Вопрос - [решено] Wadxsetup.exe вкупе с Winamp Media Player 5.6: Kaspersky Internet Security 2011 бдит

myhouse_1991 · Отправлено: **19:12, 02-01-2011** | #2

У установщика Winamp есть цифровая подпись. Если она действительная - значит установщик никто не изменял после публикации.

Также вы можете скачать программы с Nirsoft и "нарадоваться" сообщениями о потенциально опасных функциях.

myhouse_1991 · Отправлено: **20:24, 02-01-2011** | #3

Запустил ту версию 5.601, который ты ставил у себя, вот что показывает Process Monitor от SysInternals
offline.png - нет доступа к интернету.
online.png - есть доступ к интернету.

Особое внимание для меня представляют pxhpinst.exe и pxsetup.exe. Они устанавливают драйвер фильтра CD-ROM'а, работающий на низком уровне. Разработано Sonic Solution, есть действительная цифровая подпись из-за чего антивирус его пропустит. Для чего это нужно WinAmp'у - остается загадкой.
Этот драйвер поддерживает лишь Windows 2000 и XP, судя по названиям драйверов (есть только 2k, XP). Так как у тебя стоит Vista или 7, то, вероятно, ставится другой драйвер. Для чего всё это - без понятия. Но я подозреваю все это связано как-то с DRM правами.
Также можно заметить, что установщик пытается ping'овать сайт google и yahoo. Видимо таким образом он проверяет доступ к интернету.

lyutick · Отправлено: **03:39, 06-01-2011** | #4

myhouse_1991, спасибо, что не счёл за непосильный труд проверить всё это самостоятельно )

И у меня Vista стоит, так и есть.

Однако, не буду хвастать, что понял абсолютно всё из написанного тобой (что хорошо, что плохо), поэтому вынужден спросить кратко: "Док, это не смертельно?" )

ПС. И оффтопом к теме ещё, но всё же касательно текста, может, в курсе: мне тутошний редактор покромсал ссылки в верхнем посте. Но в правилах оформления запросов, которые я заведомо прочёл, запретов на ссыли нет. Это такая форма произвола, или всё же есть где-то ещё пункты про ссылки (сразу оговорюсь, что пункт 3.22 "Общих Правил конференции OSZone.net", на мой взгляд, к указанным мною ссылкам отношения не имеет)? Или их просто нужно обязательно под гиперссылки прятать, и тогда все будут довольны?

И спасибо за внимание к моему запросу! )

myhouse_1991 · Отправлено: **15:28, 06-01-2011** | #5

Цитата lyutick:

И у меня Vista стоит, так и есть.

Потом посмотрю, что будет происходить на виртуальной машине с Vista.

lyutick · Отправлено: **03:25, 08-01-2011** | #6

myhouse_1991, Спасибо! )

myhouse_1991 · Отправлено: **19:41, 11-01-2011** | #7

lyutick
Можешь куда-нибудь выложить свой вариант установщика? Сколько раз я не пробовал ставить - ну не запускается этот wadxsetup.exe уже который день.

ShaddyR · Конфигурация компьютера

Цитата lyutick:

wadxsetup.exe »

насколько я научился разбирать аббревиатуры - это WinAmpDirectXSetup - винамп просто пытался установить пакет DirectX 9.0, отсутствующий по-умолчанию в Vista'е.
>

Цитата lyutick:

в правилах оформления запросов, которые я заведомо прочёл, запретов на ссыли нет »

мне трудно судить, куда вели твои ссылки, но, судя по результату - на сайт с варёзным содержимым. Оттого и поправлены. Если не так - РМ соответствующему модератору, а не оффтоп в теме.

myhouse_1991 · Отправлено: **11:11, 12-01-2011** | #9

Цитата ShaddyR:

насколько я научился разбирать аббревиатуры - это WinAmpDirectXSetup - винамп просто пытался установить пакет DirectX 9.0, отсутствующий по-умолчанию в Vista'е.

Если это так, то меня удивляет, почему за столько времени это дело никто не разгадал. Кроме того странно, почему он не подписан цифровой подписью от Microsoft, если, конечно, антивирус не обманывает.

ShaddyR · Конфигурация компьютера

Цитата myhouse_1991:

странно, почему он не подписан цифровой подписью от Microsoft »

с чего бы? По идее это - установщик, который при определении отсутствия DX в системе идет за ним на сайт M$. Аналог оригинального веб-установщика от майкрософт (мож он и есть, переименованный)