1° Com o Combat arms ABERTO!
- Entre em "Meu Personagem" - Caso o suspeito use algum tipo de chams o personagem que aparece la ficara com cores anormais (estilo Restart);
Exemplo:
Mais Exemplos de Chams no Personagem:
http://i42.tinypic.com/5xo578.jpg
http://i41.tinypic.com/w2izqg.jpg
Continue Lendo >>
- Clique nas seguintes teclas de atalho:
Insert, End, Home, F7 ao F12 e todos os numeros do teclado numérico (o que fica a direita). Caso ele tenha algum tipo de Hacker, uma dessas teclas irá ativá-lo ou aparecerá um menu. Vale lembrar que algumas teclas não surgem efeito através do Team Viewer, recomendo então a ativação do Teclado Virtual do Windows para o uso delas:
2° Usando a função de "Pesquisar"
- Windows XP
1 - Iniciar > Pesquisar > Todos os Arquivos e Pastas > Mais Opções avançadas > Marque as 3 primeiras opções (principalmente a de arquivos ocultos)
2 - Digite as seguintes palavras no campo de pesquisa: Injector, Hack, Webcheats, No Recoil, Rapid Fire, Perx, Aimbot, Gordon.
- Windows Vista/Seven
Bem mais fácil a busca, basta digitar qualquer uma dessas palavras na busca do menu INICIAR.
3 - Programa para Facilitar a Pesquisa:
- Um programa bem conhecido e usado por muita gente, é o Everithing. Ele é fácil de instalar e prático de usar. Basta digitar a palavra no campo de busca na parte superior da tela e aguardar os resultados.
Download aqui
3° Usando o Histórico dos Navegadores
- Caso ele seja um usuário do Mozzila Firefox ou Internet Explorer:
Verifique os favoritos:
Aperte "Ctrl + Shift + H" abrirá o historico de navegação e no canto superior direito abrirá o campo de pesquisa, procure por nomes obvios como
hack, gordon, injector, cheat, aimbot, webcheats etc.
- Caso ele seja um usuário do Google Chrome:
Verifique os favoritos:
Aperte "Ctrl + H" e repita a busca acima.
Obs: Lembrando que nem sempre por acessar páginas de programas ilegais para o jogo, o usuário pode ser tarjado de hacker. O histórico serve para ver se foi feito download dos programas tal como ferramentas para o funcionamento do Hacker.
4° Usando o Editor de Registro (regedit)
- Windows XP: Iniciar > Executar > Digite: regedit
- Windows Vista/Seven: Basta digitar 'regedit' na pesquisa do INICIAR e dar ENTER
Navegue até a chave >> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWhithList
Navegue até a chave >> HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
Verifique os registros desse local, no caso de alguma .dll e .exe com nome diferente, digite no google o nome da mesma e veja o que aparece.
(alguns programas hackers possuem outro nome, não dá para citar todos, a galera anda modificando muito os .exe para burlar o Hack Shield).
Navegue até a chave >> HKEY_CURRENT_USER\Software\WinRAR\ArcHistory
Verifique os registros desse local, no caso de alguma .rar com nome diferente, digite no google o nome da mesma e veja o que aparece.
(alguns programas hackers possuem outro nome, não dá para citar todos, a galera anda modificando muito os .rar para burlar o Hack Shield).
Navegue até a chave >> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU
Ao chegar nessa chave, abra os valores binários (2 cliques nos números ou letras do MENU a direita da tela), verá que são tipo códigos mas o que contém é o nome dos executáveis ultimamente visitados como na imagem abaixo:
- Pasta de arquivos recém executados:
Fora do regedit, navegue até a pasta >> Meu Computador\C:\Windows\Prefetch (aqui ficam os arquivos recém executados no computador).
- Pasta de arquivos recém acessados:
Windows XP: Fora do regedit, INICIAR> Executar> Digite recent
Windows 7: A opção já aparece desativada. Para ativá-la clique com o lado direito do mouse sobre a barra de tarefas e ecolha Propriedades. Na janela que abrir clique em Menu Iniciar > Personalizar > Marque a opção Itens Recentes e clique em OK.
