Vários usuários têm nos contactado com perguntas depois que seu antivírus de terceiros detectou um arquivo suspeito chamado FileRepMalware . Existem dois pacotes de antivírus de terceiros que são conhecidos por detectar essa ameaça potencial à segurança - AVG e Avast. O problema não parece ser específico de uma determinada versão do Windows, pois sua ocorrência está confirmada no Windows 7, Windows 8.1 e Windows 10.
O que é FileRepMalware?
FileRepMalware é simplesmente uma tag que vários pacotes de antivírus de terceiros irão atribuir a um arquivo. Geralmente é associado a um KMSPICO fraudulento - uma ferramenta de terceiros usada para ativar o Windows sem comprar o sistema operacional. Esta ameaça à segurança existe há vários anos - era anteriormente chamada de Win32: Evo-gen [Susp].
No caso do Avast, um arquivo receberá a tag FileRepMalware se todas as seguintes condições forem atendidas:
- O arquivo não é adicionado ao conjunto de limpeza do Antivirus
- O arquivo não foi assinado por nenhum editor ou o antivírus não confia na assinatura.
- O arquivo não é predominante o suficiente - o que significa que ainda não foram tentados usuários suficientes para fazer o download, iniciar ou usar o arquivo
Observação: se estamos falando sobre a tag DomainRepMalware, há uma quarta condição que deve ser atendida:
- O domínio não é predominante o suficiente - o que significa que ainda não há usuários suficientes baixando arquivos desse domínio
Se a ameaça à segurança for real, o FileRepMalware não é o malware mais perigoso do grupo. Os pesquisadores de segurança afirmam que o malware só é capaz de instalar adware no PC infectado e não possui recursos de trojan.
A ameaça de segurança do FileRepMalware é real?
Vários pacotes de antivírus de terceiros são conhecidos por sinalizar este arquivo específico como suspeito, mas isso não significa que a ameaça seja real. Avast e AVG são notoriamente conhecidos por disparar muitos falsos positivos quando se trata de analisar arquivos que estão supostamente infectados com o vírus FileRepMalware.
O Avast atribuirá a tag FileRepMalware a um arquivo como um aviso em situações onde muitos usuários do Avast não baixaram, instalaram ou usaram o arquivo. Portanto, embora não diga nada sobre o quão perigoso é o arquivo, dá uma ideia de quão popular o arquivo é entre outros usuários.
Na maioria dos casos, essa tag é fornecida a um arquivo quando ele tem uma pontuação de reputação baixa. Isso normalmente acontece com aplicativos crackeados, mas também pode ocorrer com arquivos legítimos devido a um falso positivo.
Se você suspeitar que pode estar lidando com um falso positivo, a maneira mais rápida de determinar se a ameaça é real é fazer upload do arquivo para o VirusTotal. Este agregador de malware testará o arquivo suspeito com mais de 50 scanners de malware para descobrir se o arquivo está realmente infectado ou não.
Para testar o arquivo com o VirusTotal, visite este link ( aqui ), clique em Escolher arquivo e selecione o arquivo que está sendo sinalizado por sua solução antivírus de terceiros. Em seguida, espere até que os resultados sejam exibidos e veja os resultados.
Nesse caso específico, o arquivo que analisamos certamente não está infectado, pois não está sendo sinalizado por nenhum verificador de segurança usado no teste.
Como regra geral, se o número de mecanismos de segurança que detectam o arquivo infectado for inferior a 15, há uma chance muito alta de que você esteja lidando com um falso positivo - isso é ainda mais provável se o arquivo em questão fizer parte de um crack ou algo semelhante.
Como remover FileRepMalware
Se a verificação do VirusTotal que você fez acima revelou que o arquivo é, na verdade, uma ameaça à segurança e não um falso positivo, você deve tomar as medidas adequadas para garantir a remoção completa da infecção por vírus. Para fazer isso, você precisará de um scanner de segurança confiável.
Com base em nossas investigações e experiência pessoal, Malwarebytes é um dos scanners de segurança mais confiáveis que podem ser usados gratuitamente. Siga este artigo ( aqui ) para baixar e instalar o Malwarebytes e usá-lo para realizar uma varredura profunda em seu computador para garantir que todos os arquivos infectados sejam removidos.
No entanto, se a varredura do VirusTotal revelou que o arquivo é realmente um falso positivo, você precisará adotar uma abordagem diferente. Se este cenário for aplicável, você deve ser capaz de resolver o problema atualizando seu antivírus para a versão mais recente. Normalmente, quando um novo arquivo é erroneamente rotulado com FileRepMalware, a próxima atualização de segurança colocará o arquivo na lista de permissões para que o falso positivo não ocorra novamente.
O Avast e o AVG serão atualizados automaticamente sempre que uma assinatura de banco de dados de vírus mais recente estiver disponível. No entanto, uma modificação manual do usuário ou outro aplicativo de terceiros pode inibir essa capacidade. Se você perceber que seu cliente AV não atualiza sozinho, visite este link ( aqui ) para avast ou este ( aqui ) para AVG para atualizar seu pacote de segurança para a versão mais recente.
No caso de você ainda obter falso positivo com o FileRepMalware, mesmo depois de atualizar a versão de assinatura de vírus para a mais recente, uma maneira rápida de resolver o problema é mudar para um pacote de antivírus diferente. Ou melhor ainda, desinstale o pacote de terceiros atual e comece a usar o pacote de segurança integrado (Windows Defender).
Se você decidir desinstalar seu pacote de terceiros atual, este artigo (aqui) irá ensiná-lo a fazer isso de forma rápida e eficiente, sem deixar nenhum arquivo restante.
