Эксклюзив Неактуально Избранное ASI AntiStealer

[™ ChipFamily]

Есть тут стилер?

Чисто.

 

[MAHEKEH]

Приветствую.Почему kernel32.dll и ENB Series d3d9.dll?PATCHED?У меня сборка ,если что полицейская от BIC за 5к,которую он недавно кидал.И главное через день после создания аккаунта бан с причиной "оск.проекта".Я привязывала к аккаунту почту,всё равно банят...
Посмотреть вложение 29060

Удали файл d3d9 и мод связанный с ним и посмотри лог еще раз.

 

[Sascha123123]

Удали файл d3d9 и мод связанный с ним и посмотри лог еще раз.

Помогло.А kernel32.dll?Попробовала удалить modloader.asi - не убралось

 

[CHmoki]

енто как? [PATCHED] > [LdrLoadDll] > [C:\Windows\System32\KERNELBASE.dll] > {ModuleFileName->Buffer: C:\Users\gordo\AppData\Roaming\discord\0.0.305\modules\discord_hook\151198a728\DiscordHook.dll}
и играет вылетает без краша

 

[DarkP1xel]

енто как? [PATCHED] > [LdrLoadDll] > [C:\Windows\System32\KERNELBASE.dll] > {ModuleFileName->Buffer: C:\Users\gordo\AppData\Roaming\discord\0.0.305\modules\discord_hook\151198a728\DiscordHook.dll}
и играет вылетает без краша

Выключи Overlay Discord'a.

 

[CHmoki]

Выключи Overlay Discord'a.

ляяя вылетало то не из-за анти стилера

 

[MAHEKEH]

Помогло.А kernel32.dll?Попробовала удалить modloader.asi - не убралось

kernel32 не нужно, это системный файл. Есть еще какие то SF или ASI плагины?

 

[cloudalahbabaxSanjay]

Помогите, самп не запускается и скорее всего из-за новой версии Antistealer'a
выдает такой лог: [PATCHED] > [CreateProcessInternalW] > [C:\Windows\system32\kernel32.dll] > {lpApplicationName: -}

 

[deleted-user-11632]

[WARNING] > [gethostbyname] > [C:\Games\GTA San Andreas\samp.dll] > {name: DESKTOP-AOSP3HD}

 

[SCandy]

[WARNING] > [gethostbyname] > [C:\Games\GTA San Andreas\samp.dll] > {name: DESKTOP-AOSP3HD}

Нормально

Помогите, самп не запускается и скорее всего из-за новой версии Antistealer'a
выдает такой лог: [PATCHED] > [CreateProcessInternalW] > [C:\Windows\system32\kernel32.dll] > {lpApplicationName: -}

во первых: нету не какой новый версии! последние версии данного антистиллера 5.1.0, чуть позже будет новая версия, а пока Таир работает над ним во вторых проверь клео и сампфункс и посмотри на их вес, во в третьих kernel32.dll сис.файл не в коем случае не удаляй его, иначе пизда винде

 

[DenisonT34]

Ребят, хелп. В чём может быть проблема? Есть подозрения, что из-за esp конечно, но после установки антистиллера он начал патчить d3d9 и фпс в игре выше 40 никогда не поднимается, а раньше всегда под 120-150 было.

 

[ibisah]

[WARNING] > [gethostbyname] > [D:\Gta3\GTA3\GTA San Andreas\samp.dll] > {name: Sasha-PC}
[WARNING] > [URLDownloadToFileA] > [D:\Gta3\GTA3\GTA San Andreas\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\User\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\syswow64\urlmon.dll] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\User\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\Windows\syswow64\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)}
[WARNING] > [InternetOpenA] > [C:\Windows\syswow64\WININET.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)}
[WARNING] > [InternetConnectW] > [C:\Windows\syswow64\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\Windows\syswow64\urlmon.dll] > {lpszObjectName: /moonloader/data/version-info.json}
[WARNING] > [InternetCreateUrlA] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [GetAddrInfoExW] > [C:\Windows\syswow64\WININET.dll] > {pName: blast.hk}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
Подскажите всё окей?
Смущает строчка
[InternetConnectW] > [C:\Windows\syswow64\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}

 

[Yan Lean]

[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\kernel32.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\GAMES\GTA San Andreas MultiPlayer v0.3.7\BASS.dll] > {lpszAgent: BASS/2.4}
[WARNING] > [InternetOpenA] > [D:\GAMES\GTA San Andreas MultiPlayer v0.3.7\BASS.dll] > {lpszAgent: BASS/2.4}
[WARNING] > [gethostbyname] > [D:\GAMES\GTA San Andreas MultiPlayer v0.3.7\samp.dll] > {name: Yaroslav}

[PATCHED] > [InternetCreateUrlA] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: easy-steal.com}
... Касперский не нашёл ничего, кроме 1 стиллера, папка чистая, но стиллер есть!

 

[ШPEK]

[WARNING] > [gethostbyname] > [D:\Gta3\GTA3\GTA San Andreas\samp.dll] > {name: Sasha-PC}
[WARNING] > [URLDownloadToFileA] > [D:\Gta3\GTA3\GTA San Andreas\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\User\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\Windows\syswow64\urlmon.dll] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\User\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\Windows\syswow64\urlmon.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)}
[WARNING] > [InternetOpenA] > [C:\Windows\syswow64\WININET.dll] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)}
[WARNING] > [InternetConnectW] > [C:\Windows\syswow64\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\Windows\syswow64\urlmon.dll] > {lpszObjectName: /moonloader/data/version-info.json}
[WARNING] > [InternetCreateUrlA] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [InternetCreateUrlW] > [C:\Windows\syswow64\WININET.dll] > {lpUrlComponents->lpszHostName: blast.hk}
[WARNING] > [GetAddrInfoExW] > [C:\Windows\syswow64\WININET.dll] > {pName: blast.hk}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\syswow64\KERNELBASE.dll] > {FileInformationClass: HIDE}
Подскажите всё окей?
Смущает строчка
[InternetConnectW] > [C:\Windows\syswow64\urlmon.dll] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}

У тебя стоит скрипт проверки версии MoonLoader, он подключается к серверу и проверяет версию, из-за этого варнинги.

 

[Yan Lean]

У тебя стоит скрипт проверки версии MoonLoader, он подключается к серверу и проверяет версию, из-за этого варнинги.

чек мою... Malwarebytes не видет стилера, всё через AVP и VT проверил чисто... Касперский тоже молчит, ток тут ошибка...

У тебя стоит скрипт проверки версии MoonLoader, он подключается к серверу и проверяет версию, из-за этого варнинги.

На акк заходили в 3ч ночи и в 5ч утра... И на других так-же