Etzer
Новичок
Начну со своей мотивации создавать данный topic.
Мой знакомый, которого проверяли, полностью записал проверку и отправил мне. Хотелось что-то дополнить.
Вот вам план проверки, который я составил:
Папка ".minecraft".
Перейдите в его папку ".minecraft" и откройте папку его модов (только если игрок находится в Forge / Fabric).
Проверьте файлы, находящиеся в папке, и убедитесь, что они честные.
После проверки папки модов вернитесь в папку .minecraft.
Также можно посмотреть папки "logs" ("latest") и "libraries" ("cabaletta").
Диспетчер задач.
Когда вы откроете его диспетчер задач, проверьте, нет ли чего подозрительного.
Ищите также "ClickyGone", "WinHide", "Hocus Pocus" и подобные программы для скрытия окон.
Если вы найдете что-то подозрительное, свяжитесь со мной, если вам интересно, что это такое.
Недавние документы.
Нажмите сочетание клавиш "Windows + R", введите "%appdata%" и нажмите клавишу "Enter".
Найдите и нажмите "Microsoft", затем нажмите "Windows", а затем нажмите "Недавние документы".
Просматривайте его недавно открытые файлы и ищите что-нибудь подозрительное.
Если вы обнаружите, что какая-то подозрительная программа/файл использовалось недавно, можете забанить его.
"Razer Synapse". (рассматриваю свой софт для мыши)
Нажмите сочетание клавиш "Windows + R", введите "C:\ProgramData" и нажмите "Enter".
Перейдите в раздел "Razer", затем в раздел "Synapse", затем в раздел "Accounts".
Оказавшись в папке "Accounts", проверьте дату изменения в папке "Macros".
Если он был изменён недавно, ближе к проверке, вы можете забанить его.
"LastActivityView".
Загрузите "LastActivityView" на его компьютер.
Откройте программу и просмотрите недавно открытые файлы; баньте за всё подозрительное, что обнаружили.
Последние файлы "WinRAR".
Перейдите на его рабочий стол, щелкните правой кнопкой мыши и нажмите "Создать", нажмите на "Архив WinRAR".
Переместите файл "WinRAR" на панель задач. Щелкните по нему правой кнопкой мыши.
Если он открыл что-то подозрительное в этом списке, вы можете его забанить.
Загрузки и рабочий стол.
Сначала перейдите в папку его загрузок, прокрутите все его загрузки и найдите любые подозрительные программы ("hG402.exe" и т.д.).
Проверьте дату изменения, если она была недавней, вы можете забанить его.
Зайдите на его рабочий стол, посмотрите на файлы на нем и найдите любые подозрительные программы или элементы на его рабочем столе.
Поиск через "Everything".
Скачать "Everything" на его компьютере.
Пусть все загрузится, а затем ищите файлы по предложенному списку.
Что-то появилось? - Проверьте дату изменения, если это было недавно, вы можете забанить его.
Найдите следующее: Clicker, AutoClicker, Sigma, Vape, WWE, Cheat, Impact, Aristois, SkillClient, Xray, Inertia, Eazy. (данный список может пополняться)
Если что-то найдено и использовано в последнее время, можете забанить его.
"Process Hacker 2".
Скачайте "Process Hacker 2" на его компьютер.
1. Javaw.exe
Введите "Javaw.exe", дважды щелкните по нему и выберите пункт "Memory".
Снимите галочку с "Hide free regions" и нажмите кнопку "Strings".
В поле "Minimum Length" введите 4. Убедитесь, что "Image" и "Mapped" отмечены галочкой, а затем нажмите кнопку "ОК".
Нажмите кнопку фильтр в левом нижнем углу появившегося окна, затем нажмите кнопку "Contains (case-insensitive)".
Вводите любые строки, которые могли бы быть у вас. Я не собираюсь их вам давать. Если вы в них так сильно нуждаетесь, спуститесь в комментарии и дайте мне знать об этом.
Вернитесь в "Procces Hacker 2", введите "javaw.exe" снова, нажмите кнопку "Find Handles or DLLs", скопируйте и вставьте следующее: "reflective_dll.x64.dll".
2. сhrome.exe
Введите "chrome.exe", дважды щелкните по нему и выберите пункт "Memory".
Снимите галочку с "Hide free regions" и нажмите кнопку "Strings".
В поле "Minimum Length" введите 4. Убедитесь, что "Image" и "Mapped" отмечены галочкой, а затем нажмите кнопку "ОК".
Нажмите кнопку фильтр в левом нижнем углу появившегося окна, затем нажмите кнопку "Contains (case-insensitive)".
Введите следующее: vape.gg, sigmaclient.info, impactclient.net, aristois.net, inertiaclient.com, cheatengine.org. (данный список может пополняться)
ВАЖНО: Когда вы закончите последний шаг с "Process Hacker 2", обязательно очистите свои строки!
- На верхней панели нажмите кнопку "Options", а затем нажмите кнопку "Reset".
"Строки" = "Strings".
Regedit.exe
Нажмите сочетание клавиш "Windows + R", введите "regedit" и нажмите "Enter".
Когда открывается "regedit", в верхней панели навигации скопируйте и вставьте это: "Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility\Store".
Когда он закончит открытие директории, вам будет предоставлен список программ.
Просмотрите все программы и убедитесь, что нет ничего подозрительного. Пример: "C:\Users\defcon10\Downloads\RJVjMswM.exe".
Это был способы без использования так называемых "SS Tool'ов". Если вы хотите, чтобы я рассмотрел и этот случай, давайте наберём 5 классов.
Спасибо за прочтение, удачи!
P.S. Я расписал далеко не всё, что знаю.
На создание этой темы мне потребовалось: 2 часа, 15 минут, 23 секунды.
