Plaats reactie
1
Een vraagje: is onderstaande false positive ::) , zit nu in quarantaine.
Afbeelding
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
2
iEscape,
dit is een normaal bestand wat je nodig hebt als je ooit je OS opnieuw
moet installeren via je recovery discs.
Is dus geen virus of i.d. dus niet deleten.
groet Piet.
3
@ Piet,

:dank: voor jouw antwoord.
Ik haal het bestand uit de quarantaine en zet hem terug.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
4
Het programma EndProcess.exe is riskware. Wanneer een programma als riskware wordt gedetecteerd betekent dat meestal dat zo'n programma voor zowel goede als slechte doeleinden kan worden gebruikt. Het ligt er maar net aan wie de controle over zo'n programma heeft.

Wordt door meerdere programma's gedetecteerd op virustotal

https://www.virustotal.com/file/0dfc621 ... /analysis/" onclick="window.open(this.href);return false;

Meer informatie op de Emsisoft website:
http://www.emsisoft.com/en/malware/?Ris ... 32.KillApp" onclick="window.open(this.href);return false;
5
@ ctrlatldelete,

OK :dank: , uitleg is duidelijk met een maar.
Dat bestand is er al aanwezig voordat EAM wordt gebruikt [eind januari 2012], en werd pas gisteren ontdekt.

Voordat ik mijn vraag heb gesteld, had ik HP Bin EndProcess.exe al op Google gegooit.
En toen ::) ::) ::) het onzeker gevoel over wat je moet doen of denken :pray:

01] Conform HP is het een legitiem bestand.
http://h30434.www3.hp.com/t5/Notebook-O ... -p/1469401" onclick="window.open(this.href);return false;
Dat het antwoord van Piet bevestigd.

02] Bij onderstaande link zie ik HP Bin EndProcess.exe ook een aantal keren voorbij komen
http://www.pcwebplus.nl/phpbb/viewforum.php?f=206" onclick="window.open(this.href);return false;
Afbeelding Voor een leek is het lastig, moet dat bestand terug naar de quarantaine ::)
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
6
Hoi,

Een tijdje terug had ik dit al gemeld op het forum van Emsisoft aangezien ik deze regelmatig in de logjes tegenkwam, Fabian Wosar schreef het onderstaande.
Fabian Wosar schreef: The application you mentioned, is used by various malicious scripts to automatically kill certain processes. Itself the program is not malicious, but it is abused by various malware. Therefore it is classified as Riskware - software that can pose a possible security risk to your system, depending on how it is used.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
iEscape,

Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?

Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.

Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.

Dan krijg je waarschijnlijk deze webpagina te zien.

Ik zeg waarschijnlijk omdat ik nu alleen maar op bestandsnaam heb gezocht. Da's natuurlijk niet betrouwbaar, je moet op je eigen systeem in OA > Programma's rechtsklikken op EndProcess.exe, kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.
8
Hi,
uiteraard kunnen alle toepassingen descripted worden tot malware,
de een makkelijker als de ander.
Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk
aantal malen is opgetreden.
Standaard is het dus geen malware vandaar mijn antwoord.
Groet Piet.
9
@ ctrlaltdelete
ctrlaltdelete schreef:Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?
Ik heb de instellingen vanaf het begin nooit gewijzigd.
ctrlaltdelete schreef:Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.
HP is de maker van de laptop, en als leek dacht ik dat er een reden is waarom dat bestand aanwezig is.
ctrlaltdelete schreef:Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.
Mag ik zeggen dat ik bovenvermelde niet begrijp ::) , bij OA komt dat bestand niet voor ::) .
HP Bin EndProcess.exe was gisteren gevangen tijdens het wekelijkse EAM scannen uitvoeren.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
10
@ Piet,
Piet Koenen schreef:Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk aantal malen is opgetreden.
Dat klopt, op verschillende computer fora had ik gelezen dat er gebruikers zijn die problemen ondervinden, nadat ze het bestand hebben verwijderd.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
11
Het programma zal niet in OA Programma's staan omdat het niet is gestart tot op heden.

Je kunt het zelf toevoegen in Online Armor > Programma's.
Ga naar Online Armor > Programma's.
Rechtsklikken in de lijst en kiezen voor toevoegen.
Het bewuste programma selecteren en dan verschijnt het in de lijst.
12
@ ctrlaltdelete,

Ok :dank: is nu toegevoegd.
Het is wel vreemd dat EAM: first seen januari 18,2012.
Avast en Avira hadden in 2009-2010 dat bestand al ontdekt.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
13
iEscape,

Die database van http://www.isthisfilesafe.com/" onclick="window.open(this.href);return false; is in januari 2012 gestart c.q. gevuld met gegevens en daardoor zie je die datum. Heel veel bestanden zijn daar voor het eerst gezien in januari 2012.

Virustotal had het bestand voor het eerst gezien op 23 mei 2006.

Maar het belangrijkste is eigenlijk de naam van de detectie; Riskware.Win32.KillApp
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Emsisoft Anti-Malware”