Ru-Board.club
← Вернуться в раздел «Программы»

» adGuard - ОПАСНО ! - Троян.

Автор: jonvarvar
Дата сообщения: 11.11.2009 15:25
adGuard - фриварная баннерорезка , активно рекламируемая в Сети.
Даже НЕ ПРОБУЙТЕ ! Это натуральный троян , причём , маскирующийся не хуже
самых маститых рукитов . Большинством антивирей не определяется (за редким
исключением , вроде COMODO-вского с его параноидальной эвристикой ). Прекрасно
"договаривается" с самыми маститыми файерами , не говоря уж о виндовском бранде.

Что творит adGuard.

Изначально, в 10-15 протоколах TCP/IP подменяет штатную библиотеку mswsock.dll
на собственную adguarg.dll , начиная фактически провайдерствовать в Системе
параллельно "мелкомягким". Внешне это малозаметно : может немного подрастает
исходящий сетевой траф., чуток подтормаживает Инет , но выглядит всё благопристойно.
Самое интересное начинается при попытке деинсталяции : прога совершает последний массированный скачок в Сеть ,сливая хозяевам последнее недослитое (мой Outpost от
подобной наглости аж зашёлся) ,и благополучно (для себя) покидает комп , оставляя
испорченные протоколы TCP/IP и своего уже призрачного резидента в автозагрузе .
В итоге - полностью клинит Сеть и блокируется выход в Инет.

Как с этим бороться.

Рекомендую ещё ДО ДЕИНСТАЛЯЦИИ adGuard скачать программульку winsockxpfix.exe -
способную восстановить сетевые протоколы (они входят в ядро ОС-и и без сноса Системы поправить их можно , но непросто ). Я обошёлся без неё (неохота было вновь
колдовать с настройками), но на всяк случай иметь полезно .В 9 из 10 случаев способна
реанимировать Сеть. Можно сбросить настройки TCP/IP вручную через NetShell (через командную строку "netsh int ip reset resetlog.txt").Всё это может сработать , но без гарантий...
Я пошёл другим путём , в общем стандартным для борьбы с последствиями от подобных
вирусов:
1. Лезем в реестр , находим 3 ветки :
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries

Здесь мы увидим множество разделов с именами 0000000000001 000000000002 и т.д.
до 000...25.
В каждом из этих разделов есть параметр PackedCatalogItem
Вот он то нас и интересует. Открываем.
Появляется окно "Редактирования двоичного параметра"
В самом начале содержимого должна быть примерно такая строка
%SystemRoot%\system32\mswsock.dll
Это путь к необходимой для данного поставщика услуг библиотеке
Поскольку у нас здесь поработал вирус, он заменил кое что, и мы видим вместо mswsock.dll - adguard.dll .Но троян попортил не все разделы.
Копируем содержимое уцелевшего раздела в испорченный (в каждый испорченный ,
в каждой из трёх веток).Удобно пользовать что-то вроде Registrar , но вполне можно
обойтись и штатным редактором реестра.Посчитайте сколько порченых разделов поправили - потом пригодится.

2.Лезем в автозагруз (удобно через Autorans - но кому как) и прибиваем "привидение"
adguard. Перезагруз.

Всё - Сеть худо-бедно восстановлена ! Определяемся - насколько "худо".

3.(Полезно - но необязательно) Запускаем AVZ (антивирь Зайцева).Сканировать систему
не надо ! Лезем в "Сервис - Менеджер Winsock - Поиск ошибок" .Получаем , что из 25
протоколов неработоспособно 10-15.Сравниваем с количеством "исправленных" нами в
реестре - число должно совпасть , иначе возвращаемся к п.1 и перепроверяем ещё раз.
По сути мы не исправили "вирусопопорченные" протоколы , а лишь заблокировали их ,
чтоб только загрузить Инет .Сеть реанимирована , но она "хромая".Поэтому идём далее.

4. Отрубаем себе сеть ! (Выключаем модем) .Запускаем "Ишака" - лучше последнего -IE8
и тупо ломимся на любой сайт , на тот же "Гугл" .Соединения ,естественно, не происходит
, жмём на "Диагностику" сетевого соединения .И Винда немного попинговав выдаёт инфу
об ошибках в Протоколах , предлагая всё исправить , сбросом в Default . Соглашаемся.
Затем соглашаемся на перезагруз.
Вуаля- Сеть полноценно реанимирована , НАСТРОЙКИ СОХРАНЕНЫ . Последнее важно
для сидящих на безлимитке ADSL в "бридже" - иначе им пришлось бы самостоятельно
настраивать модем (а не только "Сетевое подключение") - а такое не всем под силу.

