FileRepMalware là gì và bạn có nên loại bỏ nó



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Một số người dùng đã liên hệ với chúng tôi với các câu hỏi sau khi Phần mềm chống vi-rút bên thứ 3 của họ phát hiện một tệp đáng ngờ có tên FileRepMalware . Có hai bộ phần mềm chống vi-rút của bên thứ ba được biết là có thể phát hiện ra mối đe dọa bảo mật tiềm ẩn này - AVG và Avast. Vấn đề dường như không phải là riêng đối với một phiên bản Windows nhất định vì nó đã được xác nhận là xảy ra trên Windows 7, Windows 8.1 và Windows 10.



Ví dụ về mối đe dọa FileRepMalware bị AVG loại bỏ



Những gì là FileRepMalware?

FileRepMalware chỉ đơn giản là một thẻ mà một số bộ chống vi-rút của bên thứ ba sẽ gán cho một tệp. Nó thường được kết hợp với một KMSPICO gian lận - một công cụ của bên thứ 3 được sử dụng để kích hoạt Windows mà không cần mua HĐH. Mối đe dọa bảo mật này đã tồn tại trong vài năm nay - Trước đây nó được gọi là Win32: Evo-gen [Susp].



Trong trường hợp của Avast, một tệp sẽ nhận được thẻ FileRepMalware nếu tất cả các điều kiện sau được đáp ứng:

  • Tệp không được thêm vào trình dọn dẹp chống vi-rút
  • Tệp không được ký bởi bất kỳ nhà xuất bản nào hoặc AV không tin tưởng vào chữ ký.
  • Tệp không đủ phổ biến - có nghĩa là chưa có đủ người dùng cố tải xuống, khởi chạy hoặc sử dụng tệp

Ghi chú: Nếu chúng ta đang nói về thẻ DomainRepMalware, thì có một điều kiện thứ tư cần được đáp ứng:

  • Miền không đủ phổ biến - nghĩa là chưa có đủ người dùng tải xuống các tệp từ miền đó

Nếu mối đe dọa bảo mật là có thật, FileRepMalware không phải là phần mềm độc hại nguy hiểm nhất trong số đó. Các nhà nghiên cứu bảo mật đang nói rằng phần mềm độc hại này chỉ có khả năng cài đặt phần mềm quảng cáo trên PC bị nhiễm và không có khả năng trojan.



Mối đe dọa bảo mật FileRepMalware có thật không?

Một số bộ chống vi-rút của bên thứ 3 được biết là gắn cờ tệp cụ thể này là đáng ngờ, nhưng điều đó không có nghĩa là mối đe dọa là có thật. Avast và AVG nổi tiếng là gây ra rất nhiều kết quả dương tính giả khi phân tích các tệp được cho là bị nhiễm vi rút FileRepMalware.

Avast sẽ gán thẻ FileRepMalware cho một tệp như một cảnh báo trong các trường hợp không có nhiều người dùng Avast đã tải xuống, cài đặt hoặc sử dụng tệp. Vì vậy, mặc dù nó không nói bất cứ điều gì về mức độ nguy hiểm của tệp, nhưng nó cung cấp cho bạn ý tưởng về mức độ phổ biến của tệp đối với những người dùng khác.

Trong hầu hết các trường hợp, thẻ này được cấp cho một tệp khi nó có điểm danh tiếng thấp. Điều này thường xảy ra với các ứng dụng bị bẻ khóa nhưng cũng có thể xảy ra với các tệp hợp lệ do dương tính giả.

Nếu bạn nghi ngờ rằng bạn có thể đang xử lý dương tính giả, cách nhanh nhất để xác định liệu mối đe dọa có thật là tải tệp lên VirusTotal hay không. Trình tổng hợp phần mềm độc hại này sẽ kiểm tra tệp đáng ngờ bằng hơn 50 máy quét phần mềm độc hại để tìm ra tệp có thực sự bị nhiễm hay không.

