Skip to main content
Vraag

KPN veilig merkt ten onrechte Powershell.exe aan als onveilig bestand

  • January 23, 2026
  • 3 reacties
  • 45 keer bekeken
O
Nieuwkomer

KPN veilig geeft sinds 21-01-2025 aan dat het volgende bestand schadelijke inhoud bevat:


AMSI heeft schadelijke inhoud gedetecteerd
Toepassing: PowerShell_C:\windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe_10.0.22621.1
Bestand: C:\windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
Reden: DR/SNH

 

Ik heb meerdere malen contact gehad met de kpn klantenservice echter blijft het probleem aanhouden.

 

Wat er is gedaan:

 

kpn veilig verwijdert en f secure folder verwijderd uit %appdata%

 

het pad van/naar powershell toegevoegd aan de exclusie lijst voor scannen alleen doet fsecure/kpn veilig hier niks mee.

 

Via powershell terminal een scan geen hier kwam uit dat er zich geen corrupte bestanden zijn gevonden.

Éen van de medewerkers gaf aan te mailen met abuse@kpn.com echter was dit incorrecte sturing.

 

windows is op de laatste update:

 

Windows 11 home

 

build versie: 10.0.22631 build 22631

 

 

Het probleem blijft aanhouden, ik denk dat het gaat om een ‘false positive’ melding mogelijk door een recente windows update (de update laatste was 15-11-2025.)

 

Wie kan hierbij assisteren?

 

 

3 reacties

Jeroen van KPN
Moderator
Forum|alt.badge.img+22

Hallo ​@opstarten1952, welkom op de KPN Community. Excuses voor de late beantwoording van jouw topic. Er is een meling geregistreerd voor KPN Veilig bij F-Secure. Deze melding moet er dan voor zorgen dat jij niet langer de melding krijgt over schadelijke inhoud. 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
O
Nieuwkomer
  • opstarten1952
  • Auteur
  • Nieuwkomer
  • February 9, 2026

Maar wat is de oplossing ?

mvg Fred

Jeroen van KPN
Moderator
Forum|alt.badge.img+22

F-Secure heeft de melding in onderzoek genomen ​@opstarten1952. Voor verder onderzoek hebben ze nog iets meer informatie nodig. e vermoeden dat powershell.exe wordt gebruikt door een andere applicatie die vervolgens de meldingen veroorzaakt. De reden hiervoor is dat die applicatie mogelijk geflagged is. Ze willen graag verder onderzoek doen en hebben verdere informatie nodig. 

Ik stuur jou even een privébericht ​@opstarten1952. Met daarin een instructie om verdere info aan te kunnen leveren. 

 

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.

    De Kennisbank

    Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

    ...

    Community voorwaardenAccessibility statement