Эксклюзив Неактуально Избранное ASI AntiStealer

™ ChipFamily · 28 Фев 2019

Ren_Boyko написал(а):
Тут все чики пуки?

Чики пуки.

HaroldFinch написал(а):
Все нормально? Строчки с Creative скорее всего из-за наушников, именно так называются они. И вообще, возможно что взломают гугл ауч который требует при каждом входе?

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [URLDownloadToFileA] > [K:\GTA San Andreas MultiPlayer\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\User\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\SYSTEM32\urlmon.dll] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\User\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Creative AutoUpdate v1.41.09)}
[WARNING] > [InternetOpenA] > [C:\Windows\SYSTEM32\wininet.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; Creative AutoUpdate v1.41.09)}
[WARNING] > [InternetConnectW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [InternetConnectA] > [C:\Windows\SYSTEM32\wininet.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\Windows\SYSTEM32\urlmon.dll] > {lpszObjectName: /moonloader/data/version-info.json}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\wininet.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\wininet.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\winhttp.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [WinHttpCreateUrl] > [C:\Windows\SYSTEM32\winhttp.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\wininet.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\SYSTEM32\wininet.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [GetAddrInfoExW] > [C:\Windows\SYSTEM32\wininet.dll] > {pName: blast.hk}
[WARNING] > [gethostbyname] > [K:\GTA San Andreas MultiPlayer\samp.dll] > {name: --}
[WARNING] > [gethostbyname] > [K:\GTA San Andreas MultiPlayer\samp.dll] > {name: --}
[WARNING] > [gethostbyname] > [K:\GTA San Andreas MultiPlayer\samp.dll] > {name: --}

У тебя скрытый стиллер сидит.

C++:

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}

Удалённый пользователь 257097 · 28 Фев 2019

™ ChipFamily написал(а):
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}

Нет, у меня такая же штука, но это всё из-за автообновления муна, если файл обновы убрать, то и надпись пропадает

Losososo · 28 Фев 2019

IMℙOℝT™ написал(а):
Нет, у меня такая же штука, но это всё из-за автообновления муна, если файл обновы убрать, то и надпись пропадает

Это клиентская библиотека. Данный лог может появиться при наличии реального стиллера. Тут нужно методом подбора искать проблемный скрипт/плагин.

Fyger · 2 Мар 2019

Где найти файлы которые патчатся?

DarkP1xel · 2 Мар 2019

Fyger написал(а):
Где найти файлы которые патчатся?

Всё чисто, нечего искать. Обнови до 5.1.0.

HaroldFinch · 4 Мар 2019

|> | AntiStealer | V5.1.0 | By DarkP1xel | .LOG File | <|

[PATCHED] > [SetWindowsHookExA] > [K:\GTA\GTA San Andreas MultiPlayer\d3d9.dll]
[PATCHED] > [SetWindowsHookExA] > [K:\GTA\GTA San Andreas MultiPlayer\d3d9.dll]
[PATCHED] > [SetWindowsHookExA] > [K:\GTA\GTA San Andreas MultiPlayer\d3d9.dll]
[WARNING] > [gethostbyname] > [K:\GTA\GTA San Andreas MultiPlayer\samp.dll] > {name: -}
[WARNING] > [gethostbyname] > [K:\GTA\GTA San Andreas MultiPlayer\samp.dll] > {name: -}
[WARNING] > [gethostbyname] > [K:\GTA\GTA San Andreas MultiPlayer\samp.dll] > {name: -}

Ставил только ENB, тоже самое выдаёт когда запускаю SA DirectX 2.0, не опасно? Клео папка пустая.

Fyger · 4 Мар 2019

HaroldFinch написал(а):
|> | AntiStealer | V5.1.0 | By DarkP1xel | .LOG File | <|

[PATCHED] > [SetWindowsHookExA] > [K:\GTA\GTA San Andreas MultiPlayer\d3d9.dll]
[PATCHED] > [SetWindowsHookExA] > [K:\GTA\GTA San Andreas MultiPlayer\d3d9.dll]
[PATCHED] > [SetWindowsHookExA] > [K:\GTA\GTA San Andreas MultiPlayer\d3d9.dll]
[WARNING] > [gethostbyname] > [K:\GTA\GTA San Andreas MultiPlayer\samp.dll] > {name: -}
[WARNING] > [gethostbyname] > [K:\GTA\GTA San Andreas MultiPlayer\samp.dll] > {name: -}
[WARNING] > [gethostbyname] > [K:\GTA\GTA San Andreas MultiPlayer\samp.dll] > {name: -}

Ставил только ENB, тоже самое выдаёт когда запускаю SA DirectX 2.0, не опасно? Клео папка пустая.

В enb вшит стиллер

m1nato · 5 Мар 2019

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}

я туп и глуп помогите стилер убрать

Raven Black · 6 Мар 2019

Код:

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [FindWindowW] > [C:\Program Files (x86)\RocketDock\RocketDock.dll] > {lpClassName: ROCKETDOCK | lpWindowName: RocketDock}
[PATCHED] > [FindWindowW] > [C:\Program Files (x86)\RocketDock\RocketDock.dll] > {lpClassName: ROCKETDOCK | lpWindowName: RocketDock}
[PATCHED] > [FindWindowW] > [C:\Program Files (x86)\RocketDock\RocketDock.dll] > {lpClassName: ROCKETDOCK | lpWindowName: RocketDock}

Что таке?

Любитель Детройта... · 7 Мар 2019

1. Че это такое? Стиллер? Так это чистая сборка ДАПО шоу!

2. А это что такое?

f0Re3t · 7 Мар 2019

DARKE SAITO написал(а):
1. Че это такое? Стиллер? Так это чистая сборка ДАПО шоу!

2. А это что такое?

стиллер в клео.аси

Fyger · 7 Мар 2019

DARKE SAITO написал(а):
1. Че это такое? Стиллер? Так это чистая сборка ДАПО шоу!

2. А это что такое?

Stealler в cleo.asi

DarkP1xel · 7 Мар 2019

DARKE SAITO написал(а):
1. Че это такое? Стиллер? Так это чистая сборка ДАПО шоу!

2. А это что такое?

Стилер в каком то CLEO скрипте.

Fyger написал(а):
Stealler в cleo.asi

u3_HeDP_DHa написал(а):
стиллер в клео.аси

:facepalm2:

Ren_Boyko · 7 Мар 2019

Проверьте

Любитель Детройта... · 7 Мар 2019

DarkP1xel написал(а):
Стилер в каком то CLEO скрипте.

:facepalm2:

DARKE SAITO написал(а):
1. Че это такое? Стиллер? Так это чистая сборка ДАПО шоу!

2. А это что такое?

Помоги с этим! Что это такое? Я просто почитал на некоторых сайтах пишет что что то с РЕ связано! Может из за этого у меня ГТА ломается? При установленом Моонлоадере или Модлоадере?

Поиск

Поиск

Эксклюзив Неактуально Избранное ASI AntiStealer

™ ChipFamily

По ту сторону надежды.

Удалённый пользователь 257097

Гость

Losososo

Известный

Fyger

Потрачен

Вложения

DarkP1xel

Сила воли наше всё.

HaroldFinch

Известный

Fyger

Потрачен

m1nato

Известный

Raven Black

Участник

Любитель Детройта...

Известный

f0Re3t

Poh production

Fyger

Потрачен

DarkP1xel

Сила воли наше всё.

Ren_Boyko

Известный

Вложения

Любитель Детройта...

Известный

Похожие темы