Wadxsetup.exe в компании с Winamp

[lyutick]

Добрый день, Дамы и Господа!)

 

Однозначной информации по возникшему вопросу на этом форуме не нашёл (а то, что пишут в других местах, несколько неполно), поэтому формулирую вопрос сюда -- надеюсь, удастся разобраться.

 

Пошагово ситуация следующая:

 

1) Закачал свободный (бесплатный) Winamp (winamp5601_full_emusic-7plus_en-us.exe) отсюда: http://download.cnet.com, -- причём, на сайте повсеместно указано, что все проги проверены и чисты. К слову, не подскажете ли, насколько это справедливо для указанного сайта?

 

2) При установке Winamp, на последнем этапе KIS 2011 (совсем свежий сам и с обновлённой базой, как полагается) выдал предупреждение, что начинается запуск некоего "wadxsetup.exe", а также добавил, что эта "фишка" не совсем ему нравится и предложил уже мне выбрать: довериться, ограничиться или "задушить" явление в зачатке. По ходу указывалось, что этой проге (wadxsetup.exe) из, по-моему, десятка или сотни тысяч случаев, по данным Касперского и Ко, доверилось 0% и ограничительное действие выбрали 98%, что я и сделал (то есть, я выбрал ограниченный вариант).

 

3) Собственно, Winamp работает, KIS 2011 молчит -- всё, вроде, нормально. Озаботили две вещи: а) KIS всё же выдал предупредительный, хоть и опционный, сигнал при установки, и б) не удалось нигде найти исчерпывающей информации касательно этого "wadxsetup.exe" -- вследствие чего и появился этот пост.

 

Резюме: что есть этот "wadxsetup.exe", и является ли он вредоносным трояном/вирусом или нет?

 

Заранее благодарю.

Изменено 25 декабря, 2010 пользователем lyutick

[D-512]

Вот тут почитайте)

[lyutick]

Спасибо, это я уже читал. И если Вы обратили внимание, то там из 4-х сообщений 3 принадлежат автору поста, который несколько раз уточняет свой вопрос, в итоге уходя ни с чем. По этой причине, любезно предоставленная Вами ссылка вряд ли что-то проясняет. Я и сам написал, что упоминания подобной заморочки в сетке имеются, но по сути определённо-ясной информации нет, ибо где-то пишут, что всё нормально, а где-то -- наоборот.

Изменено 25 декабря, 2010 пользователем lyutick

[dexter]

lyutick, вот чтобы не возникало никаких вопросов по поводу "быть или не быть" - есть офф.сайты у любой проги.

[lyutick]

dexter, это справедливое замечание, но дело-то всё в том, что программа и была загружена с официального, фирменного, коммерческого сайта -- http://www.cnet.com/ (а именно из его раздела: http://download.cnet.com/windows/?tag=hdr;brandnav ), и поскольку на этом сайте онлайново, официально торгуется много разнообразного официального же софта различных разработчиков, то доверия к нему, на мой взгляд, не больше и не меньше, чем к любому другому официальному сайту.

 

Однако, будучи последовательным, я скачал такой же Winamp ещё и с официального сайта разработчика ( http://www.winamp.com/ ), и в результате установки уже этой "железно" официальной проги получил тот же результат, что и описанный в головной теме. Хотя смириться с мыслью, что в официальном софте, полученном с официальных сайтов, могут прятаться "зверьки", я не готов. Скрины сообщений от KIS прикрепил.

 

Поcему осталось всего два вопроса:

 

1) "wadxsetup.exe" -- это точно не вирус, троян и не прочая нечисть?

2) что такое этот "wadxsetup.exe", и почему он заставляет "нервничать" KIS, который, в свою очередь, предлагает мне самому решать, как поступать (при том, что я-то о проге этой не ведаю вовсе)?

Изменено 26 декабря, 2010 пользователем lyutick

[dexter]

lyutick , wadxsetup.exe - это Trojan Horse вирус

 

читайте тут http://www.securelist.com/ru/descriptions/old38984

 

А KIS потому и предлагает действие на выбор, что это чудо встроено в установку. Такая ситуация известна ещё с версии 5.58.

Изменено 27 декабря, 2010 пользователем dexter

[lyutick]

dexter, спасибо за предметный и конкретный ответ!

