Kaspersky geeft melding ccxprocess

Status
Niet open voor verdere reacties.
E

eriksnoey

Gebruiker
Lid geworden
26 apr 2009
Berichten
120
Sinds enige tijd geeft Kaspersky melding dat ccxprocess-1577874722785.reg een ingesloten sleutel of parameter probeert aan te maken in een beschermde registersleutel.
je kan dan toestaan of blokkeren maar elke keer komt er een nieuwe met een ander nummer. Ik heb geen idee wat er aan de hand is of wat je hier aan kan doen.
Ik heb een schermafdruk bijgevoegd.

groeten, Erik
 

Bijlagen

  • Kaspersky melding.PNG
    Kaspersky melding.PNG
    39,2 KB · Weergaven: 107
Doe eens even een normale opschoning met CCleaner. Kijk eerst even wat aangevinkt staat.
 
Waarschijnlijk is dit een legitieme proces.

Laat eens even kijken wat geïnstalleerd is en wat opstart:
Log 1:
Download
51e15692b05a4-MiniToolbox.PNG
MiniToolBox en plaats deze tool op je bureaublad.

Let op: Sluit nu eerst alle openstaande programma's en browsers!
Start MiniToolBox
- Windows Vista,7,8,8.1 en 10: rechtsklik op "MiniToolBox.exe" en klik op "Als Administrator uitvoeren".

Bevestig de opstartmelding "Are you sure you want to continue?" met Ja.

Vink de volgende onderdelen aan:
  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer Errors
  • List Installed Programs
  • List Devices (Only Problems)
  • List Users, Partitions and Memory size
  • List Minidump Files
  • List Restore Points

Klik op de knop "Go".
Na het scannen zal een logje verschijnen op je bureaublad, "MTB.txt".
  • Klik op Geavanceerd onder Snel reageren hier op het forum, waardoor je een paperclip te zien krijgt:
  • Klik daar op.
  • Klik op Voeg bestanden toe
  • Klik op MTB.txt
  • Klik op Uploaden
  • Klik onderin op In de tekst plaatsen

attachment.php

paperclip.png



Log 2:
  • Download
    57b47db378fc7-autoruns.png
    Autoruns for Windows
  • Pak vervolgens het ZIP-bestand met de naam "Autoruns.zip" uit.
  • Klik vervolgens met de rechtermuisknop op autoruns.exe en kies voor de optie als administrator uitvoeren
  • Ga naar File>Save, sla het op als AutoRuns.txt op je bureaublad.
  • Selecteer tekst van het uitrolmenu als bestandstype:
  • autorunstxt.png

    • Klik op Geavanceerd onder Snel reageren hier op het forum, waardoor je een paperclip te zien krijgt:
    • Klik daar op.
    • Klik op Voeg bestanden toe
    • Klik op AutoRuns.txt
    • Klik op Uploaden
    • Klik onderin op In de tekst plaatsen

    attachment.php

    paperclip.png
 
@Senso: wat moet er in ieder geval aangevinkt staan buiten de items die al standaard aangevinkt staan?
 
Blokkeer het process ccxprocess.exe volgens dit artikel in Kaspersky..

Download SystemLook(x32) of SystemLook(x64) & plaats het bestand op het Bureaublad.
Dubbelklik SystemLook.exe om het programma te starten.
In het venster dat opent kopieer je onderstaande code:

Code: 
:filefind
ccxprocess.exe
danger.png
Zorg dat deze tekst links uitlijnt!

Klik op de knop "Look" om de scan te activeren.
Als de scan klaar is opent een tekstbestand (SystemLook.txt).
Post de inhoud van dit bestand.
 
Laatst bewerkt:
Instellingen Adobe Creative Cloud zijn aangepast.
 

Bijlagen

  • SystemLook.txt
    736 bytes · Weergaven: 76
Wat standaard aangevinkt staat is normaal goed. De rest is altijd ter eigen beoordeling. Ik dacht aan CCleaner omdat hier sprake was van de map temp. Dat het een proces van Adobe staat ook op internet. Echter, ik begrijp totaal niet dat Kaspersky daar niet mee kan omgaan. Ze gebruiken zeker geen community watch.
 
Laatst bewerkt:
proces of map waarin het proces wordt uitgevoerd toevoegen aan de uitzonderingen in de instellingen van Kaspersky, dan ben je van de melding af.
 
Dat kun je ook lezen in mijn uitleg. Kijk nog eens naar de screenshot. Dat vraagt Kaspersky ook. Echter de omschrijving is zodanig dat het zou gaan om een beschermde registersleutel maar verder lezende denk je dan dat het gaat om een opname in opstarten/opstartinstellingen. Lijkt mij vrij onschuldig. Maar goed, de melding van Kaspersky is onzinnig. Een goede Firewall zou dat zelf moeten kunnen bepalen en de bijbehorende regels zelf aanmaken. Meestal is dat tijdens de installatie. Ik zou mijn geld terug willen!
 
Laatst bewerkt:
Het lijkt mij te gaan om een legitiem proces dus een uitzondering toepassen.
Om de melding direct als "onzinnig" te bestempelen slaat ook nergens op.
Bij het updaten van toepassingen veranderen ook de hashes en dus de "vingerafdruk van een bestand.
Tot op heden ben ik nog geen firewall tegengekomen die over A.I. beschikt en dus zelf weet of een bestand / proces betrouwbaar is of niet dus jouw opmerking in deze is nergens op gebaseerd en als dusdanig ook "onzinnig".
 
Het lijkt mij te gaan om een legitiem proces
Klik om te vergroten...
Dat is toch een puur zwaktebod. Als jij het al niet weet en jij hebt veel meer kennis dan een gemiddelde computergebruiker, hoe moet een 'normale' computergebruiker dit dan weten. Als je als securityprogramma zoveel onzekerheid creëert dan noem ik dat onzinnig. Lees nog eens wat er allemaal op die screenshot staat. Wat weet je dan uiteindelijk? Niets! Ik denk dat 99,99% van de mensen met die tekst denkt, ik moet dat blokkeren. Terwijl als je later weet en beseft dat het met Adobe te maken heeft, dat het wel goed zal zitten. Maar dan nog!
 
Laatst bewerkt door een moderator:
Tja, ik ga hier verder niet over discussiëren want jij weet het altijd beter.
Mijn opmerking dat het hier lijkt te gaan om een legitiem proces is o.a. gebaseerd op dit artikel.
Google is je vriend dus als je de naam van het proces daar inklopt kom je dat artikel ook tegen en was deze hele topic hoogstwaarschijnlijk niet eens nodig geweest.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan