Что из себя представляет Adguard?

Очень надеюсь, что читаете Вы этот файл не из-за проблем, а так - "из любопытства"

Моя история попадалова с Adguard-ом
Или как я повёлся на посулы вирусяры...
История сия плачевная давно сталась, события повлекшие помойку неприятных ощущений постепенно уходят в небытие и забываются...
Именно поэтому я и решил изложить всё на сайте, дабы и с целью, как было молвлено: "Ни кто не забыт..."
Если не записать всё теперь, то через многие лета потомкам доне´сти это уже будет некому, а злобные силы утверждать станут что сие вымысел и пропаганда конкурентов против сабжа...

Началось всё с блаженного желания перестать лицезреть рекламу неприглядную, при вояжах по просторам чудной паутины, именуемой Интернетом. К тому времени зрел я годами был достаточно, опыт имел пользования иными сабжами, успешно блокирующими ненавистную рекламу, но не устоял, поддался уговорам мужей учёных предлагавших испробовать их продукт именуемый словом новым "Adguard-ом".
Установив продукт оный стал зреть за работою его и порадовался, ибо действенно иноде рубил сабж рекламу аки богатырь русский бусурман грязных. Помимо того сабж статистику вёл неукоснительно, статистика та не давала усомниться, а давала понять отроку что не зря он подался посулам и дабы только радовался отрок восхваляя продукт навязанный.
Не ведал я тогда о методах ворожьих и о том как статистика сия ведётся. Долго-ли коротко длилось так и дале, но заметил я событие малопонятное - в момент бездействия моего сабж активность проявляет, и показывает успешность работы своей и даже когда браузер не расчехлён!
В иное время NetMeter фиксировать стал исходящий траффик бесконтрольный и вопросил я тогда у Стены Огненной: "Яви мне данные - кто и почему без ведома моего исходящий траффик испускает?" И ответила Стена Огненная, что активность сия от сабжа нового.
Возгневался я и велел закрыть Adguard-у врата на выход, но на вход открытыми оставил, ибо искренне верил что сабж обновления получать должен! Сей-же час стена сообщать стала, что терпит она от Adguard-а напор бешеный от попыток многократных только-лишь отправить, выйти, но ни как не получить обновления для лучшей работы своей.
Воззрел я на происходящее и тогда решил убрать чудо рекомендованое и навязаное. Снести сабж воззвал я Total Uninstall. И свершилось нечто, после того как удалено всё было - исчезло подключение к паутине всемирной! Все записи многочисленные в свойствах подключения исследовал, порты и цыфири сличал многократно, но не видно было причины исчезновения сети. Подсказал мне тогда глас внутренний чтобы вернул я сабж хвалёный малоизученный. И сделал я так и удивился, ибо сеть восстановилась, а при удалении сабжа сеть исчезала аки трава сухая в полыме.

Не на шутку пришлось задуматься о том как избавиться от недуга ворогом принесеным! Воздел я персты свои к... клавиатуре, пошёл по форумам различным вопрошая об одном лишь - кто и как помочь мне может? И гуру мудрые сказали - иди на форум сабжа болезнь принесшего, стой там ибо много таких терпящих горе.
Есть решение у творителей Adguard создавших, но не всем говорят они, ибо каждый тогда ПРАВДУ узнает!
Мне на вопрос мой: "Зачем зло такое творите?" ответили творители: "Веровать нужно было слепо, продолжать сабжем пользоваться, а не вопрошать зачем и почему! Те кто верует и пользуется, те проблемы оной не видят. А коли удалить сабж хотят, то строго писанию следуют, не чинят самоволия, удаляют сабж только не вникая и не чиня препятствий используя иные средства удаления. Ибо сабж "глубоко внедряется" дабы лучше действовать.
Вопросил я у творителей:
- Вижу я как сабж в систему внедряется, ака опухоль! На что творители ответ дали - не ваше дело, ибо чем глубже "внедрёж", тем эффект блокировки "виднее".
- А по что она куда-то что-то сливает постоянно? - А зреть нужно было в писание при установке, где п.3.3 гласит - сабж предоставлен за цену столь малую, чтобы всему человечеству добро несть и сообщать где отроки время в сети проводят и чем интересуются...

Три дня и три ночи не ел, не спал, искал пути исцеления... Много словесей нашёл в адрес творителей чуда сего, а исцеление не приходило...
На чудодейственном форуме Ru-Board ответ нашёлся, ещё три дня и три ночи не ел, не спал и исцеление наступило!

Прочтите внимая важность сути, запомните и не поддавайтесь посулам силы тёмной, дабы не тратить нервы свои и ближних своих, ако я потратил!

Внимание! Adguard - ЗЛОБНЫЙ ЗВЕРЬ!!!
Посмотрите видеоролик, на котором "ОНО блокирует" и ведёт статистику о проделанной тяжкой работе!

Страница с роликом на ЮТУБ-е -|- Скачать ролик на память 12 Мб

Столь интенсивная работа ведётся... при отключенной сети и закрытом браузере!!!
О профанации сообщается в окне статистики самой программы - обратите внимание что на протяжении 7-ми минут количество заблокированого неукоснительно растёт, а количество просмотренных страниц 21 682 остаётся прежним. Потом за минуту кол-во страниц незначительно увеличивается, а количество заблокированого просто зашкаливает!