 

Коль уж Вы уделили моему запросу внимание, то осмелюсь уточнить ещё несколько моментов (по вашей ссылке), если не возражаете.

 

1) Коль это "кликер" для IE, то он не срабатывает, если я работаю с другими браузерами?

 

К тому же, при первой установке я её ограничил, а при второй -- заблокировал, как Касперский предлагал. То есть, эта прога у мну под контролем щас и активной не является?

 

2) В рекомендациях по удалению (по вашей ссылке) его местонахождение указано как: %System%\VMM32\AUTOEXEC\EXEC.exe , но мне, как простому пользователю, для нахождения файла нужно знать исходную точку поиска, то есть -- на каком диске и так далее. Однако, будучи человеком адекватным, я предполагаю (надеюсь, правильно), что это диск "C" ==> папка "Windows" ==> далее есть две папки на выбор, обе со словом "System", а именно: либо "system", либо "System32", но ни в одной из них нет "VMM32", на этом цепочка поиска обрывается.

 

Причём, алгоритм описываемых действий вроде бы не сложный и понятный, но всё равно не берущийся. Мож, кнеш, это алгоритм для прежних версий Винды, а у мну Виста, поэтому и тупик?

 

Далее ещё с реестром нуна поработать, но ссылка на мануал по работе с реестром там не работает.

 

3) И в итоге, после всего, предлагается всё полностью проверить Каспером. Проверяю, но он же молчит, как партизан. Шороху сперва наделал, а терь, типа, доволен всем.

 

4) А то, что он встроен в установку изначально, должно ли свидетельствовать, что им можно не морочиться или всё же нуна обязательно удалять/лечить? Хотя, как его лечить, если Касперский к нему теперь равнодушен и спокоен?

Изменено 27 декабря, 2010 пользователем lyutick

[dexter]

lyutick, :

1. У FF 3.6.13, Winamp-ом не пользуюсь. Ради интереса попробовал установить версию 5.6 себе на комп - KIS-2010 также предложил или ограничить или доверить, о wadxsetup.exe ничего не сообщил. Я разрешил без ограничений, но вот дальше KIS сильно заругался (для меня это, когда красное окошко) - причина - скрытая установка драйвера. Ввиду того, что у меня на компе несколько прог с такими действиями при установке, то разрешил. И самое интересное было, когда попытался открыть web-страничку - запуск нормальный, а вот потом зависание на половине загрузки. Помог только выход из обозревателя. Так что решать Вам.

2. По этому вопросу, сори, ничем помочь не могу.

3-4. У меня KIS настроен на полную проверку со ВСЕМИ функциями, которые заложены в продукте - обычно после сомнительных установок прогоняю в таком режиме. Ещё как вариант - тут на форуме есть скины для продуктов, в которые встроены дополнительные и весьма полезные опции, например, отдельный углублённый поиск руткитов. Если и после всего этого сомнения остались, запускаю для проверки тоже с максимальными настройками и актуальным обновлением AVZ. Один раз даже ОЧЕНЬ помогло. Последняя инстанция - служба 911. Было такое, что KIS находил какую-то непонятную вещь, помещал на карантин, с карантина я её удалял, но потом опять было появление. Делал запрос в 911 - оттуда пришёл ответ, что всё ОК. "...равнодушен и спокоен..." - так Вы изначально что делали: разрешали, ограничивали или запрещали ? Любое Ваше решение он принял к сведению )))

По поводу "... можно не морочиться или всё же нуна обязательно удалять/лечить? ..." - если так уж важно иметь на компе Winamp именно этой версии - то делайте при установке (ограничивайте-запрещайте), что советует KIS - хуже не будет.

Изменено 28 декабря, 2010 пользователем dexter

[Urotsuki]

wadxsetup.exe - это Trojan Horse вирус

Где вы такое прочитали? Вот здесь - http://www.computing.net/answers/security/...irus/20807.html ? Да, вроде там в 2007-ом году AVG нашел у пользователя троянского коня в Винампе А вообще, у инсталлятора Винампа есть цифровая подпись. Почти все файлы при установке попадают в доверенные. У меня только пару файлов занесло в слабые ограничения, но там обнаруживается PDM.RootShell. Отправил в вирлаб, скорее всего добавят в доверенные. Может в каком-то из этих файлов .tmp и находится этот wadxsetup.exe, но у меня не спрашивало про его запуск.

