Из папки с ГТА просто пропадает .asi файл и все, и даже .log не появляется. Что делать помоги, очень нужен твой клео. Сейчас мб попробую решить проблему
Не получилось , помогите.
Последнее редактирование модератором:
Эксклюзив Неактуально Избранное ASI AntiStealer
- Автор темы DarkP1xel
- Дата начала
-
- Теги
- antistealer asi
- Статус
Попробуй добавить файл в исключения антивируса. Если лог не появляется и файл исчезает, значит это дело рук старших "товарисчей" по вирлабу. Это единственная возможная причина. Ну может кто-то каким-то боком обходит антистиллер удаляя его. Выясни это на чистой игре.
Последнее редактирование:
Мне пишет Awp Game Control , типо Infected_file_download_antivirus у vorbis , vorbisfile , vorbisHooked , eax , ogg и показывает мне паука что это значит и вот ещё мне ваш антистилер пишет [ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] -> {FILE}D:\GRANDT~2\crashes.asi , вот этот файл прикреплю .
[PATCHED] -> [GetFileAttributesA] -> {FILE}D:\samp\CLEO.asi | {lpFileName}!0AntiStealerByDarkP1xel.ASI
Вот этим флудит. Это нормально?
Вот этим флудит. Это нормально?
Cquint
Активный
- 249
- 76
Cquint
Активный
- 249
- 76
Ну очевидно что целые, наверное антистилер же спасает. Да и если ты играешь на каком-то адвансе, к примеру, то может у тебя поставлена нормальная защита в виде гугл аунтефикатора и твой акк не взломать даже имея парольчик.
На евольве, аризоне, без входов этих, не подскажешь как определить этот стиллер?
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Local\Microsoft\Windows\History\History.IE5\
[ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] -> {FILE}D:\FPS _UP_samp\crashes.asi | {lpszUrl}https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Roaming\Microsoft\Windows\IETldCache\
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Roaming\Microsoft\Windows\IETldCache\
[ПРЕДУПРЕЖДЕНИЕ] -> [URLDownloadToFileA] -> {FILE}D:\FPS _UP_samp\SAMPFUNCS.asi | {szURL}https://op.bitq.eu/cleo/op-hax/GiveAccses.php?hwid=[AUTHSUCCSES][Date: 3.12.2017, Time: 2:9:2]ID 819443409, PC: vadzlo, Nick: Sam_Fisher, Srv: 37.230.228.54:7777
[ПРЕДУПРЕЖДЕНИЕ] -> [URLDownloadToFileW] -> {FILE}C:\Windows\syswow64\urlmon.dll | {szURL}https://op.bitq.eu/cleo/op-hax/GiveAccses.php?hwid=[AUTHSUCCSES][Date: 3.12.2017, Time: 2:9:2]ID 819443409, PC: vadzlo, Nick: Sam_Fisher, Srv: 37.230.228.54:7777
Чё эт значит?
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Local\Microsoft\Windows\History\History.IE5\
[ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] -> {FILE}D:\FPS _UP_samp\crashes.asi | {lpszUrl}https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Roaming\Microsoft\Windows\IETldCache\
[PATCHED] -> [SetFileAttributesA] -> {FILE}C:\Windows\syswow64\WININET.dll | {lpFileName}C:\Users\vadzlo\AppData\Roaming\Microsoft\Windows\IETldCache\
[ПРЕДУПРЕЖДЕНИЕ] -> [URLDownloadToFileA] -> {FILE}D:\FPS _UP_samp\SAMPFUNCS.asi | {szURL}https://op.bitq.eu/cleo/op-hax/GiveAccses.php?hwid=[AUTHSUCCSES][Date: 3.12.2017, Time: 2:9:2]ID 819443409, PC: vadzlo, Nick: Sam_Fisher, Srv: 37.230.228.54:7777
[ПРЕДУПРЕЖДЕНИЕ] -> [URLDownloadToFileW] -> {FILE}C:\Windows\syswow64\urlmon.dll | {szURL}https://op.bitq.eu/cleo/op-hax/GiveAccses.php?hwid=[AUTHSUCCSES][Date: 3.12.2017, Time: 2:9:2]ID 819443409, PC: vadzlo, Nick: Sam_Fisher, Srv: 37.230.228.54:7777
Чё эт значит?
Cquint
Активный
- 249
- 76
- 3,637
- 5,027
Какой-то CLEO проверяет установлен ли AntiStealer. Плагин выявляет это и делает так, что CLEO скрипт не видит плагина.
Скачай антивирус и проверь систему и все диски с флешками.
