Несколько пользователей обращались к нам с вопросами после того, как их сторонний Антивирус обнаружил подозрительный файл с именем FileRepMalware . Известно, что есть две сторонние антивирусные программы для обнаружения этой потенциальной угрозы безопасности - AVG и Avast. Эта проблема, по-видимому, не относится к определенной версии Windows, поскольку она подтверждена в Windows 7, Windows 8.1 и Windows 10.

Пример угрозы FileRepMalware, устраняемой AVG

Что такое FileRepMalware?

FileRepMalware - это просто тег, который несколько сторонних антивирусных пакетов будут назначать файлу. Это часто связано с мошенническим KMSPICO - сторонним инструментом, который используется для активации Windows без покупки ОС. Эта угроза безопасности существует уже несколько лет - ранее она называлась Win32: Evo-gen [Susp].

В случае Avast файл получит тег FileRepMalware, если выполнены все следующие условия:

• Файл не добавлен в антивирусную чистку
• Файл не подписан никаким издателем, или AV не доверяет подписи.
• Файл недостаточно распространен - ​​это означает, что недостаточно пользователей пытались загрузить, запустить или использовать файл еще

Примечание. Если мы говорим о теге DomainRepMalware, существует четвертое условие, которое необходимо выполнить:

• Домен недостаточно распространен - ​​это означает, что недостаточно пользователей уже загрузили файлы с этого домена

Если угроза безопасности реальна, FileRepMalware - не самое опасное вредоносное ПО из всех. Исследователи в области безопасности утверждают, что вредоносная программа может устанавливать рекламное ПО только на зараженный компьютер и не имеет троянских программ.

Является ли угроза безопасности FileRepMalware реальной?

Известно, что некоторые сторонние антивирусные пакеты помечают этот файл как подозрительный, но это не означает, что угроза реальна. Avast и AVG, как известно, вызывают много ложных срабатываний, когда дело доходит до анализа файлов, которые предположительно заражены вирусом FileRepMalware.

Avast назначит тег FileRepMalware файлу в качестве предупреждения в ситуациях, когда не многие пользователи Avast скачали, установили или использовали файл. Таким образом, хотя он ничего не говорит о том, насколько опасен файл, он дает представление о том, насколько файл популярен среди других пользователей.

В большинстве случаев этот тег присваивается файлу, когда он имеет низкий рейтинг репутации. Это обычно происходит с взломанными приложениями, но также может происходить с допустимыми файлами из-за ложного срабатывания.

Если вы подозреваете, что имеете дело с ложным срабатыванием, самый быстрый способ определить, является ли угроза реальной, - загрузить файл в VirusTotal. Этот агрегатор вредоносных программ проверит подозрительный файл с помощью более 50 сканеров вредоносных программ, чтобы определить, инфицирован ли файл на самом деле или нет.

Чтобы проверить файл с помощью VirusTotal, перейдите по этой ссылке ( здесь ), нажмите « Выбрать файл», а затем выберите файл, который помечается в вашем антивирусном решении стороннего производителя. Затем дождитесь отображения результатов и посмотрите результаты.

Угрозы с VirusTotal не обнаружены

В данном конкретном случае анализируемый нами файл, безусловно, не заражен, поскольку этот файл не помечается никакими сканерами безопасности, использованными в тесте.

Как правило, если число подсистем безопасности, обнаруживающих файл как зараженный, ниже 15, существует очень высокая вероятность того, что вы имеете дело с ложным срабатыванием. Это еще более вероятно, если рассматриваемый файл является частью трещины или что-то подобное.

Как удалить FileRepMalware

Если проведенное выше сканирование VirusTotal показало, что файл на самом деле представляет собой угрозу безопасности, а не ложное срабатывание, необходимо предпринять соответствующие шаги, чтобы полностью удалить вирусную инфекцию. Для этого вам понадобится надежный сканер безопасности.

Основываясь на наших исследованиях и личном опыте, Malwarebytes является одним из самых надежных сканеров безопасности, которые можно использовать бесплатно. Следуйте этой статье ( здесь ), чтобы загрузить и установить Malwarebytes и использовать ее для выполнения глубокого сканирования на вашем компьютере, чтобы убедиться, что все зараженные файлы удалены.

Запуск сканирования в Malwarebytes

Однако, если сканирование VirusTotal показало, что файл действительно является ложноположительным, вам нужно будет использовать другой подход. Если этот сценарий применим, вы сможете решить проблему, обновив AV до последней версии. Как правило, когда новый файл ошибочно помечается с помощью FileRepMalware, следующее обновление безопасности помещает файл в белый список, чтобы ложное срабатывание больше не повторялось.

Avast и AVG будут обновляться автоматически при появлении новой сигнатуры вирусной базы. Однако ручная модификация пользователя или другое стороннее приложение может помешать этой возможности. Если вы заметили, что ваш AV-клиент не обновляется самостоятельно, перейдите по этой ссылке ( здесь ) для avast или по этой ( здесь ) для AVG, чтобы обновить ваш пакет безопасности до последней версии.

Загрузка обновлений AVG

В случае, если вы по-прежнему получаете ложное срабатывание с FileRepMalware даже после обновления версии сигнатуры вируса до последней версии, быстрый способ решения этой проблемы - перейти на другой антивирусный набор. Или еще лучше: удалите текущий сторонний пакет и начните использовать встроенный пакет безопасности (Защитник Windows).

Если вы решите удалить свой текущий сторонний пакет, эта статья (здесь) научит вас, как сделать это быстро и эффективно, не оставляя после себя оставшихся файлов.