[Спиноза]

Резюме: что есть этот "wadxsetup.exe", и является ли он вредоносным трояном/вирусом или нет?

Обратитесь в техподдержку.Вам там все подробно объяснят чем этот фаил является.Дайте ссылку и все вам будет.

[lyutick]

dexter, спасибо Вам за ответы, углубляющие мои познания в средствах защиты от паразитов и за пределами касперского! )

 

"так Вы изначально что делали: разрешали, ограничивали или запрещали ? Любое Ваше решение он принял к сведению )))"

 

Я первый раз устанавливал тот винамп, что скачал по первой ссылке -- его я ограничил. Потом снёс его напрочь. И установил по-новой другой винамп, который закачал по второй ссылке (сайт винампа) -- в этот раз уже запретил.

 

Так оно и осталось. Винамп сам не принципиален, конечно; он прост несколько пофункциональней, чем прежние плееры, которыми пользуюсь. Могу и его снести. Но если он что-то занёс, то уже ж занёс, так? Простой uninstall тут вряд ли что решает.

 

Так или иначе, пошуршу по указанным Вами доп.средствам защиты. Глядишь, просветлюсь ещё больше )

 

Ещё раз спасибо, и Успехов в Новом Году!

 

 

 

Urotsuki, у меня при инсталляции винампа почти всё (или даже без "почти") направилось в слабые ограничения (в жёлтенькую зону, типа), а када дошло до означенного момента, то там уже и был мне задан вопрос, что меня, в свою очередь, и озадачило.

 

Спасибо Вам за внимание к запросу! )

 

 

 

Спиноза, в техподдержку касперского (полагаю, Вы ж не техподдержку винампа имели в виду) я обратился, уже более недели минуло -- объяснений нет до сих пор )

 

Я вообще сомневаюсь, что они будут что-то персонально объяснять, тем более подробно )

 

Хотя, тему я им объяснил, вещдок отослал -- поэтому, может быть, подкорректируют "характеристику" объекта.

 

Спасибо Вам за напутствие! )

Изменено 6 января, 2011 пользователем lyutick

[Urotsuki]

Urotsuki, у меня при инсталляции винампа почти всё (или даже без "почти") направилось в слабые ограничения (в жёлтенькую зону, типа), а када дошло до означенного момента, то там уже и был мне задан вопрос, что меня, в свою очередь, и озадачило.

А у вас включено добавление программ в доверенные по KSN? Если включено, то может просто не было подключенного интернета когда ставили. Попробуйте сейчас поставить. Вы ставили тулбар при установке? Если этот Wadxsetup.exe находился в инсталляторе тулбара, то его должны были занести в доверенные, так что спрашивать про запуск этой программы не должно уже по идее.

[lyutick]

Urotsuki, 1) Касательно "А у вас включено добавление программ в доверенные по KSN?" (хотя, точно такой формулировки команды там нет) привожу скрины "KSN" и "KSN 2" -- если я правильно понимаю, то включено (однако сам я ничего не включал, всё стоит стандартно по умолчанию).

 

2) Интернет, скорей всего, был, потому как ставил дважды, да и сейчас третий раз. Соединение в общем-то стабильное, не прыгает.

 

3) Сейчас удалил винамп и установил заново. Всё повторяется в точности, как было (в нужном месте выбрал "заблокировать").

 

4) Тулбар при установке ставил. Ну, собственно, тоже по умолчанию, как предлагалось (скрин "Toolbar").

 

Да, ещё, после того как выбрал "заблокировать" установку wadxsetup.exe, выпрыгнуло окошко (скрин "Note"), и на этом инсталляция закончилась; собственно, упоминание о wadxsetup.exe под самый конец установки появляется.

 

Сам винам в итоге работает, как и было.

[Urotsuki]

В общем, сейчас еще раз проверил, на другом компе. Не спрашивает ни про какой wadxsetup.exe. На скриншоте написано, что "не удается установить недостающий компонент DirectX". Возможно эта программа запускается только когда не хватает этого компонента. Не думаю что ее надо блокировать

[lyutick]

Urotsuki, спасибо! ) тогда вопрос можно считать решённым )

Изменено 23 января, 2011 пользователем lyutick