Лично мне это доставило удовольствие.
Мой знакомый, которого проверяли, полностью записал проверку и отправил мне. Хотелось что-то дополнить.
Вот вам план проверки, который я составил:
Папка ".minecraft".
Перейдите в его папку ".minecraft" и откройте папку его модов (только если игрок находится в Forge / Fabric).
Проверьте файлы, находящиеся в папке, и убедитесь, что они честные.
После проверки папки модов вернитесь в папку .minecraft.
Также можно посмотреть папки "logs" ("latest") и "libraries" ("cabaletta").
Диспетчер задач.
Когда вы откроете его диспетчер задач, проверьте, нет ли чего подозрительного.
Ищите также "ClickyGone", "WinHide", "Hocus Pocus" и подобные программы для скрытия окон.
Если вы найдете что-то подозрительное, свяжитесь со мной, если вам интересно, что это такое.
Недавние документы.
Нажмите сочетание клавиш "Windows + R", введите "%appdata%" и нажмите клавишу "Enter".
Найдите и нажмите "Microsoft", затем нажмите "Windows", а затем нажмите "Недавние документы".
Просматривайте его недавно открытые файлы и ищите что-нибудь подозрительное.
Если вы обнаружите, что какая-то подозрительная программа/файл использовалось недавно, можете забанить его.
"Razer Synapse". (рассматриваю свой софт для мыши)
Нажмите сочетание клавиш "Windows + R", введите "C:\ProgramData" и нажмите "Enter".
Перейдите в раздел "Razer", затем в раздел "Synapse", затем в раздел "Accounts".
Оказавшись в папке "Accounts", проверьте дату изменения в папке "Macros".
Если он был изменён недавно, ближе к проверке, вы можете забанить его.
"LastActivityView".
Загрузите "LastActivityView" на его компьютер.
Откройте программу и просмотрите недавно открытые файлы; баньте за всё подозрительное, что обнаружили.
Последние файлы "WinRAR".
Перейдите на его рабочий стол, щелкните правой кнопкой мыши и нажмите "Создать", нажмите на "Архив WinRAR".
Переместите файл "WinRAR" на панель задач. Щелкните по нему правой кнопкой мыши.
Если он открыл что-то подозрительное в этом списке, вы можете его забанить.
Загрузки и рабочий стол.
Сначала перейдите в папку его загрузок, прокрутите все его загрузки и найдите любые подозрительные программы ("hG402.exe" и т.д.).
Проверьте дату изменения, если она была недавней, вы можете забанить его.
Зайдите на его рабочий стол, посмотрите на файлы на нем и найдите любые подозрительные программы или элементы на его рабочем столе.
Поиск через "Everything".
Скачать "Everything" на его компьютере.
Пусть все загрузится, а затем ищите файлы по предложенному списку.
Что-то появилось? - Проверьте дату изменения, если это было недавно, вы можете забанить его.
Найдите следующее: Clicker, AutoClicker, Sigma, Vape, WWE, Cheat, Impact, Aristois, SkillClient, Xray, Inertia, Eazy. (данный список может пополняться)
Если что-то найдено и использовано в последнее время, можете забанить его.
"Process Hacker 2".
Скачайте "Process Hacker 2" на его компьютер.
1. Javaw.exe
Введите "Javaw.exe", дважды щелкните по нему и выберите пункт "Memory".
Снимите галочку с "Hide free regions" и нажмите кнопку "Strings".
В поле "Minimum Length" введите 4. Убедитесь, что "Image" и "Mapped" отмечены галочкой, а затем нажмите кнопку "ОК".
Нажмите кнопку фильтр в левом нижнем углу появившегося окна, затем нажмите кнопку "Contains (case-insensitive)".
Вводите любые строки, которые могли бы быть у вас. Я не собираюсь их вам давать. Если вы в них так сильно нуждаетесь, спуститесь в комментарии и дайте мне знать об этом.
Вернитесь в "Procces Hacker 2", введите "javaw.exe" снова, нажмите кнопку "Find Handles or DLLs", скопируйте и вставьте следующее: "reflective_dll.x64.dll".
2. сhrome.exe
Введите "chrome.exe", дважды щелкните по нему и выберите пункт "Memory".
Снимите галочку с "Hide free regions" и нажмите кнопку "Strings".
В поле "Minimum Length" введите 4. Убедитесь, что "Image" и "Mapped" отмечены галочкой, а затем нажмите кнопку "ОК".
Нажмите кнопку фильтр в левом нижнем углу появившегося окна, затем нажмите кнопку "Contains (case-insensitive)".
Введите следующее: vape.gg, sigmaclient.info, impactclient.net, aristois.net, inertiaclient.com, cheatengine.org. (данный список может пополняться)
ВАЖНО: Когда вы закончите последний шаг с "Process Hacker 2", обязательно очистите свои строки!
- На верхней панели нажмите кнопку "Options", а затем нажмите кнопку "Reset".
"Строки" = "Strings".
Regedit.exe
Нажмите сочетание клавиш "Windows + R", введите "regedit" и нажмите "Enter".
Когда открывается "regedit", в верхней панели навигации скопируйте и вставьте это: "Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility\Store".
Когда он закончит открытие директории, вам будет предоставлен список программ.
Просмотрите все программы и убедитесь, что нет ничего подозрительного. Пример: "C:\Users\defcon10\Downloads\RJVjMswM.exe".
Это был способы без использования так называемых "SS Tool'ов". Если вы хотите, чтобы я рассмотрел и этот случай, давайте наберём 5 классов.
Спасибо за прочтение, удачи!
P.S. Я расписал далеко не всё, что знаю.
На создание этой темы мне потребовалось: 2 часа, 15 минут, 23 секунды.
Лично мне это доставило удовольствие.
