Beberapa pengguna telah menghubungi kami dengan pertanyaan setelah Antivirus pihak ketiga mereka mendeteksi file mencurigakan bernama FileRepMalware . Ada dua rangkaian antivirus pihak ketiga yang diketahui mendeteksi potensi ancaman keamanan ini - AVG dan Avast. Masalahnya tampaknya tidak spesifik untuk versi Windows tertentu karena dipastikan terjadi pada Windows 7, Windows 8.1, dan Windows 10.
Contoh ancaman FileRepMalware sedang dihapus oleh AVG
apa yang FileRepMalware?
FileRepMalware hanyalah sebuah tag yang akan ditetapkan oleh beberapa suite antivirus pihak ketiga ke sebuah file. Ini sering dikaitkan dengan penipuan KMSPICO - alat pihak ketiga yang digunakan untuk mengaktifkan Windows tanpa membeli OS. Ancaman keamanan ini ada selama beberapa tahun sekarang - Sebelumnya disebut Win32: Evo-gen [Susp].
Dalam kasus Avast, file akan menerima tag FileRepMalware jika semua kondisi berikut terpenuhi:
- File tidak ditambahkan ke pembersih Antivirus
- File tersebut tidak ditandatangani oleh penerbit mana pun atau AV tidak memercayai tanda tangannya.
- File tersebut tidak cukup umum - artinya belum cukup banyak pengguna yang mencoba mendownload, meluncurkan, atau menggunakan file tersebut
catatan: Jika kita berbicara tentang tag DomainRepMalware, ada kondisi keempat yang harus dipenuhi:
- Domain tidak cukup umum - artinya belum cukup banyak pengguna yang mengunduh file dari domain tersebut
Jika ancaman keamanan nyata, FileRepMalware bukanlah malware paling berbahaya dari kelompok itu. Peneliti keamanan mengatakan bahwa malware hanya mampu menginstal adware pada PC yang terinfeksi dan tidak memiliki kemampuan trojan.
Apakah ancaman keamanan FileRepMalware nyata?
Beberapa paket antivirus pihak ketiga diketahui menandai file khusus ini sebagai mencurigakan, tetapi itu tidak berarti bahwa ancaman itu nyata. Avast dan AVG terkenal karena memicu banyak kesalahan positif saat menganalisis file yang diduga terinfeksi virus FileRepMalware.
Avast akan menetapkan tag FileRepMalware ke file sebagai peringatan dalam situasi di mana tidak banyak pengguna Avast yang mengunduh, menginstal, atau menggunakan file tersebut. Jadi, meskipun tidak menyebutkan apa pun tentang seberapa berbahayanya file tersebut, ini memberi Anda gambaran tentang seberapa populer file tersebut di antara pengguna lain.
Biasanya, tag ini diberikan ke file jika memiliki skor reputasinya rendah. Ini biasanya terjadi dengan aplikasi yang diretas, tetapi juga dapat terjadi dengan file yang sah karena positif palsu.
Jika Anda mencurigai bahwa Anda mungkin berurusan dengan positif palsu, cara tercepat untuk menentukan apakah ancaman itu nyata adalah dengan mengunggah file ke VirusTotal. Agregator malware ini akan menguji file yang mencurigakan dengan 50+ pemindai malware untuk mengetahui apakah file tersebut benar-benar terinfeksi atau tidak.
Untuk menguji file dengan VirusTotal, kunjungi tautan ini ( sini ), klik Memilih file, lalu pilih file yang ditandai oleh solusi AntiVirus pihak ketiga Anda. Kemudian tunggu hingga hasilnya ditampilkan dan lihat hasilnya.
Tidak ada Ancaman yang terdeteksi dengan VirusTotal
Dalam kasus khusus ini, file yang kami analisis pasti tidak terinfeksi karena file tersebut tidak ditandai oleh pemindai keamanan apa pun yang digunakan dalam pengujian.
Sebagai aturan praktis, jika jumlah mesin keamanan yang mendeteksi file sebagai terinfeksi di bawah 15, ada kemungkinan besar Anda berurusan dengan positif palsu - Ini bahkan lebih mungkin jika file yang dipermasalahkan adalah bagian dari celah atau sesuatu yang serupa.
Bagaimana menghapus FileRepMalware
Jika pemindaian VirusTotal yang Anda lakukan di atas mengungkapkan bahwa file tersebut sebenarnya merupakan ancaman keamanan dan bukan positif palsu, Anda harus mengambil langkah yang tepat untuk memastikan bahwa Anda menghapus infeksi virus sepenuhnya. Untuk melakukan ini, Anda memerlukan pemindai keamanan yang andal.
Berdasarkan penyelidikan dan pengalaman pribadi kami, Malwarebytes adalah salah satu pemindai keamanan paling andal yang dapat digunakan secara gratis. Ikuti artikel ini ( sini ) untuk mengunduh & menginstal Malwarebytes dan menggunakannya untuk melakukan Pemindaian Mendalam di komputer Anda untuk memastikan bahwa semua file yang terinfeksi telah dihapus.
Menjalankan pemindaian di Malwarebytes
Namun, jika pemindaian VirusTotal mengungkapkan bahwa file tersebut benar-benar positif palsu, Anda perlu melakukan pendekatan yang berbeda. Jika skenario ini berlaku, Anda seharusnya dapat menyelesaikan masalah baik dengan memperbarui AV Anda ke versi terbaru. Biasanya, ketika file baru salah diberi label dengan FileRepMalware, pembaruan keamanan berikutnya akan memasukkan file ke daftar putih sehingga positif palsu tidak terjadi lagi.
Baik Avast dan AVG akan memperbarui secara otomatis setiap kali tanda tangan basis data virus yang lebih baru tersedia. Namun, modifikasi pengguna manual atau aplikasi pihak ketiga lainnya mungkin menghambat kemampuan ini. Jika Anda melihat bahwa klien AV Anda tidak diperbarui dengan sendirinya, kunjungi tautan ini ( sini ) untuk avast atau yang ini ( sini ) untuk AVG agar memperbarui paket keamanan Anda ke versi terbaru.
Mengunduh pembaruan AVG
Jika Anda masih mendapatkan positif palsu dengan FileRepMalware bahkan setelah memperbarui versi tanda tangan virus ke yang terbaru, cara cepat untuk menyelesaikan masalah ini adalah dengan berpindah ke rangkaian antivirus yang berbeda. Atau lebih baik lagi, hapus instalan suite pihak ketiga saat ini dan mulai gunakan suite Keamanan bawaan (Windows Defender).
Jika Anda memutuskan untuk menghapus paket suite pihak ketiga Anda saat ini, artikel ini ( sini ) akan mengajari Anda cara melakukan ini dengan cepat dan efisien tanpa meninggalkan file yang tersisa.
4 menit membaca
