Salut, am si eu o problema.
Scanarea imi da rezultat Generic Cheat Detection desi nu am folosit cod niciodata si am poate 100 de scanari pana acum.

In primul rand , cand downloadez WCD antivirusul imi spune ca are trojan, de obicei doar opresc antivirusul , dau scanare si dupa sterg fisierul si repornesc antivirusul, chiar si windows imi da malicious file..

De curand am jucat pe un server din acelea cu skinuri de csgo pe el (cs.war.filed - nu vreau sa fac reclama), am dat scanul pentru unu din adminii de pe acel server si se pare ca mi-a gasit generic cheat. poate asta e motivul, dar ma indoiesc ca am mai dat scanuri pe serverul asta si erau curate.

Eu cred ca este de la un malware ceva, va garantez ca nu am folosit cod, credeti-ma pe cuvant sunt baiat serios si joc de mult timp, in plus am fost verificat de curand <b>You have to register to ba able to see this link</b>

Este o scanare eronata , acum imi apare detection before - yes, deci sunt considerat codat desi nu am folosit cod. Puteti verifica care e treaba cu aceasta eroare, am inteles ca s-a mai intamplat inainte. Si rog pe cineva sa stearga acel log daca se poate, sa fiu si eu curatat. Daca aveti orice intrebare sunt dispus sa ajut la solutionarea acestei probleme. Va rog sa ma intelegeti, chiar nu am folosit cod.

Link scanare.
<b>You have to register to ba able to see this link</b>

Tool-urile alea sunt inutile in detectia multor cheat-uri, deoarece unele dintre ele isi sterg urmele. Majoritatea celor care intra si verifica oricum nu ar stii sa le foloseasca la potentialul lor maxim... stau sa se uite daca nu cumva scrie "aimbot", "wall" sau "cheat" in vreun nume de proces executat. Acesta este si motivul pentru care v-am specificat destul de clar sa nu mai lasati oamenii sa intre la voi in pc pentru ca ei oricum habar nu au ce cauta si in marea majoritate a cazuriilor sunt doar un pretext pentru a va face rau.

Cat despre detectie, ai avut o detectie pe o zona de memorie de dimensiune ~70KB - ceva a fost acolo, ceva injectat (fie cheat, fie malware, fie ceva legitim). Momentan nu am ce sa fac deoarece nu stiu ce a fost in zona de memorie respectiva. Te rog ca data viitoare cand ti se mai intampla o faza de genul sa vii cu un dump de memorie dupa procesul jocului (half-life/cstrike/hl/etc.) - poti urma tutorialul <b>You have to register to ba able to see this link</b> . Va trebui sa imi atasezi fisierul ce ti-l genereaza Task Manager pentru a putea analiza situatia.

Buna ziua. Multumesc de atentie.

Baiatul care m-a verificat era experimentat si stia ce face, aproape o ora a durat verificarea prin toate procesele si registrele.

Oricum, nu are legatura vreau doar sa ma credeti cand spun ca nu am folosit coduri, poate sa fie de la pluginul unui server ori de la un virus sau crack din calculator.

Am mai facut 3 scanari de astazi, pe 3 servere diferite. Toate au iesit curate. <b>You have to register to ba able to see this link</b>

Nu stiu cum sa recreez conditiile ca aceasta eroare sa reapara, stiu sigur doar ca nu am folosit cod si m-am trezit cu aceasta detectie.

Acesta este un fisier dump din procesul halflife.exe, <b>You have to register to ba able to see this link</b> Din pacate nu este cel de la ora 4:46, am oprit cs-ul o vreme si l-am redeschis la ora 6. Oricum poate te ajuta cu ceva...

Daca vrei poti sa te uiti la mine in pc cu teamviewer sau supremo , prin procese sau crezi ca poti afla ceva sa clarifice situatia te rog sa o faci , ar fi de mare ajutor sa imi dovedesc nevinovatia.


Inca ceva, se poate sa fie din cauza malwarelor de pe google? adica exista ferestrele alea pop up care iti downloadeaza automat virusi in calculator? am cautat kingdom come deliverance cracked pe la ora aia , vroiam sa testez jocul.. dar am gasit site-uri care imi deschideau o multime de ferestre pop up cu tot felul de reclame si pacaleli... Am mai avut probleme cu hijack trustworthy.

Doar pentru ca se uita la ceea ce ii afiseaza un program de forensics (care afiseaza mai multe detalii) nu inseamna ca si intelege sau ca stie sa depisteze un cheat. Nu asa se procedeaza in depistarea unui cod.

Fara sa vad cauza exacta a problemei nu iti pot sterge raportul, am nevoie de dovezi pentru asta. Un dump de memorie facut pe un CS nou care nu l-a detectat wCD nu imi este util, deoarece nu am sa gasesc nimic relevant.

