Эксклюзив Неактуально Избранное ASI AntiStealer

Статус
В этой теме нельзя размещать новые ответы.
X

xorl

Участник
21
5
последние 4 строки, это шо
[PATCHED] > [RtlInitUnicodeString] > [C:\WINDOWS\System32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeString] > [C:\WINDOWS\System32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\WINDOWS\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
 

Вложения

  • !0AntiStealerByDarkP1xel32.LOG
    2.5 KB · Просмотры: 9
S

ShawGluz

Известный
70
4
????

[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwOpenProcess] > [C:\Windows\system32\KERNELBASE.dll] > {DesiredAccess: 4096}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\system32\kernel32.dll] > {FileInformationClass: HIDE}
[WARNING] > [gethostbyname] > [C:\Users\User\Desktop\GTA con Modloader\samp.dll] > {name: User-PC}
[WARNING] > [gethostbyname] > [C:\Users\User\Desktop\GTA con Modloader\samp.dll] > {name: User-PC}
[WARNING] > [gethostbyname] > [C:\Users\User\Desktop\GTA con Modloader\samp.dll] > {name: User-PC}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\system32\kernel32.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\Windows\system32\kernel32.dll] > {FileInformationClass: HIDE}
[PATCHED] > [RtlInitUnicodeString] > [C:\Windows\system32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SYSTEM32\ntdll.dll] > {SourceString: C:\Users\User\Desktop\GTA con Modloader\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.dbg\*}
[PATCHED] > [RtlInitUnicodeString] > [C:\Windows\system32\KERNELBASE.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SYSTEM32\ntdll.dll] > {SourceString: C:\Users\User\Desktop\GTA con Modloader\!0AntiStealerByDarkP1xel32.pdb\*}
[PATCHED] > [RtlInitUnicodeStringEx] > [C:\Windows\SYSTEM32\ntdll.dll] > {SourceString: .\!0AntiStealerByDarkP1xel32.pdb\*}
 
D

DeS

Новичок
2
0
[PATCHED] > [RtlCreateProcessParametersEx] > [C:\Windows\syswow64\kernel32.dll] > {ImagePathName->Buffer: C:\Windows\system32\rundll32.exe}

rundll32.exe, это файл от Windows 7, он отправляет инфу в инет, но это не стиллер, шо делать? Удалять как-то боюсь =3
 
MAHEKEH

MAHEKEH

Известный
1,989
494
DeS написал(а):
[PATCHED] > [RtlCreateProcessParametersEx] > [C:\Windows\syswow64\kernel32.dll] > {ImagePathName->Buffer: C:\Windows\system32\rundll32.exe}

rundll32.exe, это файл от Windows 7, он отправляет инфу в инет, но это не стиллер, шо делать? Удалять как-то боюсь =3
Нажмите для раскрытия...
blast.hk

rundll32.exe загружает процессор

Привет. Такая проблема: при заходе на любой сервер гта запускается только со 2 раза и процессор загружается на 100%. Чекнул процессы, увидел rundll32.exe, который и загружает процессор Если свернуть игру и завершить процесс, то игра развернется с чёрным экраном, то есть я уже не поиграю, пока не...
blast.hk blast.hk
 
D

DeS

Новичок
2
0
MAHEKEH написал(а):
blast.hk

rundll32.exe загружает процессор

Привет. Такая проблема: при заходе на любой сервер гта запускается только со 2 раза и процессор загружается на 100%. Чекнул процессы, увидел rundll32.exe, который и загружает процессор Если свернуть игру и завершить процесс, то игра развернется с чёрным экраном, то есть я уже не поиграю, пока не...
blast.hk blast.hk
Нажмите для раскрытия...

Я уже сделал это, всё равно такая фигня, может kernel32.dll мешать?
Я ещё установил CLEO 4.0 (не реклама) из-за этого может быть?
 
C

Clarence

Известный
75
5
Помогите, пожалуйста, это нормально или нет?

