FileRepMalware คืออะไรและคุณควรลบออก

ผู้ใช้หลายคนติดต่อเราด้วยคำถามหลังจาก Antivirus บุคคลที่สามของพวกเขาตรวจพบไฟล์ที่น่าสงสัยชื่อว่า FileRepMalware มีห้องสวีทป้องกันไวรัสของบุคคลภายนอกสองชุดที่ทราบว่าตรวจพบภัยคุกคามความปลอดภัยนี้ - AVG และ Avast ดูเหมือนว่าปัญหาจะไม่เฉพาะเจาะจงกับรุ่น Windows บางรุ่นเนื่องจากได้รับการยืนยันว่าจะเกิดขึ้นใน Windows 7, Windows 8.1 และ Windows 10

ตัวอย่างของภัยคุกคาม FileRepMalware ที่กำลังถูกลบโดย AVG

FileRepMalware คือ อะไร

FileRepMalware เป็นเพียงแท็กที่ชุดโปรแกรมป้องกันไวรัสของบุคคลภายนอกหลายชุดจะกำหนดให้กับไฟล์ มักจะเกี่ยวข้องกับ KMSPICO ที่หลอกลวงซึ่งเป็นเครื่องมือบุคคลที่สามที่ใช้ในการเปิดใช้งาน Windows โดยไม่ต้องซื้อระบบปฏิบัติการ ภัยคุกคามความปลอดภัยนี้มีอยู่เป็นเวลาหลายปีแล้ว - ก่อนหน้านี้เรียกว่า Win32: Evo-gen [Susp]

ในกรณีของ Avast ไฟล์จะได้รับแท็ก FileRepMalware หากตรงตามเงื่อนไขต่อไปนี้ทั้งหมด:

  • ไฟล์จะไม่ถูกเพิ่มไปยังโปรแกรมชำระล้างไวรัส
  • ไฟล์ไม่ได้ลงนามโดยผู้เผยแพร่หรือ AV ไม่เชื่อถือลายเซ็น
  • ไฟล์ยังไม่แพร่หลายพอ - หมายความว่าผู้ใช้ยังไม่พยายามดาวน์โหลดเปิดหรือใช้ไฟล์

หมายเหตุ: หากเรากำลังพูดถึงแท็ก DomainRepMalware มีเงื่อนไขข้อที่สี่ที่ต้องปฏิบัติตาม:

  • โดเมนยังไม่แพร่หลายพอ - หมายความว่าผู้ใช้ไม่เพียงพอดาวน์โหลดไฟล์จากโดเมนนั้น

หากภัยคุกคามความปลอดภัยเป็นจริง FileRepMalware ไม่ใช่มัลแวร์ที่อันตรายที่สุดจากกลุ่ม นักวิจัยด้านความปลอดภัยกล่าวว่ามัลแวร์นั้นสามารถติดตั้งแอดแวร์บนพีซีที่ติดไวรัสเท่านั้นและไม่มีความสามารถในการโทรจัน

FileRepMalware ภัยคุกคามความปลอดภัยเป็นจริงหรือไม่

ชุดป้องกันไวรัสของบุคคลที่สามหลายชุดทราบว่าไฟล์นี้น่าสงสัย แต่ไม่ได้หมายความว่าการคุกคามนั้นเป็นของจริง Avast และ AVG เป็นที่รู้จักกันดีในเรื่องการก่อให้เกิดผลบวกปลอมจำนวนมากเมื่อทำการวิเคราะห์ไฟล์ที่ติดเชื้อไวรัส FileRepMalware

Avast จะกำหนดแท็ก FileRepMalware ให้กับไฟล์เพื่อเป็นการเตือนในสถานการณ์ที่มีผู้ใช้ Avast ไม่กี่คนที่ดาวน์โหลดติดตั้งหรือใช้งานไฟล์ ดังนั้นในขณะที่มันไม่ได้พูดอะไรเกี่ยวกับความอันตรายของไฟล์มันให้ความคิดเกี่ยวกับความนิยมของไฟล์ในหมู่ผู้ใช้อื่น ๆ

ในกรณีส่วนใหญ่แท็กนี้จะมอบให้กับไฟล์เมื่อมีคะแนนชื่อเสียงต่ำ ซึ่งมักจะเกิดขึ้นกับแอปพลิเคชั่นที่แคร็ก แต่ยังสามารถเกิดขึ้นได้กับไฟล์ที่ถูกต้องเนื่องจากการบวกปลอม

หากคุณสงสัยว่าคุณอาจกำลังทำสิ่งที่ผิดพลาดอยู่วิธีที่รวดเร็วที่สุดในการพิจารณาว่าภัยคุกคามนั้นเกิดขึ้นจริงหรือไม่คือการอัพโหลดไฟล์ไปยัง VirusTotal เครื่องมือรวบรวมมัลแวร์นี้จะทดสอบไฟล์ที่น่าสงสัยกับเครื่องสแกนมัลแวร์ 50+ ตัวเพื่อตรวจสอบว่าไฟล์นั้นติดไวรัสจริงหรือไม่

