什么是 FileRepMalware,您是否应该删除它

在他们的第 3 方防病毒软件检测到名为 FileRepMalware. 已知有两个第三方防病毒套件可以检测这种潜在的安全威胁——AVG 和 Avast。 该问题似乎并非特定于某个 Windows 版本,因为已确认它发生在 Windows 7、Windows 8.1 和 Windows 10 上。

AVG 删除的 FileRepMalware 威胁示例

什么是 FileRep恶意软件?

FileRepMalware 只是几个 3rd 方防病毒套件将分配给文件的标签。 它通常与欺诈性的 KMSPICO 相关联——一种用于在不购买操作系统的情况下激活 Windows 的第 3 方工具。 这种安全威胁已经存在好几年了——以前被称为 Win32:Evo-gen [Susp].

在 Avast 的情况下,如果满足以下所有条件,文件将收到 FileRepMalware 标记:

  • 该文件未添加到防病毒清理箱中
  • 该文件未由任何发布者签名,或者 AV 不信任该签名。
  • 该文件不够流行——这意味着尚未有足够多的用户尝试下载、启动或使用该文件

笔记: 如果我们谈论的是 DomainRepMalware 标签,则需要满足第四个条件:

  • 该域不够流行——这意味着还没有足够多的用户从该域下载文件

如果安全威胁是真实存在的,那么 FileRepMalware 并不是最危险的恶意软件。 安全研究人员表示,该恶意软件只能在受感染的 PC 上安装广告软件,没有木马功能。

FileRepMalware 安全威胁是真的吗?

众所周知,一些第 3 方防病毒套件会将此特定文件标记为可疑,但这并不意味着威胁是真实存在的。 众所周知,Avast 和 AVG 在分析据称感染了 FileRepMalware 病毒的文件时会触发大量误报。

在没有多少 Avast 用户下载、安装或使用文件的情况下,Avast 会将 FileRepMalware 标记分配给文件作为警告。 因此,虽然它没有说明文件有多危险,但它让您了解该文件在其他用户中的受欢迎程度。

在大多数情况下,当文件的信誉得分较低时,会将此标签赋予该文件。 这通常发生在破解的应用程序中,但也可能由于误报而发生在合法文件中。

如果您怀疑自己可能正在处理误报,确定威胁是否真实的最快方法是将文件上传到 VirusTotal。 该恶意软件聚合器将使用 50 多个恶意软件扫描程序测试可疑文件,以确定该文件是否实际被感染。

要使用 VirusTotal 测试文件,请访问此链接 (这里), 点击 选择 文件,然后选择被您的第 3 方防病毒解决方案标记的文件。 然后,等到结果显示并查看结果。

VirusTotal 未检测到威胁

在这种特殊情况下,我们分析的文件肯定没有被感染,因为该文件没有被测试中使用的任何安全扫描程序标记。

根据经验,如果检测到文件被感染的安全引擎数量低于 15 个,则您处理误报的可能性非常高——如果相关文件是其中的一部分,则更有可能发生这种情况裂缝或类似的东西。

怎样删除 FileRepMalware

如果您在上面进行的 VirusTotal 扫描显示该文件实际上是一个安全威胁而不是误报,您应该采取适当的步骤来确保完全删除病毒感染。 为此,您需要一个可靠的安全扫描仪。

根据我们的调查和个人经验,Malwarebytes 是可以免费使用的最可靠的安全扫描程序之一。 关注这篇文章(这里) 下载并安装 Malwarebytes 并使用它在您的计算机上执行深度扫描,以确保删除任何受感染的文件。

什么是 FileRepMalware,您是否应该删除它 1在 Malwarebytes 中运行扫描

但是,如果 VirusTotal 扫描显示该文件确实是误报,则您需要采取不同的方法。 如果这种情况适用,您应该能够通过将 AV 更新到最新版本来解决问题。 通常,当一个新文件被错误地标记为 FileRep恶意软件, 下一次安全更新会将文件列入白名单,这样误报就不会再次发生。

只要有更新的病毒数据库签名可用,Avast 和 AVG 都会自动更新。 但是,手动用户修改或其他第 3 方应用程序可能会抑制此功能。 如果您发现您的 AV 客户端没有自行更新,请访问此链接 (这里) 对于 avast 或这个 (这里) 以便 AVG 将您的安全套件更新到最新版本。

什么是 FileRepMalware,您是否应该删除它 2下载 AVG 更新

如果您仍然得到误报 FileRepMalware 即使将病毒签名版本更新到最新版本,解决问题的快速方法是迁移到不同的防病毒套件。 或者更好的是,卸载当前的第 3 方套件并开始使用内置的安全套件 (Windows Defender)。

如果您决定卸载当前的 3rd 方套件,本文(此处)将教您怎样快速有效地执行此操作,而不会留下任何剩余文件。