[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 1040}
[WARNING] > [InternetOpenA] > [D:\Games\Sborka1\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\Games\Sborka1\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [gethostbyname] > [D:\Games\Sborka1\samp.dll] > {name: DESKTOP-O825CVS}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
 
MAHEKEH

MAHEKEH

Известный
1,989
494
DeS написал(а):
Я уже сделал это, всё равно такая фигня, может kernel32.dll мешать?
Я ещё установил CLEO 4.0 (не реклама) из-за этого может быть?
Нажмите для раскрытия...
Можешь конечно переустановить клео, но сомневаюсь что это, что то даст.
Файл системный, удалять конечно его не нужно. Не думаю что по этому поводу можно переживать, системы у большинства разные и антистиллер реагирует по разному. У меня к примеру блочит программу которая вообще отсылки в инет не дает.
Скидывай лучше полный лог.
Clarence написал(а):
Помогите, пожалуйста, это нормально или нет?

[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 1040}
[WARNING] > [InternetOpenA] > [D:\Games\Sborka1\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\Games\Sborka1\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [gethostbyname] > [D:\Games\Sborka1\samp.dll] > {name: DESKTOP-O825CVS}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
Нажмите для раскрытия...

Это весь лог?
 
TheBadZero

TheBadZero

Gachi Solider
Проверенный
356
163
  • С версии 5.2.5 радио стоит на User Tracks, при этом, если у тебя там лежит аудио, есть вероятность, что тебя крашнет.
  • Если тебя сервер выкинет с тс или какой-нибудь придурок, то игра закроется.
Надеюсь знаешь об этом.
 
E

eEe1125

Участник
70
2
eEe1125 написал(а):
Не знаю почему так, но игра почему-то не запускается на версии 5.2.5. Вчера ещё скачивал, закинул её в гта с модами и более менее нормально было, правда игра очень часто зависала долго играя в неё, но возможно не из-за антистилера. Сегодня так вообще с интерьера выйти не мог как крашнуло сразу, опять же повторюсь не уверен, что это антистилер. И уже после того как сколько раз уже переустановил свою гта у меня она с модами отлично запускалась, как закинул уже в папку антистилер появилось лишь чёрный экран где ещё пишет San Andreas Multiplayer, разработчиков итд и всё, на этом больше гта не включалась. Если что играл на сборке Павлова + ещё было чуть-чуть от меня закинуто, ну там по большей части только клео и с картой связано, но факт того, что из-за антистилера зайти не мог. Если это возможно пофиксите плиз. На всякий случай что мне показало в логах, ну вдруг понадобится:

|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[WARNING] > [InternetOpenA] > [D:\Games\GTA San Andreas\BASS.dll] > {lpszAgent: BASS/2.4}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
Нажмите для раскрытия...

Попрошу ещё решить эту проблему, возможно конфликтует ещё с crashes или SilentPatchSA я хз, но удалять это тоже не хочу ибо ля, ФПС всё равно нужен)
 
C

Clarence

Известный
75
5
MAHEKEH написал(а):
Это весь лог?
Нажмите для раскрытия...
Вот полностью▼

|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|
|> | AntiStealer | V5.2.5 | By DarkP1xel | .LOG File | <|
|> Official Web-Site: https://blast.hk/ <|
|> Subscribe to my YouTube Channel: https://vk.cc/5PCsTe <|
|> Official Topic: https://blast.hk/threads/16018/ <|
|> DONATE: https://qiwi.me/antistealer/ <|
|> KEEP CALM AND SMOKE SOME WEED <|
|> !AntiStealer LOADED! <|
|>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<|

[PATCHED] > [ZwOpenProcess] > [C:\WINDOWS\System32\KERNELBASE.dll] > {DesiredAccess: 1040}
[WARNING] > [InternetOpenA] > [D:\Games\Sborka1\crashes.asi] > {lpszAgent: Mozilla/5.0}
[WARNING] > [InternetOpenUrlA] > [D:\Games\Sborka1\crashes.asi] > {lpszUrl: https://raw.githubusercontent.com/Whitetigerswt/gtasa_crashfix/master/LatestVersion.txt | lpszHeaders: -}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [gethostbyname] > [D:\Games\Sborka1\samp.dll] > {name: DESKTOP-O825CVS}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
 
H

huntwill228

Новичок
2
0
Есть стиллер? Как удалить? И можно ли просто так играть?
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [LoadLibraryA] > [D:\GTA SAMP\modloader\.data\plugins\gta3\std.asi.dll] > {lpLibFileName: C:\Users\User\AppData\Local\Temp\\samp.dat}
[WARNING] > [gethostbyname] > [D:\GTA SAMP\samp.dll] > {name: Home}
 