ในการทดสอบไฟล์ด้วย VirusTotal ให้ไปที่ลิงค์นี้ ( ที่นี่ ) คลิกที่ เลือก ไฟล์จากนั้นเลือกไฟล์ที่ถูกตั้งค่าสถานะโดยใช้โซลูชันแอนติไวรัสของบุคคลที่สาม จากนั้นรอจนกว่าผลลัพธ์จะปรากฏขึ้นและดูผลลัพธ์

ตรวจไม่พบภัยคุกคามด้วย VirusTotal

ในกรณีนี้ไฟล์ที่เราวิเคราะห์นั้นไม่ติดไวรัสอย่างแน่นอนเนื่องจากไฟล์นั้นไม่ได้ถูกตั้งค่าสถานะโดยสแกนเนอร์ความปลอดภัยใด ๆ ที่ใช้ในการทดสอบ

ตามกฎง่ายๆหากจำนวนเอ็นจิ้นความปลอดภัยที่ตรวจพบไฟล์ว่าติดไวรัสต่ำกว่า 15 มีโอกาสสูงมากที่คุณจัดการกับข้อผิดพลาดที่เป็นบวก - ซึ่งเป็นไปได้มากกว่าหากไฟล์ที่สงสัยนั้นเป็นส่วนหนึ่ง ของการแตกหรือสิ่งที่คล้ายกัน

วิธีการลบ FileRepMalware

หากการสแกนไวรัสทั้งหมดที่คุณทำข้างต้นพบว่าไฟล์ดังกล่าวเป็นภัยคุกคามความปลอดภัยและไม่ใช่สิ่งที่ผิดพลาดคุณควรทำตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าคุณลบการติดเชื้อไวรัสอย่างสมบูรณ์ ในการทำเช่นนี้คุณจะต้องมีเครื่องสแกนความปลอดภัยที่เชื่อถือได้

จากการตรวจสอบและประสบการณ์ส่วนตัว Malwarebytes เป็นหนึ่งในเครื่องสแกนความปลอดภัยที่น่าเชื่อถือที่สุดที่สามารถใช้งานได้ฟรี ทำตามบทความนี้ ( ที่นี่ ) เพื่อดาวน์โหลดและติดตั้ง Malwarebytes และใช้มันเพื่อทำการสแกนลึกในคอมพิวเตอร์ของคุณเพื่อให้แน่ใจว่าไฟล์ที่ติดไวรัสจะถูกลบออก

เรียกใช้การสแกนใน Malwarebytes

อย่างไรก็ตามหากการสแกน VirusTotal เปิดเผยว่าไฟล์นั้นเป็นผลบวกที่ผิดคุณจะต้องใช้วิธีการอื่น หากสถานการณ์นี้มีผลบังคับใช้คุณควรจะสามารถแก้ไขปัญหาได้โดยอัปเดต AV เป็นเวอร์ชันล่าสุด โดยทั่วไปเมื่อไฟล์ใหม่ติดป้ายกำกับอย่างไม่ถูกต้องด้วย FileRepMalware การอัพเดทความปลอดภัยครั้งต่อไปจะทำการอนุญาตไฟล์ในรายการที่อนุญาตเพื่อให้การบวกผิดไม่เกิดขึ้นอีก

ทั้ง Avast และ AVG จะอัปเดตโดยอัตโนมัติเมื่อใดก็ตามที่มีฐานข้อมูลไวรัสที่ใหม่กว่า อย่างไรก็ตามการปรับเปลี่ยนผู้ใช้ด้วยตนเองหรือแอปพลิเคชันอื่น ๆ ของบุคคลที่สามอาจยับยั้งความสามารถนี้ หากคุณสังเกตว่าไคลเอนต์ AV ของคุณไม่ได้อัปเดตด้วยตัวเองโปรดไปที่ลิงก์นี้ ( ที่นี่ ) เพื่อรับ Avast หรืออันนี้ ( ที่นี่ ) สำหรับ AVG เพื่ออัปเดตชุดความปลอดภัยของคุณเป็นเวอร์ชันล่าสุด

กำลังดาวน์โหลดการอัพเดต AVG

ในกรณีที่คุณยังคงได้รับผลบวกปลอมด้วย FileRepMalware แม้หลังจากอัพเดตเวอร์ชันไวรัสเป็นรุ่นล่าสุดวิธีที่รวดเร็วในการแก้ไขปัญหาคือการย้ายไปที่ชุดโปรแกรมป้องกันไวรัสอื่น หรือดีกว่าให้ถอนการติดตั้งชุดบุคคลที่สามปัจจุบันและเริ่มใช้ชุดความปลอดภัยในตัว (Windows Defender)

หากคุณตัดสินใจที่จะถอนการติดตั้งชุดบุคคลที่สามปัจจุบันบทความนี้ (ที่นี่) จะสอนวิธีการทำสิ่งนี้อย่างรวดเร็วและมีประสิทธิภาพโดยไม่ทิ้งไฟล์ที่เหลือ

บทความที่น่าสนใจ