[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [RtlCreateProcessParametersEx] > [C:\WINDOWS\System32\KERNELBASE.dll]
[PATCHED] > [RtlCreateProcessParametersEx] > [C:\WINDOWS\System32\KERNELBASE.dll]
Часто просматривая тему заинтересовало что у многих выскакивает [PATCHED] на System32
( KERNELBASE.dll и kernel32.dll так же с функцией [:HIDE] )
Кто то даже писал что нужно сносить ГТА полностью. Прочекав эту ерунду на первом попавшимся-актуальном стиллере удалось понять следующие:
Для начала найдите стилл в самой папке, хотя бы методом тыка и удаления ( это может быть любой файл с расширением .asi или же .sf в папке SAMPFUNCS ) - удалите, далее посмотрите не создал ли стиллер посторонних файлов
( у меня он создал посторонний файл с названием samp.asi ) ведь даже после удаления стиллера посторонний файл продолжит пиздить у вас информацию, это будет заметно в логе.
Не забудьте прочекать папку ГТА на скрытые файлы.
Ну и не при каких вариантах не трогайте файлы KERNELBASE.dll и kernel32.dll если конечно эти файлы не в самой папке GTA :pidrila:
