Apa itu FileRepMalware dan Haruskah Anda Menghapusnya?
Beberapa pengguna telah menghubungi kami dengan pertanyaan setelah Antivirus pihak ketiga mereka mendeteksi file mencurigakan bernama FileRepMalware. Dua suite antivirus pihak ketiga diketahui mendeteksi potensi ancaman keamanan ini – AVG dan Avast. Masalahnya tampaknya tidak spesifik untuk versi Windows tertentu karena dipastikan terjadi pada Windows 7, Windows 8.1, dan Windows 10.
apa yangFileRepMalware?
FileRepMalware hanyalah sebuah tag yang akan ditetapkan oleh beberapa suite antivirus pihak ke-3 ke sebuah file. Ini sering dikaitkan dengan KMSPICO palsu - alat pihak ketiga yang digunakan untuk mengaktifkan Windows tanpa membeli OS. Ancaman keamanan ini ada selama beberapa tahun sekarang – Sebelumnya disebutWin32:Evo-gen [Susp].
Dalam kasus Avast, file akan menerima tag FileRepMalware jika semua kondisi berikut terpenuhi:
- File tidak ditambahkan ke peti bersih Antivirus
- File tidak ditandatangani oleh penerbit mana pun atau AV tidak mempercayai tanda tangan tersebut.
- File tidak cukup umum – artinya belum cukup banyak pengguna yang mencoba mengunduh, meluncurkan, atau menggunakan file
catatan: Jika kita berbicara tentang tag DomainRepMalware, ada syarat keempat yang harus dipenuhi:
- Domain tidak cukup umum – artinya belum cukup banyak pengguna yang mengunduh file dari domain tersebut
Jika ancaman keamanannya nyata, FileRepMalware bukanlah malware paling berbahaya. Peneliti keamanan mengatakan bahwa malware hanya mampu menginstal adware pada PC yang terinfeksi dan tidak memiliki kemampuan trojan.
Apakah ancaman keamanan FileRepMalware itu nyata?
Beberapa paket antivirus pihak ketiga diketahui menandai file khusus ini sebagai mencurigakan, tetapi itu tidak berarti bahwa ancaman itu nyata. Avast dan AVG terkenal karena memicu banyak kesalahan positif saat menganalisis file yang diduga terinfeksi virus FileRepMalware.
Avast akan menetapkan tag FileRepMalware ke file sebagai peringatan dalam situasi di mana tidak banyak pengguna Avast yang mengunduh, menginstal, atau menggunakan file tersebut. Jadi meskipun tidak mengatakan apa pun tentang betapa berbahayanya file tersebut, ini memberi Anda gambaran tentang seberapa populer file tersebut di antara pengguna lain.
Dalam kebanyakan kasus, tag ini diberikan ke file ketika memiliki skor reputasi rendah. Ini biasanya terjadi dengan aplikasi yang retak tetapi juga dapat terjadi dengan file yang sah karena positif palsu.
Jika Anda menduga bahwa Anda mungkin berurusan dengan positif palsu, cara tercepat untuk menentukan apakah ancaman itu nyata adalah dengan mengunggah file ke VirusTotal. Agregator malware ini akan menguji file yang mencurigakan dengan 50+ pemindai malware untuk mengetahui apakah file tersebut benar-benar terinfeksi atau tidak.
Untuk menguji file dengan VirusTotal, kunjungi tautan ini (sini), klik Memilih File, lalu pilih file yang sedang ditandai oleh solusi AntiVirus pihak ketiga Anda. Kemudian, tunggu sampai hasilnya ditampilkan dan lihat hasilnya.
Dalam kasus khusus ini, file yang kami analisis tentu saja tidak terinfeksi karena file tersebut tidak ditandai oleh pemindai keamanan apa pun yang digunakan dalam pengujian.
Sebagai aturan praktis, jika jumlah mesin keamanan yang mendeteksi file terinfeksi di bawah 15, kemungkinan besar Anda berurusan dengan positif palsu – Ini bahkan lebih mungkin jika file yang dimaksud adalah bagian dari celah atau sesuatu yang serupa.
Cara Menghapus FileRepMalware
Jika pemindaian VirusTotal yang Anda lakukan di atas menunjukkan bahwa file tersebut sebenarnya merupakan ancaman keamanan dan bukan positif palsu, Anda harus mengambil langkah yang tepat untuk memastikan bahwa Anda menghapus infeksi virus sepenuhnya. Untuk melakukan ini, Anda memerlukan pemindai keamanan yang andal.
Berdasarkan penyelidikan dan pengalaman pribadi kami, Malwarebytes adalah salah satu pemindai keamanan paling andal yang dapat digunakan secara gratis. Ikuti artikel ini (sini) untuk mengunduh & menginstal Malwarebytes dan menggunakannya untuk melakukan Pemindaian Dalam di komputer Anda untuk memastikan bahwa semua file yang terinfeksi telah dihapus.
Namun, jika pemindaian VirusTotal mengungkapkan bahwa file tersebut memang positif palsu, Anda harus mengambil pendekatan yang berbeda. Jika skenario ini berlaku, Anda seharusnya dapat menyelesaikan masalah dengan memperbarui AV Anda ke versi terbaru. Biasanya, ketika file baru diberi label palsu dengan withFileRepMalware,pembaruan keamanan berikutnya akan memasukkan file ke daftar putih sehingga positif palsu tidak terjadi lagi.
Baik Avast maupun AVG akan memperbarui secara otomatis setiap kali tanda tangan basis data virus yang lebih baru tersedia. Namun, modifikasi pengguna manual atau aplikasi pihak ketiga lainnya mungkin menghambat kemampuan ini. Jika Anda melihat bahwa klien AV Anda tidak memperbarui dengan sendirinya, kunjungi tautan ini (sini) untuk avast atau yang ini (sini) agar AVG memperbarui rangkaian keamanan Anda ke versi terbaru.
Jika Anda masih mendapatkan hasil positif palsu dengan FileRepMalwarebahkan setelah memperbarui versi tanda tangan virus ke yang terbaru, cara cepat untuk mengatasi masalah ini adalah dengan pindah ke rangkaian antivirus yang berbeda. Atau lebih baik lagi, hapus instalan suite pihak ke-3 saat ini dan mulai gunakan suite Keamanan bawaan (Windows Defender).
Jika Anda memutuskan untuk mencopot pemasangan suite pihak ke-3 Anda saat ini, artikel ini (di sini) akan mengajari Anda cara melakukannya dengan cepat dan efisien tanpa meninggalkan file yang tersisa.