[решено] KMP Player раздает вирусы? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)

- - [решено] KMP Player раздает вирусы? (http://forum.oszone.net/showthread.php?t=307828)

KMP Player раздает вирусы?

Начну с того, что антивируса у меня нет, ибо хлам с интернета не качаю. Но вот даже не ожидал, что софт, которым пользуется миллионы людей может подкинуть бяку, а именно файл UpdateAdmin.exe
Появился этот файл после того, как я начал обновлять KMP Player (почти год не обновлял). Заметил сразу же, что файл появился в диспетчере задач, и что-то качает, процесс сразу же убил, но появился еще один - Plugin-container.exe он тоже что-то загружал с интернета + ко всему давал нагрузку на процессор в 100%

Сносить KMP вообще чтоли?

Вот отчет о файле UpdateAdmin.exe
https://www.virustotal.com/ru/file/9...c349/analysis/

А на счет Plugin-container.exe
хттп:solvusoft.com/ru/files/ошибка-при-удалении-вируса/exe/windows/mozilla-foundation/firefox/plugin-container-exe/

Цитата:

Цитата _VIPER_

Начну с того, что антивируса у меня нет, ибо хлам с интернета не качаю. »

Ну сами и сказали.

Цитата:

Цитата _VIPER_

подкинуть бяку, а именно файл UpdateAdmin.exe »

ещё раз

Цитата:

Цитата _VIPER_

Сносить KMP вообще чтоли? »

Давай. Делов то.

Цитата:

Цитата _VIPER_

А на счет Plugin-container.exe
хттп:solvusoft.com/ru/files/ошибка-при-удалении-вируса/exe/windows/mozilla-foundation/firefox/plugin-container-exe/ »

Меньше читайте абсолютно невменяемый бред с ресурсов, подобных solvusoft.com. Читайте первоисточник: Что такое плагин-контейнер | Справка Firefox.

Разумеется, ничто не мешает какому-нибудь трояну носить то же имя исполняемого файла. Но это совершенно другой вопрос, не имеющий никакого отношения к Mozilla Firefox.

Цитата:

Цитата _VIPER_

о вот даже не ожидал, что софт, которым пользуется миллионы людей »

1000000 - 1: т.е я не пользуюсь.

Цитата:

Цитата _VIPER_

Появился этот файл после того, как я начал обновлять KMP Player »

Всё происходит скрытно.
Почему такая мысль в голову не пришла: Скачать с официального сайта и обновить?
Заранее отвечу: Разница есть. Разница заключается в том, что перед запуском инсталлятора нужно отсоединиться от сети Интернет.
Отсоединение от сети Интернет перед установкой - это правило а не исключение, т.к горе-разработчики моду взяли включать в инсталлятор то, что абсолютно ненужно пользователю. В частном случае даже вредно (Например: Downloader-ы которые загружают отходы, затем тихо устанавливают). От чего далее полностью пропадает доверие к программному обеспечению и к разработчику в целом.

А при чем тут незнамо-откуда появившийся файл UpdateAdmin.exe к плееру?

Цитата:

Цитата Nordek

Почему такая мысль в голову не пришла: Скачать с официального сайта и обновить? »

Я от туда и качал.

Цитата:

Цитата Charg

А при чем тут незнамо-откуда появившийся файл UpdateAdmin.exe к плееру? »

Он появился в папке KMP после начала обновления.

Цитата:

Цитата _VIPER_

Я от туда и качал. »

Приведите конкретную ссылку.

Цитата:

Цитата Iska

Приведите конкретную ссылку. »

http://www.kmplayer.com/features/features

_VIPER_, это не конкретная ссылка. Конкретная — это, например, такая: http://cdn.kmplayer.com/KMP/Download...er_4.0.1.5.exe. Вот полный набор файлов с неё:

Скрытый текст

Код:

