Wat is FileRepMalware en moet u het verwijderen?
Verschillende gebruikers hebben ons bereikt met vragen nadat hun antivirusprogramma van derden een verdacht bestand met de naam had gedetecteerd FileRepMalware. Van twee antivirussuites van derden is bekend dat ze deze potentiële beveiligingsdreiging detecteren: AVG en Avast. Het probleem lijkt niet specifiek te zijn voor een bepaalde Windows-versie, aangezien is bevestigd dat het zich voordoet in Windows 7, Windows 8.1 en Windows 10.
Wat isFileRepMalware?
FileRepMalware is gewoon een tag die verschillende antivirussuites van derden aan een bestand zullen toewijzen. Het wordt vaak geassocieerd met een frauduleuze KMSPICO - een tool van derden die wordt gebruikt om Windows te activeren zonder het besturingssysteem aan te schaffen. Deze beveiligingsdreiging bestaat al een aantal jaren - het heette voorheenWin32: Evo-gen [Susp].
In het geval van Avast ontvangt een bestand de FileRepMalware-tag als aan alle volgende voorwaarden is voldaan:
- Het bestand is niet toegevoegd aan de Antivirus-schone kist
- Het bestand is niet ondertekend door een uitgever of de AV vertrouwt de handtekening niet.
- Het bestand komt niet vaak genoeg voor, wat betekent dat er nog niet genoeg gebruikers hebben geprobeerd het bestand te downloaden, te starten of te gebruiken
Opmerking: Als we het hebben over de DomainRepMalware-tag, is er nog een vierde voorwaarde waaraan moet worden voldaan:
- Het domein is niet dominant genoeg - wat betekent dat nog niet genoeg gebruikers bestanden van dat domein hebben gedownload
Als de beveiligingsdreiging reëel is, is FileRepMalware niet de gevaarlijkste malware die er is. Beveiligingsonderzoekers zeggen dat de malware alleen adware op de geïnfecteerde pc kan installeren en geen trojan-mogelijkheden heeft.
Is de beveiligingsdreiging van FileRepMalware reëel?
Het is bekend dat verschillende antivirussuites van derden dit specifieke bestand als verdacht markeren, maar dat betekent niet dat de dreiging reëel is. Avast en AVG staan erom bekend dat ze veel valse positieven veroorzaken als het gaat om het analyseren van bestanden die zogenaamd zijn geïnfecteerd met het FileRepMalware-virus.
Avast wijst de FileRepMalware-tag aan een bestand toe als waarschuwing in situaties waarin niet veel Avast-gebruikers het bestand hebben gedownload, geïnstalleerd of gebruikt. Dus hoewel het niets zegt over hoe gevaarlijk het bestand is, geeft het u een idee van hoe populair het bestand is onder andere gebruikers.
In de meeste gevallen wordt deze tag aan een bestand gegeven als het een lage reputatiescore heeft. Dit gebeurt meestal met gekraakte applicaties, maar kan ook voorkomen bij legitieme bestanden vanwege een vals positief resultaat.
Als u vermoedt dat u mogelijk te maken heeft met een vals positief resultaat, is de snelste manier om vast te stellen of de dreiging reëel is, door het bestand naar VirusTotal te uploaden. Deze malware-aggregator test het verdachte bestand met meer dan 50 malwarescanners om erachter te komen of het bestand daadwerkelijk is geïnfecteerd of niet.
Ga naar deze link om het bestand met VirusTotal te testen (hier), Klik op Kiezen Bestand en selecteer vervolgens het bestand dat wordt gemarkeerd door uw antivirusoplossing van derden. Wacht vervolgens tot de resultaten worden weergegeven en bekijk de resultaten.
In dit specifieke geval is het bestand dat we hebben geanalyseerd zeker niet geïnfecteerd, aangezien het bestand niet wordt gemarkeerd door beveiligingsscanners die tijdens de test worden gebruikt.
Als vuistregel geldt dat als het aantal beveiligingsengines dat detecteert dat het bestand is geïnfecteerd, lager is dan 15, de kans zeer groot is dat u te maken heeft met een vals positief - dit is nog waarschijnlijker als het betreffende bestand deel uitmaakt van van een scheur of iets dergelijks.
Hoe FileRepMalware te verwijderen
Als de VirusTotal-scan die u hierboven heeft uitgevoerd, heeft uitgewezen dat het bestand in feite een beveiligingsrisico is en geen vals positief bestand, moet u de juiste stappen ondernemen om ervoor te zorgen dat u de virusinfectie volledig verwijdert. Hiervoor heeft u een betrouwbare beveiligingsscanner nodig.
Op basis van onze onderzoeken en persoonlijke ervaring is Malwarebytes een van de meest betrouwbare beveiligingsscanners die gratis kunnen worden gebruikt. Volg dit artikel (hier) om Malwarebytes te downloaden en te installeren en het te gebruiken om een diepe scan op uw computer uit te voeren om ervoor te zorgen dat alle geïnfecteerde bestanden worden verwijderd.
Als uit de VirusTotal-scan echter blijkt dat het bestand inderdaad een vals-positief is, moet u een andere aanpak kiezen. Als dit scenario van toepassing is, zou u het probleem moeten kunnen oplossen door uw AV bij te werken naar de nieuwste versie. Wanneer een nieuw bestand ten onrechte is gelabeld met deFileRepMalware,bij de volgende beveiligingsupdate wordt het bestand op de witte lijst gezet, zodat het vals-positieve niet opnieuw optreedt.
Zowel Avast als AVG worden automatisch bijgewerkt wanneer er een nieuwere virusdatabasehandtekening beschikbaar is. Een handmatige gebruikerswijziging of een andere toepassing van een derde partij kan deze mogelijkheid echter verhinderen. Als u merkt dat uw AV-client niet automatisch updatet, gaat u naar deze link (hier) voor avast of deze (hier) zodat AVG uw beveiligingssuite bijwerkt naar de nieuwste versie.
Als u nog steeds een vals positief resultaat krijgt met de FileRepMalwareZelfs nadat de versie met viruskenmerken is bijgewerkt naar de laatste versie, is een snelle manier om het probleem op te lossen, door over te stappen naar een andere antivirussuite. Of nog beter, verwijder de huidige suite van derden en gebruik de ingebouwde beveiligingssuite (Windows Defender).
Als u besluit uw huidige suite van derden te verwijderen, leert dit artikel (hier) u hoe u dit snel en efficiënt kunt doen zonder overgebleven bestanden achter te laten.