A pasta surgirá no Botão INICIAR.
2 - Use a função LOCALIZAR. (Atalho CTRL+F/F3)
Digite as seguintes palavras na caixa Localizar: Injector, Hack, Webcheats, No Recoil, Rapid Fire, Perx, Aimbot, Gordon, (uma de cada veZ) e espere até que a pesquisa faça a busca dentro do Registro.
Obs.: Ao pesquisar a palavra 'HACK' vão achar uma chave chamada CSTATEHACK (chave do Windows) e na palavra 'INJECTOR' vão achar uma chave chamada GROVE SPACE ARCHIVE INJECTOR (também relacionada ao sistema).
3 - Processos rodando no Windows.
- Windows XP: Iniciar > Executar > Digite: CMD
- Windows Vista/Seven: Basta digitar 'CMD' na pesquisa do INICIAR e dar ENTER.
Ao abrir o Promt de Comando (CMD) digite o simples comando: tasklist.
Aparecerá toda listra de processos executados atualmente no Sistema. Verifique algum processo fora do comum.
5° Verificando o AhnRpt
- Alguns programas ilegais mais aperfeiçoados, estão direcionados para 'ocultar' todos arquivos do mesmo perante as buscas de um usuário no Windows. O AhnLab é uma ferramenta que registra todo o funcionamento do HackShield, consistem em Reportar qualquer arquivo/atitude suspeita dentro do jogo. Alguns desses programas ilegais, falham em ocultar seus arquivos perante o AhnRpt, assim, fazendo com que a nossa verificação nele seja fundamental.
- Acesse C:\Level Up! Games\Combat Arms\HShield e abra o arquivo de ícone azul "AhnRpt"> Abra a chave Registry Information> HKCU> Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers. Verifique qualquer arquivo suspeito na lista a direita.
Obs: A vantagem da verificação pelo AhnRpt é que o registro no mesmo não pode ser modificado/apagado.
- A ausência desses arquivos dentro da pasta Hshield pode sim, ser considerada como feita para o uso de programa ilegal dentro do Combat Arms, vendo que são ferramentas importantíssimas para que o player hacker, seja reportado e posteriormente banido do jogo. Preste bastante atenção nesse detalhe.
6° Verificando alguns detalhes
- Verifique lixeira em busca de hackers deletados ou coisas do tipo;
- Verifique a pasta do Combat Arms em busca de alguma pasta ou programa diferente do comum;
- Verifique se o AntiVírus dele está desativado (a maioria dos AntiVirus detectam os programas hackers como vírus, verifique também os arquivos movidos para a Quarentena)
7º Team Viewer NA HORA!
As vezes estamos em um jogo comum ou CF e ao duvidar do jogador, solicitamos o Team Viewer.
O jogador sai do jogo e depois volta com o ID e SENHA para você acessar o computador dele. ISSO É ERRADO, sabe porque?
O tempo que o jogador leva para sair do jogo, em questão de 1 ou 2 minutos, o programa hacker pode ser facilmente desativado e deletado e o registro limpo em seguida. Ou seja, você não vai ter muitas provras que o canalha estava usando algo ilegal e então você e ele vão sair LOBBY a fora falando da legitividade de algo errado/duvidoso.
8º Verificando a pasta do Combat Arms
Importante também é você verificar a pasta "Game" do CA e notar um pequeno detalhe como o que vou mostrar agora.
Há um Hack Chams que funciona apenas substituindo 5 arquivos na pasta Game do CA
Abaixo a imagem dos arquivos ORIGINAIS do Jogo:
Os arquivos colocados na pasta são maiores que os originais, é so detalhar e olhar o tamanho. Claro que o player pode querer ser mais esperto que você, ele pode ter o backup dos arquivos originais e substituir quando ele quiser.
Administradores de clã, peguem sempre um Player desprevinido, cobre agilidade e prontidão para a Assistência Remota pelo TV do player.