Последнее редактирование:
MAHEKEH

MAHEKEH

Известный
1,989
494
huntwill228 написал(а):
Есть стиллер? Как удалить? И можно ли просто так играть?
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [LoadLibraryA] > [D:\GTA SAMP\modloader\.data\plugins\gta3\std.asi.dll] > {lpLibFileName: C:\Users\User\AppData\Local\Temp\\samp.dat}
[WARNING] > [gethostbyname] > [D:\GTA SAMP\samp.dll] > {name: Home}
Нажмите для раскрытия...
std.asi.dll этот файл наверняка стиллер
 
DarkP1xel

DarkP1xel

Сила воли наше всё.
Автор темы
BH Team
3,635
4,961
huntwill228 написал(а):
Есть стиллер? Как удалить? И можно ли просто так играть?
[PATCHED] > [ZwSetInformationFile] > [C:\WINDOWS\System32\KERNELBASE.dll] > {FileInformationClass: HIDE}
[PATCHED] > [LoadLibraryA] > [D:\GTA SAMP\modloader\.data\plugins\gta3\std.asi.dll] > {lpLibFileName: C:\Users\User\AppData\Local\Temp\\samp.dat}
[WARNING] > [gethostbyname] > [D:\GTA SAMP\samp.dll] > {name: Home}
Нажмите для раскрытия...
Стилер в C:\Users\User\AppData\Local\Temp\\samp.dat.


MAHEKEH написал(а):
std.asi.dll этот файл наверняка стиллер
Нажмите для раскрытия...
Нет. Это библиотека ModLoader'a.
 
boolezz

boolezz

Участник
34
1
гта просто встаёт при загрузке первой строчки
сам лог выглядит так
[WARNING] > [URLDownloadToFileA] > [D:\GTA San Andreas\MoonLoader.asi] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\3C5C~1\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [URLDownloadToFileW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {szURL: https://blast.hk/moonloader/data/version-info.json | szFileName: C:\Users\3C5C~1\AppData\Local\Temp\moonloader-version.json}
[WARNING] > [InternetOpenW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetOpenA] > [C:\WINDOWS\SYSTEM32\WININET.DLL] > {lpszAgent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.2; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729)}
[WARNING] > [InternetConnectW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszServerName: blast.hk | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestW] > [C:\WINDOWS\SYSTEM32\URLMON.DLL] > {lpszObjectName: /moonloader/data/version-info.json}
[PATCHED] > [ZwQueueApcThread] > [C:\WINDOWS\System32\sechost.dll]
[WARNING] > [InternetOpenA] > [D:\GTA San Andreas\SAMPFUNCS\mkrn_warnings.sf] > {lpszAgent: Warnings_mkrn}
[WARNING] > [InternetConnectA] > [D:\GTA San Andreas\SAMPFUNCS\mkrn_warnings.sf] > {lpszServerName: vh4.msk.x5x-noc.ru | lpszUserName: - | lpszPassword: -}
[WARNING] > [HttpOpenRequestA] > [D:\GTA San Andreas\SAMPFUNCS\mkrn_warnings.sf] > {lpszObjectName: ~vh4u6758/mqrn_warn_1/v.php}

что скажешь? не шарю в етом, но понял дело в варнингах
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

  1. deddosouru
    • Закрыта
    • Закреплено
    • Вопрос
    Универсальный гайд как починить ваш сампик в большинстве случаев
      • Нравится
      • Ха-ха
      • Злость
    Ответы
    0
    Просмотры
    35K
    Помощь
    deddosouru
    deddosouru
  2. FYP
    • Закреплено
    Тестирование менеджера зависимостей для MoonLoader
      • Нравится
      • Клоун
    Ответы
    101
    Просмотры
    39K
    Lua
    askfmaskfaosflas
    A
  3. Я
    • Закрыта
    Исходник [C++] Обходим Анти-стиллер by DarkP1xel
      • Нравится
    Ответы
    9
    Просмотры
    7K
    C/C++
    SR_team
    SR_team
  4. Мультичиты для SA-MP 0.3.7
      • Нравится
    Ответы
    28
    Просмотры
    61K
    Другое
    Fuz1
    Fuz1
  5. es3n1n)
    Исходник AntiStealer bypass
      • Нравится
    Ответы
    1
    Просмотры
    2K
    C/C++
    Lolendor
    Lolendor
Сверху Снизу