AboutDLL.dll

aac_parser.ax

audioswitcher.ax

ColorTheme.ini

Shader\DisplayLessThan16 v1_1.txt

PlugIns\dsp_enh.dll

SDK\Exam_C\DSP_TestC.cpp

SDK\Exam_C\DSP_TestC.def

SDK\Exam_C\DSP_TestC.dsp

SDK\Exam_C\DSP_TestC.dsw

SDK\Exam_C\DSP_TestC.ncb

SDK\Exam_Delphi\dsp_TestPas.cfg

SDK\Exam_Delphi\dsp_TestPas.dof

SDK\Exam_Delphi\dsp_TestPas.dpr

SDK\Exam_Delphi\dsp_TestPas.res

SDK\WinampVis\dsp_winampvis.cfg

SDK\WinampVis\dsp_winampvis.dof

SDK\WinampVis\dsp_winampvis.dpr

SDK\WinampVis\dsp_winampvis.res

Shader\EdgeSharpen v1_1.txt

Shader\EdgeSharpen v1_1(jim ro).txt

PlugIns\enc_aac.dll

PlugIns\enc_aacplus.dll

PlugIns\enc_lame.dll

PlugIns\enc_mp4.dll

PlugIns\enc_vorbis.dll

PlugIns\enc_wma.dll

PlugIns\gen_hotkeys.dll

gpl.txt

iconv.dll

ImLoader.dll

PlugIns\IN_MP3.DLL

PlugIns\in_mp4.dll

PlugIns\in_nsv.dll

PlugIns\in_vorbis.dll

PlugIns\in_wm.dll

SDK\KMPPlgIn.h

PlugIns\lamedll.dll

LGPL.TXT

libfaac.dll

PlugIns\libmp4v2.dll

MMSwitch.ax

PlugIns\nsvdec_vp5.dll

PlugIns\nsvdec_vp6.dll

OggVorbis.dll

Old_QUARTZ.DLL

PProcDLL.DLL

Shader\Procamp.txt

qscl.dll

SDK\readme.txt

Shader\Remap_16_235.txt

SDK\Exam_C\ReadMe.txt

Shader\SharpenComplex (jim ro).txt

Shader\SharpenFlou (jim ro).txt

SDK\Exam_C\StdAfx.cpp

SDK\Exam_C\StdAfx.h

Shader\Undot.txt

Shader\Unsharp mask.txt

SDK\WinampVis\VisMain.dfm

SDK\WinampVis\VisMain.pas

Shader\Wave.txt

SDK\WinampVis\WinampVisBase.pas

PlugIns\wmahelp.dll

SDK\KMPPlgIn.dcu

bass_tta.dll

unrarDLL.dll

PlugIns\lame_enc.dll

libfaad2.dll

liba52.dll

libdts.dll

libmad.dll

libmpeg2.dll

theora.dll

xviddll.dll

URLList.txt

SDK\KMPPlgIn.pas

bass_ofr.dll

PlugIns\gen_ml.ini

Shader\BT.601 to BT.709.txt

DTView.dll

IntelWiDiExtensions.dll

$PLUGINSDIR\AdvSplash.dll

$PLUGINSDIR\Dialer.dll

$PLUGINSDIR\inetc.dll

$PLUGINSDIR\LangDLL.dll

$PLUGINSDIR\MoreInfo.dll

$PLUGINSDIR\nsDialogs.dll

$PLUGINSDIR\nsis7z.dll

$PLUGINSDIR\NSISdl.dll

$PLUGINSDIR\nsProcess.dll

$PLUGINSDIR\nxs.dll

$PLUGINSDIR\System.dll

uninstall.exe.nsis

$PLUGINSDIR\w7tbp.dll

Shader\Sharpen_3x3.txt

Shader\YV12 Chroma Upsampling.txt

Shader\Sharpen.txt

Shader\0-255 to 16-235.txt

Shader\Sphere.txt

Shader\Cartoon Shader.txt

Shader\16-235 to 0-255.txt

Shader\EdgeSharpen.txt

Shader\Sharpen Complex 2.txt

Shader\Contour Color.txt

Shader\UV Swap.txt

Shader\Expose Banding.txt

Shader\Film Projector Sepia Toning.txt

Shader\Film Projector Lamp Vignette.txt

Shader\SpacialSoften.txt

Shader\SharpenFlou.txt

Shader\DisplayLessThan16.txt

Shader\NightVision.txt

Shader\Grayscale.txt

Shader\Denoise.txt

Shader\Contour.txt

Shader\Deinterlace (blend).txt

Shader\Emboss.txt

Shader\Invert.txt

Shader\Spotlight.txt

Shader\Letterbox.txt

Shader\+Deinterlace(Blend).txt

Shader\Sharpen Complex.txt

Shader\SuperResolution.txt

Shader\EdgeSharpen2.txt

Shader\Sharpen_5x5.txt

D3DX9sab.dll

$PLUGINSDIR\splash.bmp

$PLUGINSDIR\modern-header.bmp

$PLUGINSDIR\loading.swf

libmplay.dll

libcodec.dll

bass_alac.dll

$PLUGINSDIR\pin2taskbar.exe

$PLUGINSDIR\Description.txt

$PLUGINSDIR\null.txt

cv100.dll

cxcore100.dll

libguide40.dll

siftDLL.dll

KIconLib.dll

libmfxsw32.dll

LibIntelCodec.dll

bass_mpc.dll

$PLUGINSDIR\modern-wizard.bmp

bass_ape.dll

bass_flac.dll

bass.dll

Skins\Default.ksf

Skins\touch.ksf

