-message-during-boot.png)
