Pagina 1 van 1

HP Bin EndProcess.exe

Geplaatst: 30 jun 2012 13:37
door iEscape
Een vraagje: is onderstaande false positive ::) , zit nu in quarantaine.

Afbeelding

Re: HP Bin EndProcess.exe

Geplaatst: 30 jun 2012 15:36
door Piet Koenen
iEscape,
dit is een normaal bestand wat je nodig hebt als je ooit je OS opnieuw
moet installeren via je recovery discs.
Is dus geen virus of i.d. dus niet deleten.
groet Piet.

Re: HP Bin EndProcess.exe

Geplaatst: 30 jun 2012 15:57
door iEscape
@ Piet,

:dank: voor jouw antwoord.
Ik haal het bestand uit de quarantaine en zet hem terug.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 10:38
door ctrlaltdelete
Het programma EndProcess.exe is riskware. Wanneer een programma als riskware wordt gedetecteerd betekent dat meestal dat zo'n programma voor zowel goede als slechte doeleinden kan worden gebruikt. Het ligt er maar net aan wie de controle over zo'n programma heeft.

Wordt door meerdere programma's gedetecteerd op virustotal

https://www.virustotal.com/file/0dfc621 ... /analysis/" onclick="window.open(this.href);return false;

Meer informatie op de Emsisoft website:
http://www.emsisoft.com/en/malware/?Ris ... 32.KillApp" onclick="window.open(this.href);return false;

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 12:41
door iEscape
@ ctrlatldelete,

OK :dank: , uitleg is duidelijk met een maar.
Dat bestand is er al aanwezig voordat EAM wordt gebruikt [eind januari 2012], en werd pas gisteren ontdekt.

Voordat ik mijn vraag heb gesteld, had ik HP Bin EndProcess.exe al op Google gegooit.
En toen ::) ::) ::) het onzeker gevoel over wat je moet doen of denken :pray:

01] Conform HP is het een legitiem bestand.
http://h30434.www3.hp.com/t5/Notebook-O ... -p/1469401" onclick="window.open(this.href);return false;
Dat het antwoord van Piet bevestigd.

02] Bij onderstaande link zie ik HP Bin EndProcess.exe ook een aantal keren voorbij komen
http://www.pcwebplus.nl/phpbb/viewforum.php?f=206" onclick="window.open(this.href);return false;

Afbeelding

Voor een leek is het lastig, moet dat bestand terug naar de quarantaine ::)

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 12:46
door Maxstar
Hoi,

Een tijdje terug had ik dit al gemeld op het forum van Emsisoft aangezien ik deze regelmatig in de logjes tegenkwam, Fabian Wosar schreef het onderstaande.
Fabian Wosar schreef: The application you mentioned, is used by various malicious scripts to automatically kill certain processes. Itself the program is not malicious, but it is abused by various malware. Therefore it is classified as Riskware - software that can pose a possible security risk to your system, depending on how it is used.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 13:09
door ctrlaltdelete
iEscape,

Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?

Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.

Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.

Dan krijg je waarschijnlijk deze webpagina te zien.

Ik zeg waarschijnlijk omdat ik nu alleen maar op bestandsnaam heb gezocht. Da's natuurlijk niet betrouwbaar, je moet op je eigen systeem in OA > Programma's rechtsklikken op EndProcess.exe, kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 13:14
door Piet Koenen
Hi,
uiteraard kunnen alle toepassingen descripted worden tot malware,
de een makkelijker als de ander.
Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk
aantal malen is opgetreden.
Standaard is het dus geen malware vandaar mijn antwoord.
Groet Piet.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 13:50
door iEscape
@ ctrlaltdelete
ctrlaltdelete schreef:Misschien had je de optie om riskware te detecteren uitgeschakeld zodat het niet eerder werd gedetecteerd?
Ik heb de instellingen vanaf het begin nooit gewijzigd.
ctrlaltdelete schreef:Ga nooit uit van Google resultaten om te controleren of een bestand veilig is of niet. Bestand uploaden naar virustotal.com is een beter idee.
HP is de maker van de laptop, en als leek dacht ik dat er een reden is waarom dat bestand aanwezig is.
ctrlaltdelete schreef:Of je zoekt het bestand op in Online Armor > Programma's. Dan rechtsklikken en kiezen voor 'Bestandsinformatie weergeven, en dan onderin op de knop "Meer..." klikken.
Mag ik zeggen dat ik bovenvermelde niet begrijp ::) , bij OA komt dat bestand niet voor ::) .
HP Bin EndProcess.exe was gisteren gevangen tijdens het wekelijkse EAM scannen uitvoeren.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 13:54
door iEscape
@ Piet,
Piet Koenen schreef:Hier is echter ook het probleem dat als je het delete je ook geen recovery discs meer kunt maken; een probleem dat al een behoorlijk aantal malen is opgetreden.
Dat klopt, op verschillende computer fora had ik gelezen dat er gebruikers zijn die problemen ondervinden, nadat ze het bestand hebben verwijderd.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 13:57
door ctrlaltdelete
Het programma zal niet in OA Programma's staan omdat het niet is gestart tot op heden.

Je kunt het zelf toevoegen in Online Armor > Programma's.
Ga naar Online Armor > Programma's.
Rechtsklikken in de lijst en kiezen voor toevoegen.
Het bewuste programma selecteren en dan verschijnt het in de lijst.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 14:28
door iEscape
@ ctrlaltdelete,

Ok :dank: is nu toegevoegd.
Het is wel vreemd dat EAM: first seen januari 18,2012.
Avast en Avira hadden in 2009-2010 dat bestand al ontdekt.

Re: HP Bin EndProcess.exe

Geplaatst: 01 jul 2012 14:49
door ctrlaltdelete
iEscape,

Die database van http://www.isthisfilesafe.com/" onclick="window.open(this.href);return false; is in januari 2012 gestart c.q. gevuld met gegevens en daardoor zie je die datum. Heel veel bestanden zijn daar voor het eerst gezien in januari 2012.

Virustotal had het bestand voor het eerst gezien op 23 mei 2006.

Maar het belangrijkste is eigenlijk de naam van de detectie; Riskware.Win32.KillApp