- Entre em "Meu Personagem" - Caso o suspeito use algum tipo de chams o personagem que aparece la ficara com cores anormais (estilo Restart);
Exemplo:
Mais Exemplos de Chams no Personagem:
http://i42.tinypic.com/5xo578.jpg
http://i41.tinypic.com/w2izqg.jpg
Continue Lendo >>
- Clique nas seguintes teclas de atalho:
Insert, End, Home, F7 ao F12 e todos os numeros do teclado numérico (o que fica a direita). Caso ele tenha algum tipo de Hacker, uma dessas teclas irá ativá-lo ou aparecerá um menu. Vale lembrar que algumas teclas não surgem efeito através do Team Viewer, recomendo então a ativação do Teclado Virtual do Windows para o uso delas:
2° Usando a função de "Pesquisar"
- Windows XP
1 - Iniciar > Pesquisar > Todos os Arquivos e Pastas > Mais Opções avançadas > Marque as 3 primeiras opções (principalmente a de arquivos ocultos)
2 - Digite as seguintes palavras no campo de pesquisa: Injector, Hack, Webcheats, No Recoil, Rapid Fire, Perx, Aimbot, Gordon.
- Windows Vista/Seven
Bem mais fácil a busca, basta digitar qualquer uma dessas palavras na busca do menu INICIAR.
3 - Programa para Facilitar a Pesquisa:
- Um programa bem conhecido e usado por muita gente, é o Everithing. Ele é fácil de instalar e prático de usar. Basta digitar a palavra no campo de busca na parte superior da tela e aguardar os resultados.
Download aqui
3° Usando o Histórico dos Navegadores
- Caso ele seja um usuário do Mozzila Firefox ou Internet Explorer:
Verifique os favoritos:
Aperte "Ctrl + Shift + H" abrirá o historico de navegação e no canto superior direito abrirá o campo de pesquisa, procure por nomes obvios como
hack, gordon, injector, cheat, aimbot, webcheats etc.
- Caso ele seja um usuário do Google Chrome:
Verifique os favoritos:
Aperte "Ctrl + H" e repita a busca acima.
Obs: Lembrando que nem sempre por acessar páginas de programas ilegais para o jogo, o usuário pode ser tarjado de hacker. O histórico serve para ver se foi feito download dos programas tal como ferramentas para o funcionamento do Hacker.
4° Usando o Editor de Registro (regedit)
- Windows XP: Iniciar > Executar > Digite: regedit
- Windows Vista/Seven: Basta digitar 'regedit' na pesquisa do INICIAR e dar ENTER
Navegue até a chave >> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dll\OpenWhithList
Navegue até a chave >> HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
Verifique os registros desse local, no caso de alguma .dll e .exe com nome diferente, digite no google o nome da mesma e veja o que aparece.
(alguns programas hackers possuem outro nome, não dá para citar todos, a galera anda modificando muito os .exe para burlar o Hack Shield).
Navegue até a chave >> HKEY_CURRENT_USER\Software\WinRAR\ArcHistory
Verifique os registros desse local, no caso de alguma .rar com nome diferente, digite no google o nome da mesma e veja o que aparece.
(alguns programas hackers possuem outro nome, não dá para citar todos, a galera anda modificando muito os .rar para burlar o Hack Shield).
Navegue até a chave >> HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU
Ao chegar nessa chave, abra os valores binários (2 cliques nos números ou letras do MENU a direita da tela), verá que são tipo códigos mas o que contém é o nome dos executáveis ultimamente visitados como na imagem abaixo:
- Pasta de arquivos recém executados:
Fora do regedit, navegue até a pasta >> Meu Computador\C:\Windows\Prefetch (aqui ficam os arquivos recém executados no computador).
- Pasta de arquivos recém acessados:
Windows XP: Fora do regedit, INICIAR> Executar> Digite recent
Windows 7: A opção já aparece desativada. Para ativá-la clique com o lado direito do mouse sobre a barra de tarefas e ecolha Propriedades. Na janela que abrir clique em Menu Iniciar > Personalizar > Marque a opção Itens Recentes e clique em OK.
