Một số người dùng đã liên hệ với chúng tôi bằng các câu hỏi sau khi Antivirus bên thứ 3 của họ phát hiện một tệp đáng ngờ có tên FileRepMalware . Có hai bộ phần mềm chống vi-rút của bên thứ 3 được biết là phát hiện mối đe dọa bảo mật tiềm năng này - AVG và Avast. Vấn đề dường như không cụ thể đối với một phiên bản Windows nhất định vì nó được xác nhận xảy ra trên Windows 7, Windows 8.1 và Windows 10.

Ví dụ về mối đe dọa FileRepMalware bị AVG loại bỏ

FileRepMalware là gì?

FileRepMalware đơn giản là một thẻ mà một số bộ phần mềm chống vi-rút của bên thứ 3 sẽ gán cho một tệp. Nó thường được liên kết với một KMSPICO lừa đảo - một công cụ của bên thứ 3 được sử dụng để kích hoạt Windows mà không cần mua HĐH. Mối đe dọa bảo mật này tồn tại trong vài năm nay - Trước đây nó được gọi là Win32: Evo-gen [Susp].

Trong trường hợp của Avast, một tệp sẽ nhận được thẻ FileRepMalware nếu tất cả các điều kiện sau được đáp ứng:

• Các tập tin không được thêm vào chương trình dọn dẹp Antivirus
• Tệp không được ký bởi bất kỳ nhà xuất bản nào hoặc AV không tin tưởng chữ ký.
• Tệp không đủ phổ biến - có nghĩa là chưa đủ người dùng đã cố tải xuống, khởi chạy hoặc sử dụng tệp

Lưu ý: Nếu chúng ta đang nói về thẻ DomainRepMalware, có một điều kiện thứ tư cần được đáp ứng:

• Tên miền không đủ phổ biến - có nghĩa là chưa đủ người dùng đã tải xuống các tệp từ tên miền đó

Nếu mối đe dọa bảo mật là có thật, FileRepMalware không phải là phần mềm độc hại nguy hiểm nhất trong số đó. Các nhà nghiên cứu bảo mật đang nói rằng phần mềm độc hại chỉ có khả năng cài đặt phần mềm quảng cáo trên PC bị nhiễm và không có khả năng trojan.

Là mối đe dọa bảo mật FileRepMalware có thật không?

Một số bộ phần mềm chống vi-rút của bên thứ 3 được biết là gắn cờ tệp đặc biệt này là đáng ngờ, nhưng điều đó không có nghĩa là mối đe dọa là có thật. Avast và AVG nổi tiếng với việc kích hoạt rất nhiều thông tin sai khi nói đến việc phân tích các tệp được cho là bị nhiễm vi rút FileRepMalware.

Avast sẽ gán thẻ FileRepMalware cho một tệp dưới dạng cảnh báo trong trường hợp không có nhiều người dùng Avast đã tải xuống, cài đặt hoặc sử dụng tệp. Vì vậy, trong khi nó không nói gì về mức độ nguy hiểm của tệp, nó cung cấp cho bạn ý tưởng về mức độ phổ biến của tệp trong số những người dùng khác.

Trong hầu hết các trường hợp, thẻ này được trao cho một tệp khi nó có điểm danh tiếng thấp. Điều này thường xảy ra với các ứng dụng bị bẻ khóa nhưng cũng có thể xảy ra với các tệp hợp pháp do dương tính giả.

Nếu bạn nghi ngờ rằng bạn có thể đang xử lý một dương tính giả, cách nhanh nhất để xác định xem mối đe dọa có thật hay không là tải tệp lên VirusTotal. Trình tổng hợp phần mềm độc hại này sẽ kiểm tra tệp đáng ngờ với hơn 50 trình quét phần mềm độc hại để tìm hiểu xem tệp có thực sự bị nhiễm hay không.

