Několik uživatelů nás oslovilo otázkami poté, co jejich antivirový program třetí strany detekoval podezřelý soubor s názvem FileRepMalware . Je známo, že existují dvě antivirové sady třetích stran, které detekují tuto potenciální bezpečnostní hrozbu - AVG a Avast. Zdá se, že tento problém není specifický pro určitou verzi systému Windows, protože je potvrzeno, že se vyskytuje v systémech Windows 7, Windows 8.1 a Windows 10.

Příklad odstranění hrozby FileRepMalware AVG

Co je FileRepMalware?

FileRepMalware je prostě značka, kterou k souboru přiřadí několik antivirových sad třetích stran. Často je spojován s podvodným KMSPICO - nástrojem třetích stran, který se používá k aktivaci systému Windows bez zakoupení operačního systému. Tato bezpečnostní hrozba existuje již několik let - dříve se jmenovala Win32: Evo-gen [Susp].

V případě Avastu obdrží soubor značku FileRepMalware, jsou-li splněny všechny následující podmínky:

• Soubor není přidán do antivirové ochrany
• Soubor není podepsán žádným vydavatelem nebo AV nedůvěřuje podpisu.
• Soubor není dostatečně rozšířený - to znamená, že se ho ještě příliš nepokusilo stáhnout, spustit nebo použít

Poznámka: Pokud mluvíme o značce DomainRepMalware, musí být splněna čtvrtá podmínka:

• Doména není dostatečně rozšířená - to znamená, že zatím málo uživatelů z této domény stáhlo soubory

Pokud je bezpečnostní hrozba skutečná, FileRepMalware není nejnebezpečnějším malwarem z partie. Vědci zabývající se bezpečností říkají, že malware je schopen nainstalovat pouze adware na infikovaný počítač a nemá žádné trojské schopnosti.

Je hrozba zabezpečení FileRepMalware skutečná?

Je známo, že několik antivirových sad třetích stran označuje tento konkrétní soubor jako podezřelý, ale to neznamená, že hrozba je skutečná. Avast a AVG jsou notoricky známé tím, že spouštějí mnoho falešných pozitiv, pokud jde o analýzu souborů, které jsou pravděpodobně infikovány virem FileRepMalware.

Avast přiřadí značku FileRepMalware k souboru jako varování v situacích, kdy mnoho uživatelů Avast soubor nestáhlo, nenainstalovalo ani nepoužilo. Ačkoli to neříká nic o tom, jak nebezpečný je soubor, dává vám představu o tom, jak populární je soubor mezi ostatními uživateli.

Ve většině případů je tato značka dána souboru, pokud má nízké skóre reputace. K tomu obvykle dochází u prasklých aplikací, ale může to také nastat u legitimních souborů z důvodu falešně pozitivního.

Pokud máte podezření, že by se mohlo jednat o falešně pozitivní, nejrychlejším způsobem, jak zjistit, zda je hrozba skutečná, je nahrát soubor do VirusTotal. Tento agregátor malwaru otestuje podezřelý soubor pomocí 50+ malware skenerů, aby zjistil, zda je soubor skutečně infikován nebo ne.

Chcete-li soubor otestovat pomocí VirusTotal, navštivte tento odkaz ( zde ), klikněte na Vybrat soubor a poté vyberte soubor, který je označen, v řešení AntiVirus třetí strany. Poté počkejte, až se zobrazí výsledky, a uvidíte výsledky.

VirusTotal nezjistil žádné hrozby

V tomto konkrétním případě soubor, který jsme analyzovali, rozhodně není infikován, protože soubor není označen žádnými bezpečnostními skenery použitými při testu.

Obecně platí, že pokud je počet bezpečnostních motorů, které detekují soubor jako infikovaný, nižší než 15, existuje velmi vysoká šance, že se jedná o falešně pozitivní - toto je ještě pravděpodobnější, pokud je dotyčný soubor součástí trhliny nebo něco podobného.

Jak odebrat FileRepMalware

Pokud kontrola VirusTotal, kterou jste provedli výše, odhalila, že soubor je ve skutečnosti bezpečnostní hrozbou a ne falešně pozitivní, měli byste podniknout příslušné kroky, abyste zajistili úplné odstranění virové infekce. K tomu budete potřebovat spolehlivý bezpečnostní skener.

Na základě našich vyšetřování a osobních zkušeností je Malwarebytes jedním z nejspolehlivějších bezpečnostních skenerů, které lze použít zdarma. Postupujte podle tohoto článku ( zde ), stáhněte si a nainstalujte Malwarebytes a použijte jej k provedení hlubokého skenování v počítači, abyste zajistili odstranění všech infikovaných souborů.

Spuštění kontroly v Malwarebytes

Pokud však kontrola VirusTotal odhalí, že soubor je skutečně falešně pozitivní, budete muset použít jiný přístup. Pokud je tento scénář použitelný, měli byste být schopni problém vyřešit buď aktualizací svého AV na nejnovější verzi. Obvykle, když je nový soubor falešně označen pomocí FileRepMalware, další aktualizace zabezpečení bude whitelist souboru tak, aby se falešně pozitivní znovu nevyskytovalo.

Avast i AVG se automaticky aktualizují vždy, když je k dispozici novější podpis virové databáze. Tuto schopnost však může bránit ruční úprava uživatele nebo jiná aplikace třetích stran. Pokud si všimnete, že váš AV klient se sám neaktualizuje, navštivte tento odkaz ( zde ) pro avast nebo tento ( zde ) pro AVG a aktualizujte vaši sadu zabezpečení na nejnovější verzi.

Stahování aktualizací AVG

V případě, že se u FileRepMalware stále budete cítit falešně pozitivně, i po aktualizaci virové verze na nejnovější verzi, rychlým způsobem, jak problém vyřešit, je přejít na jinou antivirovou sadu. Nebo ještě lépe, odinstalujte aktuální sadu třetích stran a začněte používat vestavěnou sadu zabezpečení (Windows Defender).

Pokud se rozhodnete odinstalovat stávající soupravu třetích stran, tento článek (zde) vás naučí, jak to provést rychle a efektivně, aniž by zůstaly jakékoli zbylé soubory.