Рано или поздно "творители" увидят свой прокол и исправят его, или... придумают ему какое-нибудь заумное объяснение.
Я уже готов подкинуть им пару-тройку ахиней:
1) она "проверяет и пересчитывает", то что не успела зафиксировать с прошлого сеанса; 2) она пересчитывает всё в бирманатах; 3) она собирает статистику всех пользователей за истекший период; 4) она показывает прогноз на ближайшие полгода ;-)

Внимание! Adguard - ЗЛОБНЫЙ ЗВЕРЬ!!!

adGuard - фриварная баннерорезка , активно рекламируемая в Сети.
Даже НЕ ПРОБУЙТЕ ! Это натуральный троян , причём , маскирующийся не хуже самых маститых рукитов. Большинством антивирей не определяется (за редким исключением , вроде COMODO, с его параноидальной эвристикой). Прекрасно "договаривается" с самыми маститыми файерами , не говоря уж о виндовском бранде.
Что творит adGuard: Изначально, в 10-15 протоколах TCP/IP подменяет штатную библиотеку mswsock.dll на собственную adguarg.dll, начиная фактически провайдерствовать в Системе параллельно "мелкомягким". Внешне это малозаметно : может немного подрастает исходящий сетевой траф., чуток подтормаживает Инет, но выглядит всё благопристойно. Самое интересное начинается при попытке деинсталяции : она совершает последний массированный скачок в Сеть, сливая хозяевам последнее недослитое (мой Outpost от подобной наглости аж зашёлся), и благополучно (для себя) покидает комп, оставляя испорченные протоколы TCP/IP и своего уже призрачного резидента в автозагрузе.
В итоге - полностью клинит Сеть и блокируется выход в Инет.
Как восстановить сеть после Adguard, без переустановки ОС

Рекомендую ещё ДО ДЕИНСТАЛЯЦИИ adGuard скачать программульку winsockxpfix.exe - способную восстановить сетевые протоколы (они входят в ядро ОС-и и без сноса Системы поправить их можно , но непросто ). Я обошёлся без неё (неохота было вновь колдовать с настройками), но на всяк случай иметь полезно .В 9 из 10 случаев способна реанимировать Сеть. Можно сбросить настройки TCP/IP вручную через NetShell (через командную строку "netsh int ip reset resetlog.txt").Всё это может сработать , но без гарантий... Я пошёл другим путём , в общем стандартным для борьбы с последствиями от подобных вирусов:
1. Лезем в реестр, находим 3 ветки :
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_catalog9/Catalog_entries
Здесь мы увидим множество разделов с именами 0000000000001 000000000002 и т.д. до 000...25.
В каждом из этих разделов есть параметр PackedCatalogItem Вот он то нас и интересует. Открываем. Появляется окно "Редактирования двоичного параметра". В самом начале содержимого должна быть примерно такая строка %SystemRoot%\system32\mswsock.dll (это путь к необходимой для данного поставщика услуг библиотеке). Поскольку здесь поработал вирус, он заменил кое что, и мы видим вместо mswsock.dll - adguard.dll. Но троян попортил не все разделы. Копируем содержимое уцелевшего раздела в испорченный (в каждый испорченный, в каждой из трёх веток).Удобно пользовать что-то вроде Registrar, но вполне можно обойтись и штатным редактором реестра. Посчитайте сколько порченых разделов поправили - потом пригодится.
2. Лезем в автозагруз (удобно через Autorans - но кому как) и прибиваем "привидение" adguard. Перезагруз.
Всё - Сеть худо-бедно восстановлена ! Определяемся - насколько "худо".
3. (Полезно - но необязательно) Запускаем AVZ (антивирь Зайцева). Сканировать всю систему не надо! Лезем в "Сервис - Менеджер Winsock - Поиск ошибок". Получаем, что из 25 протоколов неработоспособно 10-15.Сравниваем с количеством "исправленных" нами в реестре - число должно совпасть, иначе возвращаемся к п.1 и перепроверяем ещё раз. По сути мы не исправили "вирусопопорченные" протоколы , а лишь заблокировали их, чтоб только загрузить Инет. Сеть реанимирована, но она "хромая". Поэтому идём далее.
4. Отрубаем себе сеть ! (Выключаем модем). Запускаем "Ишака" - лучше последнего - IE8 и тупо ломимся на любой сайт, на тот же "Гугл". Соединения естественно, не происходит, жмём на "Диагностику" сетевого соединения. Винда немного попинговав выдаёт инфу об ошибках в Протоколах, предлагая всё исправить, сбросом в Default. Соглашаемся. Затем соглашаемся на перезагруз. Вуаля - Сеть полноценно реанимирована, НАСТРОЙКИ СОХРАНЕНЫ. Последнее важно для сидящих на безлимитке ADSL в "бридже" - иначе им пришлось бы самостоятельно настраивать модем (а не только "Сетевое подключение") - а такое не всем под силу. И ещё. Манипуляции через "Свойства сетевого соединения - Исправить", а не через браузер неэффективны. Проверено. Так что п.4 - это отнюдь не через "}{опу". И уж если пп.1-4 не помогут (маловероятно , но - вдруг), тогда пользуйте проги, упомянутые в самом начале. Но вероятна потеря настроек. Кому последнее не важно, тому лучше сразу начать с них.
В конце можно опять запустить AVZ и убедиться : "Настройки LSP проверены. Ошибок не обнаружено"
Если у тебя есть своё мнение - пиши мне и с ним смогут ознакомиться другие посетители. Copyright Vladislav-e © 2003 - 2012

по-русски это звучит так: