Войти

Показать полную графическую версию : [решено] Wadxsetup.exe вкупе с Winamp Media Player 5.6: Kaspersky Internet Security 2011 бдит


lyutick
28-12-2010, 04:44
Добрый день!

Пошагово ситуация следующая:

1) Закачал свободный (бесплатный) Winamp с официального, коммерческого сайта всевозможного софта: http://www.****/ (к слову, в Вики есть инфа об этой фирме, потому сомнений в благонадёжности ресурса не возникло. Или зря не возникло?). Это был первый раз. И второй раз, для пущей надёжности, закачал такой же Winamp, но уже с самого официального сайта разработчика ( http://www.****/ ).

2) При установке Winamp (оба раза), на последнем этапе KIS 2011 (Kaspersky Internet Security 2011) (совсем свежий сам и с обновлённой базой, как полагается) выдал предупреждение, что начинается запуск некоего "wadxsetup.exe", а также добавил, что эта "фишка" не совсем ему нравится и предложил уже мне выбрать: довериться, ограничиться или "задушить" явление в зачатке. По ходу указывалось, что этой проге (wadxsetup.exe) из сотни тысяч случаев (это видно на скринах), по данным Касперского и Ко, доверилось 0% и ограничительное действие выбрали 98%, что я и сделал (то есть, я выбрал "ограничить" в первый раз, а когда второй раз устанавливал ту версию, что с сайта разработчика, то в этом месте уже выбрал "заблокировать").

3) Собственно, Winamp работает, KIS 2011 молчит -- всё, вроде, нормально. Озаботили две вещи: а) KIS всё же выдал предупредительный, хоть и опционный, сигнал при установке, и б) не удалось нигде найти исчерпывающей информации касательно этого "wadxsetup.exe" -- вследствие чего и появился этот пост.

Скрины сообщений от KIS прикрепил (скрины при инсталляции проги с сайта разработчика).

В общем-то, смириться с мыслью, что в официальном софте, полученном с официальных сайтов, могут прятаться "зверьки", я не готов.

Поcему осталось всего два вопроса:

1) "wadxsetup.exe" -- это точно не вирус, троян и не прочая нечисть, или всё же это самое? (Но KIS сам заявляет, что более полугода о нём знает! Однако реакция у него странная: хошь -- грузи, не хошь -- не грузи),
2) что такое этот "wadxsetup.exe", и почему он заставляет "нервничать" KIS, который, в свою очередь, предлагает мне самому решать, как поступать (при том, что я-то о проге этой не ведаю вовсе, а Каспер её знает и давно, но сам действий не принимает)?

Заранее спасибо.

myhouse_1991
02-01-2011, 19:12
У установщика Winamp есть цифровая подпись. Если она действительная - значит установщик никто не изменял после публикации.

Также вы можете скачать программы с Nirsoft и "нарадоваться" сообщениями о потенциально опасных функциях.

myhouse_1991
02-01-2011, 20:24
Запустил ту версию 5.601, который ты ставил у себя, вот что показывает Process Monitor от SysInternals
offline.png - нет доступа к интернету.
online.png - есть доступ к интернету.

Особое внимание для меня представляют pxhpinst.exe и pxsetup.exe. Они устанавливают драйвер фильтра CD-ROM'а, работающий на низком уровне. Разработано Sonic Solution, есть действительная цифровая подпись из-за чего антивирус его пропустит. Для чего это нужно WinAmp'у - остается загадкой.
Этот драйвер поддерживает лишь Windows 2000 и XP, судя по названиям драйверов (есть только 2k, XP). Так как у тебя стоит Vista или 7, то, вероятно, ставится другой драйвер. Для чего всё это - без понятия. Но я подозреваю все это связано как-то с DRM правами.
Также можно заметить, что установщик пытается ping'овать сайт google и yahoo. Видимо таким образом он проверяет доступ к интернету.

lyutick
06-01-2011, 03:39
myhouse_1991, спасибо, что не счёл за непосильный труд проверить всё это самостоятельно )

И у меня Vista стоит, так и есть.