Để kiểm tra tệp bằng VirusTotal, hãy truy cập liên kết này ( tại đây ), nhấp vào Chọn tệp, sau đó chọn tệp đang được gắn cờ với giải pháp AntiVirus của bên thứ 3 của bạn. Sau đó, đợi cho đến khi kết quả được hiển thị và xem kết quả.

Không có mối đe dọa nào được phát hiện với VirusTotal

Trong trường hợp cụ thể này, tệp mà chúng tôi đã phân tích chắc chắn không bị nhiễm do tệp không bị gắn cờ bởi bất kỳ máy quét bảo mật nào được sử dụng trong bài kiểm tra.

Theo nguyên tắc thông thường, nếu số lượng công cụ bảo mật phát hiện tệp bị nhiễm là dưới 15, thì rất có khả năng bạn đang xử lý dương tính giả - Điều này thậm chí còn có khả năng hơn nếu tệp bị nghi vấn là một phần của một vết nứt hoặc một cái gì đó tương tự.

Cách xóa FileRepMalware

Nếu quét VirusTotal mà bạn đã thực hiện ở trên cho thấy rằng tệp thực sự là mối đe dọa bảo mật và không phải là dương tính giả, bạn nên thực hiện các bước thích hợp để đảm bảo rằng bạn loại bỏ hoàn toàn việc nhiễm vi-rút. Để làm điều này, bạn sẽ cần một máy quét bảo mật đáng tin cậy.

Dựa trên các cuộc điều tra và kinh nghiệm cá nhân của chúng tôi, Malwarebytes là một trong những máy quét bảo mật đáng tin cậy nhất có thể được sử dụng miễn phí. Thực hiện theo bài viết này ( tại đây ) để tải xuống và cài đặt Malwarebytes và sử dụng nó để thực hiện Deep Scan trên máy tính của bạn để đảm bảo rằng mọi tệp bị nhiễm đều bị xóa.

Chạy quét trong Malwarebytes

Tuy nhiên, nếu quét VirusTotal cho thấy tệp thực sự là dương tính giả, bạn sẽ cần thực hiện một cách tiếp cận khác. Nếu kịch bản này có thể áp dụng, bạn sẽ có thể giải quyết vấn đề bằng cách cập nhật AV của bạn lên phiên bản mới nhất. Thông thường, khi một tệp mới được gắn nhãn sai với FileRepMalware, bản cập nhật bảo mật tiếp theo sẽ đưa danh sách trắng vào danh sách sao cho dương tính giả sẽ không xảy ra lần nữa.

Cả Avast và AVG sẽ tự động cập nhật bất cứ khi nào có chữ ký cơ sở dữ liệu virus mới hơn. Tuy nhiên, một sửa đổi người dùng thủ công hoặc ứng dụng bên thứ 3 khác có thể ức chế khả năng này. Nếu bạn nhận thấy rằng ứng dụng khách AV của bạn không tự cập nhật, hãy truy cập liên kết này ( tại đây ) để biết avast hoặc liên kết này ( tại đây ) để AVG cập nhật bộ bảo mật của bạn lên phiên bản mới nhất.

Đang tải xuống bản cập nhật AVG

Trong trường hợp bạn vẫn nhận được dương tính giả với FileRepMalware ngay cả sau khi cập nhật phiên bản chữ ký vi-rút mới nhất, một cách nhanh chóng để giải quyết vấn đề là chuyển sang bộ phần mềm chống vi-rút khác. Hoặc tốt hơn nữa, gỡ cài đặt bộ bên thứ 3 hiện tại và bắt đầu sử dụng bộ Bảo mật tích hợp (Windows Defender).

Nếu bạn quyết định gỡ cài đặt bộ bên thứ 3 hiện tại của mình, bài viết này (tại đây) sẽ hướng dẫn bạn cách thực hiện việc này nhanh chóng và hiệu quả mà không để lại bất kỳ tệp còn sót lại nào.