Приветствую в мануале проверок, для начинающего, или не столько опытного модератора.
Советую ознакомиться со всем что описано ниже.
---------------------------------------------------------------
Начало общение с человеком и основы проверки
Привет, на тебя поступали жалобы, включай демонстрацию экрана
Ты когда-нибудь пользовались читами,макросами?(если пользовался,то уточнить в какой игре)
Зайди в игру(Чтобы начать чекать всё в расте)
Нажмите Alt+Z(просмотреть файлы галереи)
Нажмите на калаш(проверить отдачу)
Нажмите F12(потом проверим скрин)
Нажмите Alt+Enter(свернуть игру)
(Если есть Bloody,то открываем headshot и чекаем игры на которых стоит макро)
Нажмите правой кнопкой мышки,текстовый документ и перенесите его вниз(проверить подозрительные надписи)
Создайте также архив winrar(проверить подозрительные надписи)
Откройте корзину(Если она полная;Если слишком много в корзине,то по дате изменения)
Откройте стим и на раст(Проверить скрины в расте,на те или иные квадратики)
Открывайте по очереди все папки на рабочем столе
Зайти в поиск на компьютере,мой компьютер,локальный диск C,Program Files (x86),открываем папку на мышку(если блади,то bloody/data/mouse/english/scriptmacros/gunlib и чекаем игры)
Откройте браузер(если их >1,то проверить все)
Откройте историю и напишите чит на русском,чит на английском,потом макрос на русском,макрос на английском(проверить все сайты,которые выдаст)
Откройте загрузки(если их мало,то проверить все)
Напишите в поиске oplata.info и зайдите в дискорд,нажмите на шестерёнку,показать,вводите эту почтe(если ничего не нашли),хорошо,нажмите 2 раза(надо чтобы почта,которую он использовал высвитивалась,если нет),нажимайте по каждой эмблемки(и так до талова каждую почту)
Нажмите папка с игрой,screenshots(проверяем каждый скрин или если их много,то самые последние)
Нажмите Загрузки(проверяем есть ли что подозрительное)
Возвращаемся в запустить поиск файлов(проверяем каждый файл под зубинку)
Нажмите доп.методы и браузер(можно выбрать любой,но лучше проверить все)
Вы были когда-либо зарегистрированные на данных сайтах?(просто для подтверждения,для галочки)
На каждом сайте войти,забыли пароль? И вводим каждую почту(и так на каждом сайте)
Зайдите в гугл диск,зайдите в яндекс диск(если он в них зареган)
Откройте вк,поиск и напишите макрос на русском,на английском,чит на русском,на английском(всё прочекать)
Зайдите в дискорд и открывайте,а потом мотайте переписки по очереди(это чтобы быть на 100% уверенным,что в дс ничего нет)
---------
Советы начинающим модерам:
1.При первых проверках у вас будет волнение,поэтому советую читать всё по блокноту и самому изучать каждую деталь,чтобы не сделать ошибки
2.Нельзя пропускать первые пункты,если их пропустить, то можно упустить несколько моментов, и не заметить запрещенное ПО
3.На проверке не торопитесь,проверите всё до ниточки,даже если это займёт много времени,ВАС НИКТО НЕ ТОРОПИТ, следует проверять игроков внимательно, чтобы не упустить ничего.
4.Отвечайте на проверке в максимально уважительной форме,чтобы о игроках сложилось хорошее мнение о модерации
5.Время ожидания 5 минуты, после прошествия 5 минут банить навсегда с причиной отказ
---------
Команды для регедита - win+r ===> regedit ===> Сверху поле, туда вводим данные команды.
cmd - открываем пишем systeminfo и смотрим загрузку винды когда поставлена была на комп
---------
Самые основные:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView
Компьютер\HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
Не основные (можно не проверять, но всё же лучше проверить):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings
Проверить все папки которые открываются ниже: Пример названия - S-1-5-21-2280989871-3120800813-3529879766-1001
Если стоит галочка на разрешения Администраторов в одной из папок, или нескольких, то человек может оказаться нечистым, и он скрывал следы использования запрещенного ПО
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Если рецент пишет Отказано в доступе
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC
HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam
---------
AnyDesk:
---------
Удаленные папки:
Восстановление файлов (недавноудаленных):
---------
Доп.ПО (не обязательно)
---------
( Можно заменить Proccess Hacker )
---------
---------
Текст для Everything:
.amc
.bmc
.bwp
.mgn
.mng
.mefx
.ahk
macro
cheat
макро
чит
hack
rust
bloody
oscar
ak47
ak-47
lr300
pistol
berda
semiProMacro
EXmacro
DeadXMacro
ExelentMacro
ML'Macro
MacroLab
AimBot
Bhops
Aimlock
Triggerbot
qz
qm
---------
Сайты где могут храниться покупки стороннего ПО (проверить авторизацию и покупки) :
феникс -
---------
Диски Яндекс/Гугл:
Почта mail, google, yandex и тд, в них так же проверяем и пишем Макрос,Чит и тд, могут быть письма о покупке или оплате.
---------
Проверяем на мультиакк обязательно, если бан был смотрим за что и пробуем найти то же самое ПО,
ТАК ЖЕ ВАЖНО !!!
БАН ЗА ПОКУПКУ ЧИТОВ, МАКРОСОВ БОЛЕЕ 1 ГОДА НЕ ВЫДАЕМ!!!
НО СМОТРИМ ВСЕГДА ПО СИТУАЦИИ.