$PLUGINSDIR\KMP_AssociateDefaultProgram.exe

$PLUGINSDIR\kmpFileAssociate.exe

$PLUGINSDIR\kmpFileAssociate_NO.exe

bass_wv.dll

LAVCUVID.ax

KMPlayer.exe.TEST.ie2URL.txt

Language\Korean.ini

Language\Albanian.ini

Language\Ukrainian.ini

Language\Turkish.ini

Language\Thai.ini

Language\Swedish.ini

Language\Spanish.ini

Language\Slovak.ini

Language\Sinhalese.ini

Language\Serbian.ini

Language\Russian.ini

Language\Romanian.ini

Language\Polish.ini

Language\Norwegian.ini

Language\Kurdish Sorani.ini

Language\Khmer.ini

Language\Japanese.ini

Language\Italian.ini

Language\Hungarian.ini

Language\Hebrew.ini

Language\Greek.ini

Language\French.ini

Language\Finnish.ini

Language\Farsi.ini

Language\Estonian.ini

Language\EnglishUK.ini

Language\English.ini

Language\Dutch.ini

Language\Czech.ini

Language\Croatian.ini

Language\Chinesesimp.ini

Language\Chinesebig5.ini

Language\Bulgarian.ini

Language\Brazilian Portuguese.ini

Language\Belarusian.ini

Language\Azeri.ini

Language\Arabic.ini

Language\German.ini

Language\Indonesia.ini

Language\Portuguese.ini

Language\Vietnam.ini

files.txt

bass_spx.dll

OptimFROG.dll

LibRealSenseKMP.dll

MediaInfo.dll

ffmpeg.exe

avfilter-lav-6.dll

avformat-lav-57.dll

avresample-lav-3.dll

avutil-lav-55.dll

IntelQuickSyncDecoder.dll

LAVAudio.ax

LAVFilters.Dependencies.manifest

LAVSplitter.ax

LAVVideo.ax

libbluray.dll

swscale-lav-4.dll

avcodec-lav-57.dll

KMPlayer.exe

Из них исполняемыми являются:

Скрытый текст

Код:

$PLUGINSDIR\pin2taskbar.exe

$PLUGINSDIR\KMP_AssociateDefaultProgram.exe

$PLUGINSDIR\kmpFileAssociate.exe

$PLUGINSDIR\kmpFileAssociate_NO.exe

ffmpeg.exe

KMPlayer.exe

Т.е., я визуально не вижу ничего из разряда «UpdateAdmin.exe». Максимум возможного — Вы могли его получить самостоятельно при несоблюдении элементарных правил установки. Мне, например, установщик предложил попробовать ~~всякую хрень~~ партнёрку от Яндекса:

Скрытый текст

Цитата:

Цитата _VIPER_

Я от туда и качал. »

И что? Дальнейшие действия? Такой ответ мне не о чём не говорит! От сети Интернет отключались?

Цитата:

Цитата _VIPER_

http://www.kmplayer.com/features/features »

Не обязательно, кнопка с прямой ссылкой ведущая на скачивание файла и на главной странице есть.

Цитата:

Цитата Iska

я визуально не вижу ничего из разряда «UpdateAdmin.exe» »

Я тоже не увидел, но не исключаю.
KMPAddedCode_RU_yandex.exe и KMPAddedCode_KMP_adpageopen.exe загружаются из сети Интернет.
KMPAddedCode_RU_yandex.exe: update.kmpmedia.net/player/goods/?sq=36&division=d
KMPAddedCode_KMP_adpageopen.exe update.kmpmedia.net/player/goods/?sq=52&division=d

Известно что могут быть задействованы и другие файлы?
Например:
PIPInstaller_PTV_.exe, PIPInstaller_PTV_.7z
dxwebsetup.exe (DirectX)
ask_PIPInstaller_PTV_KMP.exe

Цитата:

Цитата Iska

элементарных правил установки. »

Здесь выбрать настройка параметров » снять флажки и нажать Далее? Не верно! Ничего не нужно выбирать, достаточно нажать кнопку "Отмена".

Цитата:

Цитата Nordek

Известно что могут быть задействованы и другие файлы? »

Да запросто. Они ж за подобную партнёрку денюжку получают. Тем и живут.

Цитата:

Цитата Nordek

Здесь выбрать настройка параметров » снять флажки и нажать Далее? Не верно! Ничего не нужно выбирать, достаточно нажать кнопку "Отмена". »

Указанный Вами вариант не проверял.