Diversi utenti ci hanno raggiunto con domande dopo che il loro antivirus di terze parti ha rilevato un file sospetto chiamato FileRepMalware . Esistono due suite antivirus di terze parti note per rilevare questa potenziale minaccia alla sicurezza: AVG e Avast. Il problema non sembra essere specifico per una determinata versione di Windows poiché è confermato in Windows 7, Windows 8.1 e Windows 10.

Esempio della minaccia FileRepMalware rimossa da AVG

Che cos'è FileRepMalware?

FileRepMalware è semplicemente un tag che più suite antivirus di terze parti assegneranno a un file. È spesso associato a un KMSPICO fraudolento, uno strumento di terze parti utilizzato per attivare Windows senza acquistare il sistema operativo. Questa minaccia alla sicurezza esiste ormai da diversi anni - In precedenza era chiamata Win32: Evo-gen [Susp].

Nel caso di Avast, un file riceverà il tag FileRepMalware se sono soddisfatte tutte le seguenti condizioni:

• Il file non viene aggiunto al cleanset Antivirus
• Il file non è firmato da nessun editore o l'AV non si fida della firma.
• Il file non è abbastanza diffuso, il che significa che non abbastanza utenti hanno già provato a scaricare, avviare o utilizzare il file

Nota: se stiamo parlando del tag DomainRepMalware, c'è una quarta condizione che deve essere soddisfatta:

• Il dominio non è abbastanza diffuso, il che significa che non abbastanza utenti hanno ancora scaricato file da quel dominio

Se la minaccia alla sicurezza è reale, FileRepMalware non è il malware più pericoloso. I ricercatori della sicurezza affermano che il malware è solo in grado di installare adware sul PC infetto e non ha capacità di trojan.

La minaccia alla sicurezza di FileRepMalware è reale?

Diverse suite antivirus di terze parti sono note per segnalare questo file come sospetto, ma ciò non significa che la minaccia sia reale. Avast e AVG sono noti per aver innescato molti falsi positivi quando si tratta di analizzare file che sono presumibilmente infettati dal virus FileRepMalware.

Avast assegnerà il tag FileRepMalware a un file come avvertimento in situazioni in cui non molti utenti Avast hanno scaricato, installato o utilizzato il file. Quindi, anche se non dice nulla su quanto sia pericoloso il file, ti dà un'idea di quanto sia popolare il file tra gli altri utenti.

Nella maggior parte dei casi, questo tag viene assegnato a un file quando ha un punteggio di reputazione basso. Questo in genere accade con le applicazioni crackate ma può anche verificarsi con file legittimi a causa di un falso positivo.

Se sospetti di avere a che fare con un falso positivo, il modo più rapido per determinare se la minaccia è reale è caricare il file su VirusTotal. Questo aggregatore di malware testerà il file sospetto con oltre 50 scanner di malware per capire se il file è effettivamente infetto o meno.

Per testare il file con VirusTotal, visitare questo link ( qui ), fare clic su Scegli file, quindi selezionare il file che viene contrassegnato dalla soluzione AntiVirus di terze parti. Quindi, attendere fino alla visualizzazione dei risultati e vedere i risultati.

Nessuna minaccia rilevata con VirusTotal

In questo caso particolare, il file che abbiamo analizzato non è certamente infetto poiché il file non è contrassegnato da alcuno scanner di sicurezza utilizzato nel test.

Come regola generale, se il numero di motori di sicurezza che rilevano il file come infetto è inferiore a 15, c'è un'alta probabilità che tu abbia a che fare con un falso positivo - Ciò è ancora più probabile se il file in questione è parte di una crepa o qualcosa di simile.

Come rimuovere FileRepMalware

Se la scansione di VirusTotal eseguita in precedenza ha rivelato che il file è in realtà una minaccia per la sicurezza e non un falso positivo, è necessario adottare le misure appropriate per assicurarsi di rimuovere completamente l'infezione da virus. Per fare ciò, avrai bisogno di uno scanner di sicurezza affidabile.

Sulla base delle nostre indagini e dell'esperienza personale, Malwarebytes è uno degli scanner di sicurezza più affidabili che possono essere utilizzati gratuitamente. Segui questo articolo ( qui ) per scaricare e installare Malwarebytes e utilizzarlo per eseguire una Deep Scan sul tuo computer per garantire che tutti i file infetti vengano rimossi.

Esecuzione della scansione in Malwarebytes

Tuttavia, se la scansione di VirusTotal ha rivelato che il file è effettivamente un falso positivo, dovrai adottare un approccio diverso. Se questo scenario è applicabile, dovresti essere in grado di risolvere il problema aggiornando il tuo AV all'ultima versione. In genere, quando un nuovo file viene erroneamente etichettato con FileRepMalware, il prossimo aggiornamento della sicurezza consentirà di autorizzare il file in modo che i falsi positivi non si verifichino più.

Sia Avast che AVG si aggiorneranno automaticamente ogni volta che è disponibile una nuova firma del database dei virus. Tuttavia, una modifica manuale dell'utente o altra applicazione di terze parti potrebbe inibire questa capacità. Se noti che il tuo client AV non si aggiorna da solo, visita questo link ( qui ) per avast o questo ( qui ) per AVG per aggiornare la tua suite di sicurezza all'ultima versione.

Download degli aggiornamenti di AVG

Nel caso in cui si ottengano ancora falsi positivi con FileRepMalware anche dopo aver aggiornato la versione della firma del virus alla più recente, un modo rapido per risolvere il problema è passare a una diversa suite antivirus. O meglio ancora, disinstallare l'attuale suite di terze parti e iniziare a utilizzare la suite di sicurezza integrata (Windows Defender).

Se decidi di disinstallare la tua attuale suite di terze parti, questo articolo (qui) ti insegnerà come farlo in modo rapido ed efficiente senza lasciare indietro i file rimanenti.