И ещё .Манипуляции через "Свойства сетевого соединения - Исправить" , а не через
браузер неэффективны .Проверено.Так что п.4 - это отнюдь не через "попу".
И уж если пп.1-4 не помогут (маловероятно , но - вдруг) , тогда пользуйте проги ,
упомянутые в самом начале.Но вероятна потеря настроек.Кому последнее неважно ,
так может и лучше сразу через них.
В конце можно опять запустить AVZ и убедиться :
"Настройки LSP проверены. Ошибок не обнаружено"
Автор: Maz
Дата сообщения: 11.11.2009 15:44
jonvarvar
ну а зачем новую тему то создавть?
сам жекрасно наешь. что есть тема про это г....
там бы и запостил...
Автор: jonvarvar
Дата сообщения: 11.11.2009 16:30

Цитата:
ну а зачем новую тему то создавть?
сам жекрасно наешь. что есть тема про это г....


Извиняюсь , но подумал , что уж очень актуально . Не один , не двое через
это г... уже влетели . А его всё впихивают , и народ продолжает ставить . И мало
того , что ОСи потом переустанавливают , часто и не понимают , из-за чего Сеть
накрылась. Но это те , кто уже попробовал снести Г...уарда , а сколько ещё в
сладком неведении - они его пока не трогают , оно им и не воняет... Может хоть
так заметят с какой "бесплатняшкой" имеют дело . Дай Бог ошибиться , но мнится
мне ещё и то , что "прожка" эта посерьёзнее, чем обычный троянчик ...
Так что за дубль - искренне извиняюсь , но мгб. хоть так кому в глаза бросится , а то
до того топика планктон вряд ли доплывёт.
Автор: ZorDen
Дата сообщения: 11.11.2009 16:47
Лучше не пользоваться фриварными программками в области защиты, коих сейчас развелось немало. Доверяйте ломаным софтинам, если ж денег нет на то, чтобы купить лицензионную.
Автор: jonvarvar
Дата сообщения: 11.11.2009 17:44

Цитата:
Доверяйте ломаным софтинам, если ж денег нет на то, чтобы купить лицензионную


Согласен , но как это народу объяснить. Вы б видели сколько челов этот "guard"
именно с вареза повыкачивало...Предпочтя , тут же , рядом лежащей пропатченой
AdMuncher . Верно греет быть "честным". А тут и фривара ,и руссификшн , и минимум
настроек ,и куча "положительных отзывов" ,и полезняшности до край...
В итоге имеем , что имеем. А имеем мы потенциальные предпосылки к эпидемии , подобной той , что пару лет назад накрыла Украину. Уж очень похожи и ядро , и
поведение того и "гуардовского" вирусов. Там всё вылилось в глобальный слив
финансовой корпоративной инфы . И у нас - ну, не верится мне , что тем серьёзным
дядечкам ,что сочинили сей проект (а это - ИМХО - не средненькие хакеры) ,интересны
кредитки домашних юзеров...А вот их компы ,как плацдарм...
Автор: Maz
Дата сообщения: 11.11.2009 18:15
jonvarvar
ZorDen
давайте все таки перейдем в уже созданную тему...

jonvarvar
справедливости ради...
понятно, что программа дрянь - но я ее удалил безо всяких последствий для системы...
Автор: Gacop
Дата сообщения: 14.01.2010 13:51
Spybot-S&D. его определил
Автор: ndch
Дата сообщения: 14.01.2010 13:55
Ага, а на 3proxy Win7 и некоторые антивирусы ругаются.

Добавлено:
Но это бред.
Автор: jonvarvar
Дата сообщения: 17.01.2010 18:17

Цитата:
Ага, а на 3proxy Win7 и некоторые антивирусы ругаются.

Добавлено:
Но это бред.