Однако, не буду хвастать, что понял абсолютно всё из написанного тобой (что хорошо, что плохо), поэтому вынужден спросить кратко: "Док, это не смертельно?" )

ПС. И оффтопом к теме ещё, но всё же касательно текста, может, в курсе: мне тутошний редактор покромсал ссылки в верхнем посте. Но в правилах оформления запросов, которые я заведомо прочёл, запретов на ссыли нет. Это такая форма произвола, или всё же есть где-то ещё пункты про ссылки (сразу оговорюсь, что пункт 3.22 "Общих Правил конференции OSZone.net", на мой взгляд, к указанным мною ссылкам отношения не имеет)? Или их просто нужно обязательно под гиперссылки прятать, и тогда все будут довольны?

И спасибо за внимание к моему запросу! )

myhouse_1991
06-01-2011, 15:28
И у меня Vista стоит, так и есть.
Потом посмотрю, что будет происходить на виртуальной машине с Vista.

lyutick
08-01-2011, 03:25
myhouse_1991, Спасибо! )

myhouse_1991
11-01-2011, 19:41
lyutick
Можешь куда-нибудь выложить свой вариант установщика? Сколько раз я не пробовал ставить - ну не запускается этот wadxsetup.exe уже который день.

ShaddyR
12-01-2011, 10:46
wadxsetup.exe »
насколько я научился разбирать аббревиатуры - это WinAmpDirectXSetup - винамп просто пытался установить пакет DirectX 9.0, отсутствующий по-умолчанию в Vista'е.
>
в правилах оформления запросов, которые я заведомо прочёл, запретов на ссыли нет »
мне трудно судить, куда вели твои ссылки, но, судя по результату - на сайт с варёзным содержимым. Оттого и поправлены. Если не так - РМ соответствующему модератору, а не оффтоп в теме.

myhouse_1991
12-01-2011, 11:11
насколько я научился разбирать аббревиатуры - это WinAmpDirectXSetup - винамп просто пытался установить пакет DirectX 9.0, отсутствующий по-умолчанию в Vista'е.
Если это так, то меня удивляет, почему за столько времени это дело никто не разгадал. Кроме того странно, почему он не подписан цифровой подписью от Microsoft, если, конечно, антивирус не обманывает.

ShaddyR
12-01-2011, 23:02
странно, почему он не подписан цифровой подписью от Microsoft »
с чего бы? По идее это - установщик, который при определении отсутствия DX в системе идет за ним на сайт M$. Аналог оригинального веб-установщика от майкрософт (мож он и есть, переименованный)

myhouse_1991
13-01-2011, 07:58
Посмотри первый скриншот с шапки темы. Там антивирус жалуется дополнительно и на отсутствие цифровой подписи.

ShaddyR
14-01-2011, 01:41
myhouse_1991, дык я и говорю - с чего бы ему подписываться? Эт аналог - адаптация оригинала, который по каким-то причинам не подошел. Куда в веб-то он лезет - можешь проверить?

lyutick
23-01-2011, 03:44
myhouse_1991, мой вариант установщика (winamp5601_full_emusic-7plus_ru-ru.exe), я брал напрямую с сайта разработчика, потому у меня он идентичен тому, что у них на сайте. Если полагаете, что именно в моём что-то криво, то могу выложить. Скажите -- куда.

Однако, из Вашего диалога с ShaddyR вроде уже вырисовывается версия или сам ответ, насколько я могу судить.

Одним словом, если считаете, что вопрос ещё не решён, то загружу мою версию загрузочного файла. Если же в этом нет необходимости, то спасибо за помощь! )

Что же до Если это так, то меня удивляет, почему за столько времени это дело никто не разгадал. Кроме того странно, почему он не подписан цифровой подписью от Microsoft, если, конечно, антивирус не обманывает. то думаю, что Вы с ShaddyR это дело и разгадали. А до этого и в самом деле никакой информации по теме не обнаруживалось нигде.

Ещё раз спасибо! )

lyutick
23-01-2011, 04:00
ShaddyR, спасибо, что помогли разобраться! )

К слову, по поводу винамп просто пытался установить пакет DirectX 9.0, отсутствующий по-умолчанию в Vista'е. вероятно, Вы правы, ибо после отказа от установки вышеозначенной программы выстреливало соответствующее окошко (скрин прикрепил).

lyutick
27-01-2011, 21:27
Полагаю, будет правильным отметить тему как решённую (по крайней мере, в свете имеющихся на данный момент фактов) )

myhouse_1991 и ShaddyR, спасибо за помощь! )

ShaddyR
28-01-2011, 00:31
lyutick, ю а велкам. (с) Timsky




© OSzone.net 2001-2012