A pasta surgirá no Botão INICIAR.
2 - Use a função LOCALIZAR. (Atalho CTRL+F/F3)
Digite as seguintes palavras na caixa Localizar: Injector, Hack, Webcheats, No Recoil, Rapid Fire, Perx, Aimbot, Gordon, (uma de cada veZ) e espere até que a pesquisa faça a busca dentro do Registro.
Obs.: Ao pesquisar a palavra 'HACK' vão achar uma chave chamada CSTATEHACK (chave do Windows) e na palavra 'INJECTOR' vão achar uma chave chamada GROVE SPACE ARCHIVE INJECTOR (também relacionada ao sistema).
3 - Processos rodando no Windows.
- Windows XP: Iniciar > Executar > Digite: CMD
- Windows Vista/Seven: Basta digitar 'CMD' na pesquisa do INICIAR e dar ENTER.
Ao abrir o Promt de Comando (CMD) digite o simples comando: tasklist.
Aparecerá toda listra de processos executados atualmente no Sistema. Verifique algum processo fora do comum.
5° Verificando o AhnRpt
- Alguns programas ilegais mais aperfeiçoados, estão direcionados para 'ocultar' todos arquivos do mesmo perante as buscas de um usuário no Windows. O AhnLab é uma ferramenta que registra todo o funcionamento do HackShield, consistem em Reportar qualquer arquivo/atitude suspeita dentro do jogo. Alguns desses programas ilegais, falham em ocultar seus arquivos perante o AhnRpt, assim, fazendo com que a nossa verificação nele seja fundamental.
- Acesse C:\Level Up! Games\Combat Arms\HShield e abra o arquivo de ícone azul "AhnRpt"> Abra a chave Registry Information> HKCU> Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers. Verifique qualquer arquivo suspeito na lista a direita.
Obs: A vantagem da verificação pelo AhnRpt é que o registro no mesmo não pode ser modificado/apagado.
- A ausência desses arquivos dentro da pasta Hshield pode sim, ser considerada como feita para o uso de programa ilegal dentro do Combat Arms, vendo que são ferramentas importantíssimas para que o player hacker, seja reportado e posteriormente banido do jogo. Preste bastante atenção nesse detalhe.
6° Verificando alguns detalhes
- Verifique lixeira em busca de hackers deletados ou coisas do tipo;
- Verifique a pasta do Combat Arms em busca de alguma pasta ou programa diferente do comum;
- Verifique se o AntiVírus dele está desativado (a maioria dos AntiVirus detectam os programas hackers como vírus, verifique também os arquivos movidos para a Quarentena)
7º Team Viewer NA HORA!
As vezes estamos em um jogo comum ou CF e ao duvidar do jogador, solicitamos o Team Viewer.
O jogador sai do jogo e depois volta com o ID e SENHA para você acessar o computador dele. ISSO É ERRADO, sabe porque?
O tempo que o jogador leva para sair do jogo, em questão de 1 ou 2 minutos, o programa hacker pode ser facilmente desativado e deletado e o registro limpo em seguida. Ou seja, você não vai ter muitas provras que o canalha estava usando algo ilegal e então você e ele vão sair LOBBY a fora falando da legitividade de algo errado/duvidoso.
8º Verificando a pasta do Combat Arms
Importante também é você verificar a pasta "Game" do CA e notar um pequeno detalhe como o que vou mostrar agora.
Há um Hack Chams que funciona apenas substituindo 5 arquivos na pasta Game do CA
Abaixo a imagem dos arquivos ORIGINAIS do Jogo:
Os arquivos colocados na pasta são maiores que os originais, é so detalhar e olhar o tamanho. Claro que o player pode querer ser mais esperto que você, ele pode ter o backup dos arquivos originais e substituir quando ele quiser.
Administradores de clã, peguem sempre um Player desprevinido, cobre agilidade e prontidão para a Assistência Remota pelo TV do player.
0 comentários:
Postar um comentário