Iar legat de pop-uri raspunsul este nu. Nu ai cum sa te infectezi fara a executa ceva sau fara sa fie vorba de un exploit.

Inteleg...
Acum sunt paranoic dar imi amintesc ca am apasat turn on acolo in timp ce se dadea scan, poate asta sa fie o problema? .. sper ca nu : <b>You have to register to ba able to see this link</b>
Tot ce am mai facut in dimineata cu detectia e sa instalez un nfs crackat, ala mi-a deschis un cmd din care lucra programul de instalare.
Daca s-a intamplat doar odata din cauza unor malware pe care le-a sters antivirusul eu ce pot sa fac acum?
Cand si daca se mai intampla o sa fac imediat un dump dar daca nu eu ce pot face? Nu exista alta cale sa verifici daca am avut cod in pc sau ce anume a afectat procesul? Poate sa fie chiar antivirusul de la windows (defender) care il gaseste trojan .. Cod iti garantez ca nu a fost, o sa fac tot posibilul sa gasesc dovezi pentru curatare.

Acum sunt paranoic dar imi amintesc ca am apasat turn on acolo in timp ce se dadea scan, poate asta sa fie o problema? .. sper ca nu : <b>You have to register to ba able to see this link</b>

A fost o eroare in scriptul nostru cand am adaugat, acum cateva minute, noi semnaturi de cheat-uri.

In teorie ar trebui sa ti-l detecteze antivirusul daca era malware, acel cracker, dar nu te astepta sa aiba detectie de 100%. Nici wCD nu garanteaza ca poate detecta un codat cu o rata de 100%. Sfatul meu este sa treci pe Bitdefender Free, este mult peste Windows Defender ca rata de detectie.

Imi pare rau dar nu exista alta metoda de a verifica aceste lucruri, doar dump-ul de memorie a jocului va spune care a fost motivul detectiei.

Zic dimineata, cand am gasit detectia.. am dat turn on la storage sense de la windows in timpul scanarii. e doar cleaner default, sa elibereze spatiu pe disk (am luat kingdom come deliverance pe ssd si e vreo 45 gb) daia apare.
Cat despre wcd uneori imi apare "Trebuie sa astepti 10 min inainte de scan" desi nu am mai facut scan de ore bune, adica am vrut sa dau acum scan si imi apare asta, desi nu mai dadusem scan de dimineata..
Am luat la rand toate serverele din istoric pe care am jucat in jurul orei cu detectia, fara succes, toate scanurile imi ies curate. Ramane sa scanez de virusi in pc cu un antivirus bun apoi sa aflu ce a fost activ la ora aia.

Apropo, dupa ce am dat scanarea si a iesit murdara i-am explicat adminului in cauza situatia si am ajuns la intelegerea sa-i fac un stream live fara sa ies din joc, sa dovedesc ca n-am wallhack sa nu-mi dea ban. Video-ul poate fi gasit pe yt, este serverul pe care am primit detectia si chiar dupa scanarea eronata. <b>You have to register to ba able to see this link</b>
Calitatea este oribila pentru ca nu am stiut sa setez osb , dar dovedeste ca nu am avut cod in timpul detectiei.

Va rog sa ma intelegeti si pentru wargods arata detectie pe virustotal, generic chiar : <b>You have to register to ba able to see this link</b>
dar asta nu inseamna ca e trojan. Acelasi lucru mi-i s-a intamplat si mie, o detectie gresita.

Poate cumva sa fie de la admin esp? Adica aveam admin pe un server si daca am dat scan cat acest esp (care arata playerii cu casute verzi) era on deoarece eram mort si asa imi arata, sa urmaresc codatii cu el.

Din pacate apar 2 timpi diferiti, la diferente prea mari - de cate ori, una este in raport si alta este in video. Reincearca sa reproduci problema, cu exact aceleasi evenimente ce ai facut azi, m-ar ajuta mult daca ar fi o problema.

AAAA, inteleg acum. Nu mi-a detectat pe serverul asta cu skinuri, dar adminul in cauza a vazut ca am detectie inainte si de aia vroia sa-mi dea ban. Eu am incercat sa-i dovedesc ca nu am cod sa nu iau ban, dar wg meu la ora aia era curat deci nu avea dc sa-mi dea ban =)) nu am observat deoarece am facut multe scanuri dupa.

Am jucat cs toata noaptea, cu pauze. Am facut pauza sa caut kingdom come deliverance pe la 2:40 poate am intrat in cs iar pe la ora 3 AM , 16 februarie. Am jucat pana pe la vreo 6 pe cateva servere diferite. Am facut o pauza de cam 45 minute cat am am instalat acel nfs si am intrat inapoi pe la ora 6:49 cand am jucat pe acest server, cum se vede in video.