В "ХРюшке" тому же COMODO , с его "параноидальной" эвристикой очень не нравится
штатный paint ... Но после того , как пару раз посидишь с отрубленным Netом и повыковыриваешь заразу из сетевых протоколов (всё "ручками","ручками"), абы
только не сносить в очередной раз Систему, - начнёшь внимательнее относиться к "бреду" антивирусников . Когда ж до народа дойдет , что сегодня никакие
антивири-антишпаи не в состоянии обеспечить автоматическую защиту ОСы
от сетевых угроз , тем более от НОВОГО поколения вирусов ; спасибо , что хоть и с
частыми ошибками . но "подбрёхивают" на них.
Автор: lghweb2112
Дата сообщения: 12.05.2011 19:59
Сдаётся мне всё это похоже на правду - неадекватно ведёт себя прога
Автор: volneb
Дата сообщения: 12.05.2011 20:38

Цитата:
Всего записей: 1 | Зарегистр. 12-05-2011 | Отправлено: 19:59 12-05-2011

Какой прозорливый юзер!
Автор: regno
Дата сообщения: 15.05.2011 01:18
Удаляйте штатно и проблем не будет. ::: По запросам "умельцев"
Автор: imheton60
Дата сообщения: 29.05.2011 13:14
Что за ахинею вы все тут несёте? Я пользуюсь adguard уже полгода и очень доволен.Ей просто нет равных
в "подлунном мире".Admuncher просто отдыхает!
Автор: xChe
Дата сообщения: 29.05.2011 13:30
imheton60

Цитата:
Я пользуюсь adguard уже полгода и очень доволен.Ей просто нет равных
в "подлунном мире"

И на скольких форумах надо такое отписать чтобы халявный ключег дали?
Автор: CHELDAN
Дата сообщения: 11.06.2011 14:41
imheton60

Цитата:
Я пользуюсь adguard уже полгода и очень доволен.Ей просто нет равных
в "подлунном мире".Admuncher просто отдыхает!

у меня тоже месяца 4 стоит, доволен
Автор: iqs
Дата сообщения: 11.06.2011 15:01
Стоит пол-года,что такое рекламма-забыл.adGuard - ОПАСНО ! - Троян-полный бред.
Пользуюсь Nodom и Outpost Firewall Pro-лицензия.
Раз в неделю проверяю систему-Spybot - Search & Destroy.И никто ничего не находит.
Автор: dma1br
Дата сообщения: 13.07.2011 05:48
jonvarvar
так что за троян-то?
Автор: Amplifire
Дата сообщения: 13.07.2011 06:23
Странный троян, и помогает и гадит, я сомневаюсь, что это троян, скорее недоработка(пропадает сеть), лично пользовался пару раз - нечего подобного не замечал.
Автор: Mikola84
Дата сообщения: 01.08.2011 10:58

Цитата:
adGuard - фриварная баннерорезка , активно рекламируемая в Сети.
Даже НЕ ПРОБУЙТЕ ! Это натуральный троян , причём , маскирующийся не хуже
самых маститых рукитов . Большинством антивирей не определяется (за редким
исключением , вроде COMODO-вского с его параноидальной эвристикой ). Прекрасно
"договаривается" с самыми маститыми файерами , не говоря уж о виндовском бранде.

Что творит adGuard.


ВРАНЬЁ!
Сам пользуюсь с марта, доволен.
Минус её в том, что блокирует некоторые добропорядочные сайты. Но исправляется этот косяк, отключение некоторых фильтров.

Автор: vyka
Дата сообщения: 29.09.2011 09:47
Очень хорошая прога,только ей и пользуюсь.
Автор: Overtus
Дата сообщения: 29.09.2011 11:18
Прежде чем пользоваться установите куда уходит ваш трафик, а то что она выполняет свои функции никто и не спорит.
Автор: iqs
Дата сообщения: 29.09.2011 11:20
adGuard - фриварная баннерорезка , активно рекламируемая в Сети.
Даже НЕ ПРОБУЙТЕ ! Это натуральный троян , причём , маскирующийся не хуже
самых маститых рукитов . Большинством антивирей не определяется (за редким
исключением , вроде COMODO-вского с его параноидальной эвристикой ). Прекрасно
"договаривается" с самыми маститыми файерами , не говоря уж о виндовском бранде.

Что творит adGuard.




Это всего лишь пустые слова( буквы).

