Примерная проверка:
-чекнуть отдачу оружия в игре(инвентарь)
-нажать f1>tools
-alt+enter, стянуть игру в маленькое окошечко(если она начала багаться и все смещается - бан. Это значит, что у человека была подгружена imgui menu) if > win+d
-.rar and .txt на панель задач и правой кнопкой мыши
-win+r > /
-win+tab
- win+r > recent(сортировка: по дате). Если пишет отказано в доступе: shell:recent
- какая мышка? Logitech - поиск lua, txt файлов. Razer - .xml . Bloody - .amc, .mgn если мышка одна из выше перечисленных брендов: win+r > appdata>local>(mouse name)»>
-win+r> %temp%
- win+v(если открывается буфер обмена - нажимаем включить и ищем ссылку на pastebin или что-то подозрительное.)
-win+e > просматриваем быстрый доступ, загрузки, другие диски
-Нажимаем windows и начинаем писать "удаление", после открываем "Установка и удаление программ" > там ищем программу total commander, если программа есть - спрашиваем зачем, открываем ее и смотрим по какому пути он открылся последний раз(если при открытии приложения путь до ПО мышки - бан)
- открываем основной браузер, начинаем поиск по ключевым словам в истории > lua, rust, cheat, macro, чит, макро, soft, free.
- просматриваем загрузки браузера
- открываем ВК, слева снизу кнопка "файлы"> просматриваем странные файлы. >Поиск по ключевым словам ВК, пользователи, переписки с которыми нужно посмотреть: *.
-посмотреть в дискорде заблокированных пользователей, обязательно посмотреть переписки с: *
- просмотр телеграм при наличии обязательно!!
- скачиваем шелбаг>если есть удаленные пути к ПО мышки - бан или пусть восстанавливает и доказывает, что это не макрос
-скачиваем everythink > поиск по ключевым словам
-скачиваем ластактивити>смотрим промежуток примерно 15-25 приложений от запуска раста(если разблок был недавно - смотрим ситуативно)
- win+r > regedit (HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam)
-снова открываем браузер, открываем oplata.info > прогоняем все почты, что есть в браузере, просматриваем почту в дисководе и Стиме.
- открываем funpay > пробуем авторизоваться, так же делаем на форумах phoenix, evil.
