ИНСТРУКЦИЯ ДЛЯ АДМИНИСТРАТОРОВ, ЧТОБЫ ПРОВЕРИТЬ ИГРОКА.
Базовая проверка без доп. программ.
И так, как проверять.
Проверять можно разными способами, например с помощью TeamViewer, либо же самому говорить подозреваемому, что и куда нажимать. Лично я ориентируюсь по самому человеку которого проверяю, если это ребёнок или человек который не имеет сильного представления в использовании компьютером, говорю ему качать TeamViewer и проверяю через него. Если подозреваемый адекватный и готов сотрудничать, проверяю просто говоря что делать. Так же желательно чтобы игрок не выходил из игры от момента приглашения на проверку.
Перед проверкой важно включить просмотр скрытых файлов на компьютере подозреваемого.
1. Заходим в Панель управления, выбираем категорию "мелкие значки"
2. После чего переходим в "Параметры проводника"
3. Далее переходим в "Вид"
4. И в конце листаем в самый низ и в пункте "Скрытые файлы и папки" выбираем "Показывать скрытые файлы"
Первый этап проверки
Этот этап будет заключаться в проверке самыми простыми и банальными способами, без доп. программ.
- Просмотр запущенных процессов через диспетчер задач.
- Проверка через экранную клавиатуру.
Подозреваемый должен сделать оконный режим игры, включить экранную клавиатуру. Далее просим его поочерёдно нажимать "служебные" кнопки: ins, num, home, del, F1-F12 и тому подобное.
- Просмотр истории браузеров, проверка корзины и последних скачанных файлов. Проверяем историю поиска и скачанных файлов на всех браузерах, которые установленные на компьютере. Так же проверяем корзину.
- Смотрим последние запущенные архивы, папки, текстовые документы.
1. Создаём новый архив/папку/текстовый документ на рабочий стол.
2. Переносим созданный файл на панель задач.
3. Нажимаем правой кнопкой мыши по созданному файлу, и можем увидеть последний запущенный файл данного типа.
- Смотрим все последние файлы запущенные на компьютере.
Заходим в проводник, далее переходим в "Быстрый доступ"
Тут мы можем увидеть список последних файлов.
- Проверяем корневую папку CS:GO на наличие "нежелательного" контента.
После использования некоторых видов читов (напр. Onetap Crack V3) в корневой папке игры может создаваться папка с cfg и скриптами читов (грубо говоря с его настройками), к примеру вот как это выглядит у вышеуказанного чита:
И сам cfg и скрипт:
cfg чита имеет специфическую структуру, благодаря которой можно его выявить.
- Так же смотрим последние запущенные программы в Prefetch. Находится по пути:
Не забываем проверять данные папки:
C:\Windows\Prefetch
Некоторые читы могут хранится в документах, поэтому так же не забываем их проверить.C:\Users\(Имя ПК)\AppData\Local C:\Users\(Имя ПК)\AppData\Roaming недавно запущенные файлы - C:\Users\(Имя ПК)\AppData\Roaming\Microsoft\Windows\Recent
- Смотрим были ли совершенны какие либо покупки в последнее время, используя эл. почту
Пример одного из сайтов это oplata.info (увы, стим ссылку удаляет)
Проверка компьютера с помощью дополнительных программ.
(ССЫЛКА НА АРХИВ СО ВСЕМИ ПРОГРАММАМИ В САМОМ НИЗУ СТРАНИЦЫ)
Самый важный и эффективный этап нашей проверки.
- Первая программа это "LastActivityView".
Она позволяет смотреть последние запущенные исполнительные файлы и время их запуска.
Скачиваем архив, распаковываем и запускаем. Далее всё предельно ясно, смотрим файлы и ищем что-то подозрительное.
- Вторая программа это "Everything".
Она позволяет быстро искать файлы и папки по их имени.]
При установке все конфигурации программы оставляем по умолчанию.
В самой программе, в пустое место вставляем текст ниже:
Xone | D3m | ExtrimHack | EZfrags | Shark | Midnight | RHcheats | FREEQN | Aqua | Boomwtf | Pphud | Yeahnot | INDIGO | FRUX0 | REKTWARE | MUTINY | hack | cheat | Yeahnot | чит | loader | Eternity.cc | KlarWare | bhop | esp | otc | gamesense | memesense | aimware | legendware | crack | onetap | avira | boberhook | pphud | nemesis | nixware | exloader | neverlose | skeet | onetap | midnight | freeqn | spirthack | platinum-cheat | avira | legendware | aimware | xone | interium | cheat | aurora | hugerain | hack | haunted | pphud | r8 | nixware | flexhack | chlenix | ezfragz | extreme | aimfall | extrimhack | osiris
После чего видим все файлы и папки которые имеют что либо из этого списка в названии.
- Третья программа это "Shellbag Analyzer & Cleaner".
Она позволяет видеть удалённые папки на компьютере.
Скачиваем, после чего нажимаем "Анализ" и ждём, поиск может идти около 5-10 минут, в зависимости от ПК и кол-ва папок.
После ПОЛНОЙ проверки, нажимаем на "Посещенные", чтобы отобразить последние запущенные папки.
Далее проверяем все найденные папки.
- Четвёртая программа это "USBDeview".
В особых случаях читы могут храниться например на флешке. Данная программа позволит посмотреть список всех USB устройств которые были подключены к ПК.
Так же не забываем отображать по дате последнего переподключения:
Registry Time 1 - обновляется когда переподключаешь USB устройство.
Registry Time 2 - когда в первый раз была активирована.
Доп. программы:
- JumpListsView
Так же позволяет смотреть какие папки или файлы открывались, дату и время их создания, расположение на диске, атрибуты файла, размер и прочее.
Не забываем включать дату последних запусков.
Record time - дата/время запуска;
Created time - дата/время создания;
Modified time - дата/время изменения.
Ссылка на скачивание программ: https://cloud.magnimum.ru/check-cheats.zip
За отказ от проверки (не скачивая программу, не включение трансляции экрана, не выполнения действий заданными администратором / модератором) блокировка на 7 дней. Без шанса на обжалования данной блокировки или повторной проверки!