Пользуюсь год,продлил подписку еще на год.Стоит ESET NOD32 Antivirus 5,Outpost Firewall Pro7.5.1-все лицензия.Прога-БОМБА
Автор: Ndrangetta
Дата сообщения: 04.10.2011 14:58

Раньше ею пользовался и никогда траблов с сетью не было. Сносится так-же легко и никакого мусора в реестре не находил. Даже удивила меня шапка темы.
Автор: sergo7667
Дата сообщения: 06.10.2011 22:11
Вышла новая версия проги 5.0
Прочитать и скачать с офф сайта о новой версии можно тут: http://adguard.ru/?c=603071
Автор: AndrewUkraine
Дата сообщения: 14.10.2011 11:59
Добрый день.
Поставил себе недавно и сразу 4-м коллегам Аdguard, чтоб получить ключ, т.к. зае*ался вытравливать баннеры из системы себе и всем вокруге (что-то последнее время активизировались и с*ка антивиры обходят на раз и Avira и Nod и прочие, кстати советую быстрый способ удаления баннеров - скачайте на сайте Каспера образ загрузочного диска Kaspersky WindowsUnlocker, именно его, а не Kaspersky Rescue Disk 10, вот ссылка для ленивых http://support.kaspersky.ru/viruses/solutions?qid=208641245 думаю дальше сами почитаете и разберётесь как и что), работает, блокирует всю задалбывающую рекламу в нете, пока доволен. Наткнулся на этот раздел и решил всё перепроверить на всякий случай, хотя проблем с сетью небыло даже при удалении программы у коллег после получения ключа. Всё перепроверил, ничего из описанного Вами я не увидел, смотрите скрин сами, всё красиво раздвинул чтоб видно было - http://s002.radikal.ru/i199/1110/2e/c98cb7c65608.jpg
Я думаю, что проблемма была актуальна в момент написания Вами (jonvarvar) данного поста и лишь потому, что скорее всего в то время программа только была созданна и просто недоработана, как и все.
P.S. Говорю сразу, чтоб не писали тут попусту, я не имею никакого отношения к данной программе, кроме как пользователь. А вообще колхоз - дело добровольное, верьте во что хотите...
Автор: Masterlink_Rus
Дата сообщения: 07.11.2011 21:10
вот что мне прислали на майл Группа компаний «Смарт-Софт»
"важаемый пользователь решения Traffic Inspector.
C 1 по 30 ноября 2011 года все пользователи программы Traffic Inspector могут бесплатно использовать дополнительный модуль Adguard для Traffic Inspector для шлюзовой фильтрации рекламы, всплывающих окон и социальных виджетов.
Adguard для Traffic Inspector – это первый антирекламный продукт для корпоративных пользователей, позволяет убирать рекламу и всплывающие окна прямо из тела страницы в любом браузере и на любой платформе. "
Вряд ли бы они рекомендовали -супер мего троян.
Автор: jonvarvar
Дата сообщения: 15.12.2011 17:32
Господа, хватит заниматься абсурдом! (типа "В огороде - бузина, а в Киеве - дядька.")
Рекомендую, на будущее, быть повнимательнее, и обращать внимание, если не на время, то хотя б на смысл сообщений, и если не на все, то хотя б на посты "стариков".
- По совету Деда Мазая обсуждение практически сразу было перенесено в соответствующую ветку.
- Помнится, там достаточно подробно "разжевал" все нюансы, вплоть до "что, как, зачем..." и - даже - "кем и по какому адресу". Причём, специально уточнил о существовании на тот момент, как минимум 3-х "разновидностях" продукта и определил, какой именно из них почитаю зв rogueware... Основывался не только на анализе самой программы, но и на смене правообладателей и изменениях, вносимых ими в лицензионное соглашение. Описал "симптоматику" проявления малвари и способ борьбы с последствиями. Вся приведённая там информация проверена лично и на тот момент полностью достоверна, и в дальнейшем подтверждена другими пользователями.
- Ещё раз уточняю - для совсем слепых - речь о 2009 годе! Если, не ошибаюсь, на пороге - 2012... С чем именно вы на сей момент имеете дело - не представляю. (Последнее, что слышал, о неких достаточно кардинальных изменениях продукта где-то в сентябре-октябре 2010 года, связанных с его рекоммерциализацией.) Всё. Информацией о нынешнем состоянии adGuard - не владею. Вновь декапить и анализировать его - не располагаю ни временем, ни желанием... Что либо обсуждать на эту тему, оперируя лишь голословными соображениями считаю для себя бессмысленным.
Топик закрыт, и - аж в 2009 году. Не надо более заниматься некрофилией.

Тема закрыта.
Автор: PavelPols
Дата сообщения: 20.02.2012 20:20
Я тоже поймал Гуарда, теперь нет сети и интернета.У меня W7. Как мне его убить?
Автор: aleksandr26
Дата сообщения: 04.09.2014 14:04
ну что за бред? только что удалил adGuard и все работает!!!! только рекламма стала опять вылетать!!!! так что все это чушь ребят, простите!!!

Страницы: 1

Предыдущая тема: Inno Setup плюс внешние упаковщики


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.