Infected_file_download_antivirus - это детект на PE вирус, который заражает PE файлы в системе. Антистиллеры тут не помогут. Антивирусы этот вирус знают и убивают. Dr.web cureit в помощь.
Если подробнее. При запуске любой зараженной программы в твоей системе начинает работу вирус, который ищет не зараженные PE и заражает их своим кодом. Я не разбирался, что именно делает вирус дальше, но факт заражения на лицо. Virustotal зараженного файла. Судя по описанию вируса - троян крупной ботнет сети.
crashes.asi - это нормально.
Модерации: пожалуйста удалите вложения от юзера, которому я ответил (от греха подальше)
Последнее редактирование:
- 3,637
- 5,027
Да. Когда я узнаю, что не все - обновляю.
У меня на сервер не заходит,что делать?Плагин позволяющий блокировать опасные функции которые используются для стилеров, фильтрует их и если запрос оказался опасным - блокирует. Не имеет зависимостей, может работать вместе с SAMPFuncs и не будет нарушать его работу. Работает на любых скриптах/плагинах: .sf, .lua, .luac, .dll, .asi, .cs, .cleo, .dff, .txd и т.д. Независим от версии GTA и SA:MP'a. Может работать так же и в CR:MP. Весь процесс логируется и может быть прочитан в файле: "!0AntiStealerByDarkP1xel.LOG". Не выводит никаких сообщений в чат после загрузки в игру, не является читом. Не меняйте название плагину, чтобы загружать его первым и отлавливать все события.
.LOG файл имеет секции с разными названиями. Каждая секция отличается друг-от-друга:
[ОК] - Обычная ситуация. Было использовано до версии 2.9.5.
[ОШИБКА] - Была обнаружена ошибка. Ошибки можно встретить только при загрузке/выгрузке плагина.
[ПРЕДУПРЕЖДЕНИЕ] - Предупреждает об опасной функции, но в целях работы большинства скриптов не блокирует её. В большинстве случаев эти данные нужны продвинутым пользователям.
[PATCHED] - Функция была пропатчена. Это означает, что скорее всего у Вас в папке с игрой находится стилер который хотел отправить данные злоумышленнику, но AntiStealer ему помешал.
Если у Вас вылетает игра после установки данного плагина, то это может быть не проблема AntiStealer'a. Это скорее всего из-за того, что стилер который у Вас установлен не сумел отправить данные на сервер, но не проверил это и продолжил работать с пустыми данными. Данные ошибки я замечал в стилерах от Karabawka.
№1
В. Обязательно ли удалять стилер, если AntiStealer его обнаружил?
О. Нет. Если плагин патчит стилер, а сам скрипт/плагин работает, то его можно не удалять. Никакие данные он отправлять не будет.
№2
В. Защищает ли AntiStealer на все 100%?
О. Нет. Он защищает от огромного количества скриптов и плагинов, но не на все 100%. Я ещё не встречал стилеров которые бы плагин не видел. В большинстве случаев, если AntiStealer не пропатчит стилер, он выведет [ПРЕДУПРЕЖДЕНИЕ] через которое можно будет узнать стилер это или всё таки нет.
№3
В. Как узнать в каком файле находится стилер?
О. Если в .LOG файле не показывается название файла, то традиционным методом отсечения. Плагин показывает только названия плагинов. На скриптах показывается главный модуль по загрузке скриптов в игру.
№4
В. Что это означает?
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\
[PATCHED] -> [SetFileAttributesA] -> C:\Users\*****\AppData\Local\Microsoft\Windows\History\History.IE5\
О. Если честно я так и не понял почему у некоторых пользователей выходит это. Функция SetFileAttributesA изменяет атрибуты указанному файлу. Через неё можно, например скрыть файл от пользователя. Функция патчится, поэтому если у Вас не вылетает игра из-за этого, то можете просто забить.
№5
В. У меня не устанавливается HOOK'и, что делать?
О. Замечал такую ошибку у некоторых пользователей с установленной Windows 10. Лично проверял всё на этой говно системе и не смог столкнуться с данной ошибкой, поэтому списываю всё на кривые руки настройщика системы.
№6
В. У меня не запускается игра и я уверен, что это из-за AntiStealer'a, а не из-за стилера. / У меня не появляется .LOG файл.
О. Запускайте игру (не SA:MP) от имени администратора, отключите антивирус и UAC (через локальную политику безопасности). Установите Microsoft Visual C++ 2005 - 2017 Hybrid, .NET Framework, DirectX.
№7
В. Что это такое: [ПРЕДУПРЕЖДЕНИЕ] -> [InternetOpenUrlA] -> http://service.blasthack.net/sf_stats.php
О. В SAMPFuncs есть функция сбора данных о пользователях которые используют плагин. Эта информация некоим образом не крадёт Ваши пароли и другие конфиденциальные данные.
