Руководство по проверке

1. Перейдите на страницу "Программы" 2. Скачайте необходимые утилиты для проверки 3. Распакуйте архивы в отдельную папку 4. Запустите программы от имени администратора Рекомендуемые программы для базовой проверки: • Everything - для поиска файлов • System Informer - для проверки процессов • LastActivityView - для анализа активности

1. Откройте вкладку "Сигнатуры" на странице программ 2. Скопируйте нужную сигнатуру 3. Вставьте её в соответствующую программу: • Для Everything: вставьте в строку поиска • Для System Informer: используйте в фильтрах 4. Проанализируйте результаты поиска

Используйте Everything для поиска: • Подозрительных файлов по размеру • Известных названий читов • Остаточных файлов после удаления Обратите внимание на: • Скрытые папки и файлы • Недавно измененные файлы • Файлы в системных директориях

System Informer позволяет: • Просматривать все запущенные процессы • Анализировать использование памяти • Находить скрытые процессы • Проверять цифровые подписи Что искать: • Процессы без описания или издателя • Подозрительное использование памяти • Процессы, маскирующиеся под системные

LastActivityView показывает: • Недавно запущенные программы • Открытые файлы и документы • Подключения к сети • Изменения в системе BrowsingHistoryView помогает найти: • Посещения сайтов с читами • Загрузки подозрительных файлов • Историю поиска читов

RegScanner и RegistryExplorer для: • Поиска записей о читах • Анализа автозагрузки • Проверки ShellBag записей • Поиска следов удаленных программ Ключевые области реестра: • HKEY_CURRENT_USER\Software • HKEY_LOCAL_MACHINE\Software • Run и RunOnce ключи

USBDriveLog показывает: • Все подключенные USB-устройства • Время подключения и отключения • Серийные номера устройств • Названия и производителей Это помогает обнаружить: • Использование USB для переноса читов • Попытки скрыть следы • Подключение подозрительных устройств

WinPrefetchView и BAMParser для: • Просмотра истории запуска программ • Определения времени последнего запуска • Подсчета количества запусков • Анализа удаленных программ Background Activity Moderator (BAM): • Хранит информацию о всех запущенных программах • Сохраняется даже после удаления программы • Показывает точное время активности

Recuva помогает найти: • Недавно удаленные файлы • Следы читов после очистки • Скрытые данные Рекомендации: • Сканируйте системный диск • Обращайте внимание на .dll, .exe, .cfg файлы • Проверяйте временные папки

BrowserDownloadsView и BrowsingHistoryView: • Показывают все загрузки из браузеров • Отображают посещенные сайты • Сохраняют даже удаленную историю Что проверять: • Сайты с читами и макросами • Загрузки .exe, .dll, .zip файлов • Форумы и Discord серверы о читах

JumpListExplorer показывает: • Недавно открытые файлы в программах • Часто используемые документы • Пути к файлам, даже если они удалены Полезно для: • Обнаружения работы с конфигами читов • Поиска скрытых папок • Восстановления путей к удаленным файлам

ВАЖНО: • Никогда не давайте полный доступ к удаленному управлению • Контролируйте все действия проверяющего • Не разрешайте скачивать неизвестные файлы • Не выполняйте команды, которые не понимаете • Делайте резервные копии важных данных Запрещено: • Копирование файлов проверяющим • Выполнение скриптов без вашего ведома • Изменение системных настроек • Удаление файлов без подтверждения

После завершения проверки: • Удалите все скачанные утилиты (если не нужны) • Включите антивирус обратно • Проверьте систему на вирусы