Vários usuários nos procuraram com perguntas depois que seu antivírus de terceiros detectou um arquivo suspeito chamado FileRepMalware.. Existem dois conjuntos de antivírus de terceiros que são conhecidos por detectar essa ameaça potencial à segurança.: AVG y Avast. O problema não parece ser específico de uma determinada versão do Windows, como foi confirmado para ocorrer no Windows 7, Windows 8.1 e Windows 10.
O que é FileRepMalware?
FileRepMalware é simplesmente um rótulo que vários pacotes de antivírus de terceiros irão atribuir a um arquivo. É frequentemente associado a um KMSPICO malicioso, uma ferramenta de terceiros usada para ativar o Windows sem comprar o sistema operacional. Esta ameaça à segurança existe há vários anos. Anteriormente, era chamado de Win32: Evo-gen [Susp].
No caso do Avast, Um arquivo será marcado como FileRepMalware se todas as seguintes condições forem atendidas:
O arquivo não é adicionado à limpeza do antivírus
O arquivo não foi assinado por nenhum editor ou o antivírus não confia na assinatura.
O arquivo não é frequente o suficiente, o que significa que ainda não foram tentados usuários suficientes para baixá-lo, inicie ou use.
Observação: Se estamos falando sobre a tag DomainRepMalware, há uma quarta condição que deve ser cumprida:
Dominância não é frequente o suficiente, o que significa que ainda não há usuários suficientes baixando arquivos desse domínio.
Se a ameaça à segurança for real, FileRepMalware não é o malware mais perigoso de todos. Pesquisadores de segurança dizem que o malware só é capaz de instalar adware no PC infectado e não tem recursos de Trojan.
A ameaça à segurança do FileRepMalware é real?
Vários pacotes de antivírus de terceiros são conhecidos por sinalizar este arquivo específico como suspeito, mas isso não significa que a ameaça seja real. Avast e AVG são conhecidos por gerar muitos falsos positivos quando se trata de verificar arquivos supostamente infectados com o vírus FileRepMalware..
O Avast atribuirá o rótulo FileRepMalware a um arquivo como um aviso em situações em que muitos usuários do Avast não fizeram download, instalado ou usado o arquivo. Então, embora não diga nada sobre o quão perigoso o arquivo é, dá uma ideia de quão popular o arquivo é entre outros usuários.
Na maioria dos casos, esta tag é atribuída a um arquivo quando ele tem uma pontuação de reputação baixa. Isso geralmente acontece com aplicativos crackeados, mas também pode acontecer com arquivos legítimos devido a falso positivo.
Se você suspeita que pode estar lidando com um falso positivo, a maneira mais rápida de determinar se a ameaça é real é enviar o arquivo para o VirusTotal. Este agregador de malware fará a varredura do arquivo suspeito com mais de 50 scanners de malware para descobrir se o arquivo está realmente infectado ou não.
Para testar o arquivo com o VirusTotal, visite este link (aqui), clique em Escolher arquivo e selecione o arquivo que está sendo marcado em sua solução antivírus de terceiros. Em seguida, espere até que os resultados sejam exibidos e veja os resultados.
Neste caso particular, o arquivo que estamos analisando não está infectado, como nenhum scanner de segurança usado no teste marca isso.
Como uma regra geral, se o número de mecanismos de segurança que detectam o arquivo como infectado for menor que 15, há uma probabilidade muito alta de que seja um falso positivo; isto é ainda mais provável se o arquivo em questão fizer parte de um crack ou algo semelhante.
Como remover FileRepMalware
Se sua análise anterior do VirusTotal revelou que o arquivo é realmente uma ameaça à segurança e não um falso positivo, você precisa tomar as medidas adequadas para garantir que a infecção do vírus seja completamente removida. Para fazer isso, você precisará de um scanner de segurança confiável.
Com base em nossa pesquisa e experiência pessoal, Malwarebytes é um dos scanners de segurança mais confiáveis que podem ser usados gratuitamente. Siga este artigo (aqui) para baixar e instalar o Malwarebytes e usá-lo para realizar uma varredura profunda em seu computador para garantir que os arquivos infectados sejam removidos.
Porém, se a análise do VirusTotal revelou que o arquivo é na verdade um falso positivo, terá que adotar uma abordagem diferente. Se este cenário for aplicável, você deve ser capaz de resolver o problema atualizando seu AV para a versão mais recente. Em geral, quando um novo arquivo é falsamente marcado com FileRepMalware, a próxima atualização de segurança colocará o arquivo na lista de permissões para que o falso positivo não aconteça novamente.
O Avast e o AVG serão atualizados automaticamente quando uma nova assinatura do banco de dados de vírus estiver disponível. Porém, uma modificação manual pelo usuário ou outro aplicativo de terceiros pode inibir essa capacidade. Se você achar que seu cliente AV não se atualiza, visite este link (aqui) para avast o este (aqui) para que o AVG atualize seu pacote de segurança para a versão mais recente.
No caso de você continuar obtendo um falso positivo com FileRepMalware, mesmo depois de atualizar sua versão de assinatura de vírus para a mais recente, uma maneira rápida de resolver o problema é mudar para um antivírus diferente. Ou melhor ainda, desinstale o pacote de terceiros atual e comece a usar o pacote de segurança integrado (Windows Defender).
Se você decidir desinstalar seu pacote de terceiros atual, este artigo (aqui) irá ensinar-lhe como fazê-lo de forma rápida e eficiente sem deixar quaisquer arquivos restantes.