Am facut deja 5 scanari astazi, pe toate serverele din istoric care am jucat dimineata cu pricina, toate au iesit curate.

Cum am mai zis , se poate sa fie de la admin esp? sau de la un plugin amx_ss? mi-au fost facute poze pe un server si am dat wg dupa. Asa se intampla mereu cand joc pe publice =)

Ramane maine sa testez cu esp on pe serverul unde am admin si apoi pe cs.globally unde mi-a facut ala ss. Poate sa fie de la pluginul lor ca imi arata consola deschisa dupa ss. uite poza pe care am dat-o adminului, se vede ora la care a fost pusa : <b>You have to register to ba able to see this link</b>

De fapt ora cand am dat acel ss nu este foarte aproape de ora in care am primit detectia, banuiesc ca am nu un punct de plecare...

Nu imi amintesc cui i-am dat acel wg, nu m-am uitat la el am zis ca e curat ca de obicei.. Pe servere intru si ies mereu dupa cum sunt playerii, putini la ora aia. S-ar putea sa fie pe globally ca am jucat vreo 44 minute acolo de dimineata cu numele trash : <b>You have to register to ba able to see this link</b>

Chiar nu am nici-o idee, eu doar dau cu parerea aiurea la lucruri care cred ca pot cauza. Maine dau scan, multumesc mult pentru efortul si timpul tau, stiu ca esti ocupat.

si cum ramane cu asta ? <b>You have to register to ba able to see this link</b> detectie generic heuristic, la fel ca la mine.

update: eram pe acest server cu skinuri la ora aia, dupa cum se poate vedea pe staticile gametracker : <b>You have to register to ba able to see this link</b> , 18-19 ore de la ora 11 pm acum este chiar in timpul detectiei de la 4:46 am.

update2: hei Tiger , mi-am mai amintit ceva cred ca am deschis wargods de 2 ori cand am dat scanul, uite asa : <b>You have to register to ba able to see this link</b>

asta trebuie sa fie motivul, acel wargods a citit celalat wargods care detecta jocul..

Eu am ban o zi pentru ca am dat multe scanuri ieri, cu toate testele astea. poti sa testezi tu daca e chiar asa? Sunt aproape sigur ca asta e motivul, wcd deschis de 2 ori cand am dat scanul,

Incearca sa te rezumi cand scrii, nimeni nu o sa stea sa citeasca romane.


si cum ramane cu asta ? <b>You have to register to ba able to see this link</b> detectie generic heuristic, la fel ca la mine.

S-a mai discutat despre asta, scrie inclusiv pe pagina wCD. PS: Sunt false-positive.

Nu are nicio legatura ca tu ai avut vreun server deschis sau ca ai folosit nu stiu ce plugin-uri (cu exceptia faptului daca plugin-urile sunt de metamod si sunt cheat, chiar si server-side cheat).

Nu are nicio legatura ca tu ai deschis 2 CS-uri, wCD nu scrie/injecteaza in memoria CS-ului sau pe disk (cu exceptia faptului ca wCD scrie in registri, in zona lui - nu produce alte modificari asupra sistemului). In concluzie, wCD iese din discutie.

Am incercat sa-ti explic toata situatia, ti-am zis bine ca nu stiu care e cauza...
O sa astept sa vad daca se mai intampla sa detecteze generic, nu am folosit nici-un cod sau cfg sau orice altceva . Nu stiu ce a detectat el dar am sa fac tot ce pot sa aflu cauza. Te rog nu inchide acest topic, o sa revin. Multumesc.

# cu 2 secunde inainte de scan mi-a aparut caseta aia de la windows in care spunea ca e malware, am dat "more info" and "run anyway". Windows smart screen.. <b>You have to register to ba able to see this link</b>

Este ceva normal, este SmartScreen-ul de la Microsoft.

Am primit un dump de memorie de la un alt individ ce avea problema asta, s-a constatat ca era malware (Sality). Acest malware aloca 8KB in memoria CS-ului pentru a isi injecta cod si pentru a-l rula. Singura diferenta dintre el si tine este ca la el persista problema chiar si dupa inchiderea/redeschiderea jocului.

Tocmai am folosit malware bytes si sality killer, intradevar erau 29 de virusi, doar 3 majori: 1 coin miner si 2 trojani. <b>You have to register to ba able to see this link</b>
banul pentru spam imi expira diseara, scanez sa vad daca iese detectie pe serverul cu esp si vedem dupa ce rezolvam.
Tiger. am testat cu esp aprins , a iesit curat.
Cum dovedesc ca a fost un malware sa fiu si eu curatat?
Inca sunt dispus sa te las sa imi verifici pc-ul cum stii tu mai bine, vreau unban ca nu ma lasa sa joc cand vede detectie anterioara...

Reproduci ceea ce ai facut in ziua respectiva, altfel nu am cum sa te ajut.