Что за вирус FileRepMalware и способы его удаления

Несколько антивирусных программ могут зафиксировать подозрительное событие FileRepMalware. Обнаруживают эту потенциальную угрозу безопасности — AVG и Avast.

Что это за вирус?

FileRepMalware – это просто отметка (или тег), которую антивирусные программы присваивают файлу. Часто это связано с небезопасным программным обеспечением KMSPico, которое используется для активации незарегистрированных продуктов Майкрософт. Эта угроза безопасности существует уже несколько лет, ранее известная как Win32: Evo-gen.

В случае Avast файл получает «отметку» потенциально небезопасной программы FileRepMalware, если соответствует следующим критериям:

  1. Не добавлен в список исключений антивируса.
  2. Не подписан каким-либо издателем или антивирус не доверяет подписи.
  3. Недостаточно распространен. Это значит, что еще недостаточно пользователей пытались загрузить или запустить файл.

Если речь пойдет о вирусе DomainRepMalware, рассматривается и четвертое условие. Домен недостаточно распространен. То есть, незначительная часть пользователей загрузили приложения с этого домена.

Если угроза безопасности реальная, FileRepMalware не является самым опасным из группы вредоносного ПО. По данным экспертов, эта вредоносная программа способна только устанавливать рекламные объявления на зараженный компьютер и не имеет троянских способностей.

Насколько угроза безопасности является реальной?

Антивирусы могут пометить файл как подозрительный, но это не означает, что угроза реальна. Avast и AVG известны тем, то вызывают много ложных срабатываний, когда речь заходит об анализе приложений, которые предположительно заражены вирусом FileRepMalware.

Avast устанавливает файлу отметку FileRepMalware в качестве предупреждения о том, что доля обращений к нему со стороны пользователей этого антивируса незначительная. Хотя антивирусная программа не указывает уровень опасности, она дает представление о том, насколько он востребованный.

Отметка присваивается файлу, когда он имеет низкую оценку репутации. Это обычно происходит со взломанными приложениями, но также из-за ложного срабатывания.

Быстрый способ определить реальность угрозы – это проверить файл в базе VirusTotal. Для этого загрузите его на сайт VirusTotal и дождитесь результатов сканирования.

Если число сканеров, которые определили файл как зараженный менее 15, то, возможно, это указывает на ложное срабатывание.

Как удалить FileRepMalware?

Если проверка VirusTotal показала, что файл на самом деле заражен вирусом, нужно предпринять соответствующие шаги, чтобы удалить вирусный код. По оценкам экспертов, самым эффективным сканером безопасности, в котором присутствует бесплатный пакет, является Malwarebytes.

В случае ложного срабатывания нужно будет использовать другой подход. Решить проблему можно путем обновления антивируса до последней версии. AVG и Avast автоматически обновляются при наличии новой сигнатуры вирусной базы. Однако ручная модификация или другое приложение может препятствовать этой возможности. Поэтому попробуйте обновить антивирус вручную.

Если продолжаете сталкиваться с предупреждением, перейдите на другой антивирусный пакет или активируйте Защитника Windows.

Ссылка на основную публикацию