№8
В. Что означает комментарий {FILE}?
О. Данный комментарий позволяет узнать название файла из которого были вызваны опасные функции. Комментарий появился в плагине начиная с версии 2.5. Показывает название файлов пока только у плагинов, имейте это ввиду.
V2.9.5
* Оптимизация кода.
* Обновление базы.
* Исправлены новые обходы плагина.
* Добавлена дополнительная защита.
* Из .LOG'а удалена секция [ОК].
V2.9
* Обновлены базы почти во всех функциях.
* Переписаны функции для оптимизации.
* Усовершенствована общая защита.
* Поддержка SA:MP Addon (не проверено).
V2.8
* Обновление базы.
* Исходный код был максимально облегчен и переведен на новый шаблон.
* Исправлены новые обходы плагина.
* Для более детального рассмотрения LOG'а, я убрал кое какие условия вывода данных. В файле .LOG теперь больше текста, но за то Вы знаете о каждом шаге. Это финальное решение и изменению не подлежит.
* Добавлена защита от изменения названия файла. Плагин будет запускаться только с названием: "!0AntiStealerByDarkP1xel.ASI".
V2.7
* Оптимизация.
* Обновление базы.
* Добавлена дополнительная защита на функции и дополнительные предупреждения.
* .LOG файл теперь показывает максимум нужной информации для конечного пользователя, а не засоряет его.
V2.6
* Обновление базы.
* Исходный код был приведён к стандартам С++.
* Исправлена уязвимость связанная с разным регистром расширений.
* Исправлена уязвимость связанная с разным регистром баз данных.
V2.5
* Обновление базы.
* Добавлен показ названия файла со стилером. Пока работает только на плагинах.
V2.4
* Исправлены ошибки с функциями URLDTF/IOU.
* Плагин теперь должен работать абсолютно у всех.
V2.3
* Улучшения в работе плагина.
* .LOG файл теперь показывает ещё больше информации.
V2.2
* Доработка системы безопасности плагина.
* .LOG файл теперь показывает информацию детальнее.
* Небольшое обновление базы данных.
* Исправлена большая уязвимость в URLDTF.
V2.1
* Обновление базы.
* Добавлена дополнительная защита от обхода плагина через методы "файлов".
* Исправлена ошибка с форматированием текста в .LOG файле.
* Оптимизация кода.
V2.0
* Обновление базы.
* Исправлены публичные обходы.
* Исправлена ошибка из-за которой у пользователей не загружался плагин.
V1.8
* Обновление базы.
* Добавлена защита от патчинга плагина.
* Добавлена защита от всех возможных стилеров с "дурным" игровым расширением.
* Добавлена защита на ещё 4 опасные функции.
* Мелкие исправления в коде.
V1.7
* Исправлен вывод длинных сообщений. Теперь вместо цифр (указателей) будет нормальный текст.
V1.6
* Оптимизация кода.
* База данных обновлена.
* Улучшен отлов .DFF и .TXD файлов.
* Исправлена небольшая уязвимость с отправкой данных стилера.
V1.5
* Из-за того, что у многих пользователей не работает установка hook'ов без библиотек, мне пришлось подключить их обратно. Если у вас нет проблем с плагином, то можете пропустить это обновление.
V1.4
* Обновление базы.
* Отвязка от библиотек Wininet.DLL и Urlmon.DLL.
* В функции URLDTF добавлен вывод названия файла.
V1.3
* Обновление базы.
* Добавлен патч для URLDTF.
* Добавлены Ex функции.
* Улучшен метод отлова в некоторых функциях.
V1.2
* База данных обновлена.
* Добавлена поддержка Unicode функций.
* Плагин больше не флудит.
* Мелкие исправления.
V1.1
* Добавлен патч загрузки плагинов с базой известных стилер-файлов.
* Оптимизация кода.
V1.0 BETA
* BETA-Релиз.
Благодарю @smalloff за помощь в борьбе со стилерами!
Вы можете использовать AVPGameProtect до установки скрипта/плагина в игру. Это позволит Вам сэкономить время и избавит от надобности заходить в игру.
В данном посте всегда находится самая последняя версия плагина.
Требования: ASI Loader
Активация: Автоматическая.
VirusTotal: https://vk.cc/7hy7O1 (Плагин накрыт протектором. Именно поэтому говно антивирусы думают, что AntiStealer - вирус).
Автор: DarkP1xel
- Статус
Похожие темы
-
- Закрыта
- Закреплено
- Вопрос
