Verschillende gebruikers hebben ons met vragen benaderd nadat hun externe antivirus een verdacht bestand met de naam FileRepMalware had ontdekt . Er zijn twee antivirussuites van derden waarvan bekend is dat ze deze potentiële beveiligingsdreiging detecteren: AVG en Avast. Het probleem lijkt niet specifiek te zijn voor een bepaalde Windows-versie, omdat het is bevestigd op Windows 7, Windows 8.1 en Windows 10.

Voorbeeld van de FileRepMalware-bedreiging die door AVG wordt verwijderd

Wat is FileRepMalware?

FileRepMalware is gewoon een tag die verschillende antivirussuites van derden aan een bestand toewijzen. Het wordt vaak geassocieerd met een frauduleuze KMSPICO - een tool van derden die wordt gebruikt om Windows te activeren zonder het besturingssysteem te kopen. Deze beveiligingsdreiging bestaat al enkele jaren - deze heette voorheen Win32: Evo-gen [Susp].

In het geval van Avast ontvangt een bestand de tag FileRepMalware als aan alle volgende voorwaarden is voldaan:

• Het bestand is niet toegevoegd aan de Antivirus-cleanset
• Het bestand is niet ondertekend door een uitgever of de AV vertrouwt de handtekening niet.
• Het bestand is niet gangbaar genoeg - wat betekent dat nog niet genoeg gebruikers hebben geprobeerd het bestand te downloaden, te starten of te gebruiken

Opmerking: Als we het hebben over de DomainRepMalware-tag, is er een vierde voorwaarde waaraan moet worden voldaan:

• Het domein is niet gangbaar genoeg - wat betekent dat nog niet genoeg gebruikers bestanden van dat domein hebben gedownload

Als de beveiligingsdreiging reëel is, is FileRepMalware niet de gevaarlijkste malware die er is. Beveiligingsonderzoekers zeggen dat de malware alleen in staat is adware op de geïnfecteerde pc te installeren en geen trojan-mogelijkheden heeft.

Is de FileRepMalware-beveiligingsdreiging reëel?

Het is bekend dat verschillende antivirussuites van derden dit bestand als verdacht markeren, maar dat betekent niet dat de dreiging reëel is. Avast en AVG staan ​​erom bekend veel valse positieven te activeren als het gaat om het analyseren van bestanden die zogenaamd zijn geïnfecteerd met het FileRepMalware-virus.

Avast wijst de FileRepMalware-tag toe aan een bestand als een waarschuwing in situaties waarin niet veel Avast-gebruikers het bestand hebben gedownload, geïnstalleerd of gebruikt. Dus hoewel het niets zegt over hoe gevaarlijk het bestand is, geeft het je een idee over hoe populair het bestand is bij andere gebruikers.

In de meeste gevallen wordt deze tag aan een bestand gegeven wanneer deze een lage reputatiescore heeft. Dit gebeurt meestal met gekraakte toepassingen, maar kan ook voorkomen met legitieme bestanden vanwege een vals positief.

Als u vermoedt dat u te maken hebt met een vals positief, is de snelste manier om te bepalen of de dreiging reëel is, het bestand uploaden naar VirusTotal. Deze malware-aggregator test het verdachte bestand met 50+ malwarescanners om erachter te komen of het bestand daadwerkelijk is geïnfecteerd of niet.

Om het bestand met VirusTotal te testen, gaat u naar deze link ( hier ), klikt u op Bestand kiezen en selecteert u vervolgens het bestand dat door uw externe antivirusoplossing wordt gemarkeerd. Wacht vervolgens tot de resultaten worden weergegeven en bekijk de resultaten.

Geen bedreigingen gedetecteerd met VirusTotal

In dit specifieke geval is het bestand dat we hebben geanalyseerd zeker niet geïnfecteerd, omdat het bestand niet wordt gemarkeerd door beveiligingsscanners die tijdens de test zijn gebruikt.

Als vuistregel geldt dat als het aantal beveiligingsengines dat het bestand als geïnfecteerd detecteert, lager is dan 15, er een zeer grote kans is dat u te maken hebt met een vals positief - dit is nog waarschijnlijker als het bestand in kwestie deel uitmaakt van een scheur of iets dergelijks.

Hoe FileRepMalware te verwijderen

Als de VirusTotal-scan die u hierboven hebt uitgevoerd, heeft aangetoond dat het bestand daadwerkelijk een beveiligingsbedreiging is en geen vals positief, moet u de juiste stappen ondernemen om ervoor te zorgen dat u de virusinfectie volledig verwijdert. Om dit te doen, hebt u een betrouwbare beveiligingsscanner nodig.

Op basis van onze onderzoeken en persoonlijke ervaring is Malwarebytes een van de meest betrouwbare beveiligingsscanners die gratis kunnen worden gebruikt. Volg dit artikel ( hier ) om Malwarebytes te downloaden en te installeren en het te gebruiken om een ​​Deep Scan op uw computer uit te voeren om ervoor te zorgen dat alle geïnfecteerde bestanden worden verwijderd.

De scan uitvoeren in Malwarebytes

Als de VirusTotal-scan echter heeft aangetoond dat het bestand inderdaad vals positief is, moet u een andere aanpak kiezen. Als dit scenario van toepassing is, moet u het probleem kunnen oplossen door uw AV bij te werken naar de nieuwste versie. Wanneer een nieuw bestand ten onrechte wordt gelabeld met FileRepMalware, wordt het bestand door de volgende beveiligingsupdate op de witte lijst gezet, zodat het valse positief niet opnieuw optreedt.

Zowel Avast als AVG worden automatisch bijgewerkt wanneer een nieuwere handtekening van de virusdatabase beschikbaar is. Handmatige gebruikerswijzigingen of andere toepassingen van derden kunnen dit vermogen echter belemmeren. Als u merkt dat uw AV-client niet automatisch wordt bijgewerkt, bezoekt u deze link ( hier ) voor avast of deze ( hier ) voor AVG om uw beveiligingspakket bij te werken naar de nieuwste versie.

AVG-updates downloaden

In het geval dat u nog steeds vals-positief wordt met de FileRepMalware, zelfs na het bijwerken van de versie van de virushandtekening naar de nieuwste versie, is een snelle manier om het probleem op te lossen over te schakelen naar een andere antivirus-suite. Of nog beter, verwijder de huidige suite van derden en gebruik de ingebouwde beveiligingssuite (Windows Defender).

Als u besluit uw huidige suite van derden te verwijderen, leert dit artikel (hier) u hoe u dit snel en efficiënt kunt doen zonder achtergebleven bestanden achter te laten.