Để kiểm tra tệp bằng VirusTotal, hãy truy cập liên kết này ( đây ), bấm vào Chọn , sau đó chọn tệp đang được gắn cờ cho giải pháp AntiVirus bên thứ ba của bạn. Sau đó, đợi cho đến khi kết quả hiển thị và xem kết quả.

Không có mối đe dọa nào được phát hiện với VirusTotal

Trong trường hợp cụ thể này, tệp mà chúng tôi đã phân tích chắc chắn không bị nhiễm vì tệp không bị gắn cờ bởi bất kỳ trình quét bảo mật nào được sử dụng trong thử nghiệm.

Theo nguyên tắc chung, nếu số lượng công cụ bảo mật phát hiện tệp bị nhiễm dưới 15, thì khả năng rất cao là bạn đang xử lý dương tính giả - Điều này thậm chí có khả năng xảy ra cao hơn nếu tệp được đề cập là một phần của một vết nứt hoặc một cái gì đó tương tự.

Cách loại bỏ FileRepMalware

Nếu quá trình quét VirusTotal mà bạn đã thực hiện ở trên cho thấy tệp thực sự là một mối đe dọa bảo mật chứ không phải là dương tính giả, bạn nên thực hiện các bước thích hợp để đảm bảo rằng bạn loại bỏ hoàn toàn sự lây nhiễm vi-rút. Để làm điều này, bạn sẽ cần một máy quét bảo mật đáng tin cậy.

Dựa trên các cuộc điều tra của chúng tôi và kinh nghiệm cá nhân, Malwarebytes là một trong những trình quét bảo mật đáng tin cậy nhất có thể được sử dụng miễn phí. Theo dõi bài viết này ( đây ) để tải xuống và cài đặt Malwarebytes và sử dụng nó để thực hiện Quét sâu trên máy tính của bạn nhằm đảm bảo rằng mọi tệp bị nhiễm đều bị xóa.

Chạy quét trong Malwarebytes

Tuy nhiên, nếu quá trình quét VirusTotal cho thấy tệp thực sự là dương tính giả, bạn sẽ cần thực hiện một cách tiếp cận khác. Nếu trường hợp này có thể áp dụng, bạn sẽ có thể giải quyết vấn đề bằng cách cập nhật AV của mình lên phiên bản mới nhất. Thông thường, khi một tệp mới được gắn nhãn sai với FileRepMalware, bản cập nhật bảo mật tiếp theo sẽ đưa tệp vào danh sách trắng để việc dương tính giả không xảy ra nữa.

Cả Avast và AVG sẽ tự động cập nhật bất cứ khi nào có sẵn chữ ký cơ sở dữ liệu virus mới hơn. Tuy nhiên, việc sửa đổi người dùng thủ công hoặc ứng dụng của bên thứ 3 khác có thể hạn chế khả năng này. Nếu bạn nhận thấy rằng ứng dụng AV của bạn không tự cập nhật, hãy truy cập liên kết này ( đây ) cho avast hoặc cái này ( đây ) để AVG cập nhật bộ bảo mật của bạn lên phiên bản mới nhất.

Tải xuống các bản cập nhật AVG

Trong trường hợp bạn vẫn nhận được kết quả dương tính giả với FileRepMalware ngay cả sau khi cập nhật phiên bản chữ ký vi-rút mới nhất, một cách nhanh chóng để giải quyết vấn đề là chuyển sang một bộ chống vi-rút khác. Hoặc tốt hơn, hãy gỡ cài đặt bộ bên thứ 3 hiện tại và bắt đầu sử dụng bộ Bảo mật tích hợp sẵn (Bộ bảo vệ Windows).

Nếu bạn quyết định gỡ cài đặt bộ bên thứ 3 hiện tại của mình, thì bài viết này ( đây ) sẽ hướng dẫn bạn cách thực hiện việc này nhanh chóng và hiệu quả mà không để lại bất kỳ tệp nào còn sót lại.

4 phút đọc