About Teletype
Join
extremegelios
@extremegelios
July 18

ПРОВЕРКА | SUNFIRE RUST

Проверка в RUST

1) В консоли ввести "fov 110", у всех должно быть от 70 до 90.

Если так или число ниже, то всё окей

2) Далее проверяем вкладки NET и INFO. (должно быть как и у вас)

3) Также не забываем про TOOLS. (Если что-то есть, можно банить.)

4) Проверяем отдачу, нажимаем на оружие. (Если равна 0, то бан)

5) Проверка экрана.

• Нажимаем ALT+ENTER и тянем за угол раста вниз.

• Бан в том случае, если экран троится или раст вылетел.

Проверка ПК

1) Включить отображение скрытых файлов => Для этого нужно зайти в проводник, сверху нажать кнопку "Вид", и включить "Скрытые элементы". (Если человек скрыл файлы на рабочем столе, то они появятся.)

2) Проверить историю, загрузки в браузере.

• Пишем следующее: .dll, .rar, .zip, макро, чит, cheat, macro.

3) Проверить загрузки, документы, рабочий стол, корзину.

4) Проверить архивы и текстовые документы через панель быстрого доступа.

5) В сочетании клавиш WIN+R проверяем: /, %temp%, temp, %appdata%, recent, prefetch.

• Если у пользователя недостаточно прав и recent не открывается, то впишите: "shell:recent".

• Если recent пустой, проверить параметры => в поиске recent, далее первый пункт, а потом последняя галочка.

*Если выключено - включить, если включено, то делайте выводы.

6) Проверить потребление интернета приложениями. (наводитесь на названия приложений, увидите путь к ним)

=> Если использование данных не грузится - значит человека можно банить.

• Т.к. такой "баг" можно провернуть удалением из System32 одного файла.

7) Если у человека включен системный антивирусник на Windows-10, то заходим в параметры, и смотрим угрозы которые блокировались антивирусом.

=> Если у типа другой антивирус, то ищем в нём.

• Открываем папку appdata => LocalLow => Facepunch Studios LTD => Rust => Crashes если у человека крашилась игра с софтом, в файле "error" отобразится название .dll которая привела к крашу.

8) Ещё проверка на виртуалку, WIN+R, вводим cmd, а уже там ввести systeminfo.

• Ищите "System Type" или "Тип системы", должно быть +- "based-PC"

Если всё совпадает, то проверяйте дальше.

9) Программы для проверки: ShellBag, LastActivity(или другой аналог), USBDeView, Recuva, ProcessHacker, AnyDesk.

• Архив с программами лежит в дискорд канале «ПРОГРАММЫ».

10) Проверять все .dll файлы, но перед этим перезапустить Rust.

11) Если у игрока карта от Nvidia => то ПКМ по рабочему столу, открыть "панель управления Nvidia", далее => "управление параметрами 3d", далее => "программные настройки" и нажать кнопку "добавить".

(Там отобразятся программы которые запускались, смотреть все подозрительные файлы.)

12) Проверяем историю отправки файлов в дискорде (плюсик) =>

Нажимаем "+" и дальше "отправить файл".
Выбираем All Files (*.*) и далее стрелочку вниз.

Проверка через редактор реестра

В сочетании клавиш WIN+R => вводим regedit, дальше вводим следующее:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU

Поиск в Process Hacker:

Нажимаем 2 раза левой кнопкой мыши по Rust(RustClient).exe
Выбираем memory --> strings --> все галочки и 4

Если вы всё сделали правильно, и в окошке появились адреса, можете смело банить, тип обошёл EAC.

Вводим из списочка:

Aimbot

Поиск через Everything и прочего:

unitycrash | macro | cheat | hydrogenesis | .amc | monolith | Loader.exe | destroyer | exloader | pluspaste | 248.dll | 261.dll | 236.dll | 247.dll | coldrain | asta.cc | clarity | superiority | Tox1dProject | Skyone | Skyline | Sky.one | BestHack | plusminus | TRPFREE | paste236.dll | nonbasy | catcheat | why236 | MyCheats | kitekat | beta1337.dll | Endless.cc | openg132.dll | Extreme_injector_v3 | Discord.exe | RustClient.exe

ПРОГРАММЫ ДЛЯ ПРОВЕРКИ

  • AnyDesk - «скачать» (Удалённый доступ)
  • BrowserDownloadsView - «скачать» (Загрузки из браузера)
  • Everything - «скачать» (Поиск файлов)
  • InjectedDLL - «скачать» (Все заинжекченные DLL)
  • KeyboardStateView - «скачать» (Просмотр активных клавиш)
  • LastActivity - «скачать» (Последние запущенные программы)
  • ProcessHacker - «скачать» (Вмешательство в процессы)
  • ShellBug - «скачать» (Удалённые папки)
  • JumpListsView - «скачать» (Последние папки, архивы, текст.документы)
  • USBDeview - «скачать» (Подключённые устройства через USB)
  • USBDriveLog - «скачать» (Последние подключённые устройства через USB)
  • UserAssistView - «скачать» (Последние запущенные программы)
  • PHRASES.txt (текстовый документ, содержащий текстом для некоторых программ проверки)
  • Folders.cmd (Открытие нужных папок)

Архив с программами лежит в дискорд канале «ПРОГРАММЫ».

INFO & THANKS FOR GUIDE

Гайд от: Havay_Kalashistov, под редакцией: darkkk, yw.

Если есть вопросы, обращайтесь к вышестоящему составу.

extremegelios
July 18, 07:28
1 reaction
0 views