PASSOS:

01 - Apresentação da equipe e explicação do que irá acontecer!

02 - Solicitar autorização para telar o PC!

(Eu Snow, autorizo a equipe SS da universe roleplay a telar o meu computador
hoje dia xx de xx de 2022 as 19:00)

03 - Pegurtar ao player se ele deseja assumir que está utilizando cheat antes de
iniciar a telagem!

04 - Apresentar e perguntar ao player qual dos dois métodos ele prefere que seja
realizado a telagem!
(1º: Através do Aplicativo AnyDesc | 2º: Ele fazendo com a equipe instruindo o
que deve ser feito)

05 - Informar ao player sobre a punição em caso de desconexão (seja por qual motivo
for) durante a telagem!

06 - Verificar a data de formatação do computador:

Windows + R | cdm | syteminfo | Data de instalação original: xx/xx/xxxx

07 - Verificar se alguma ferramente de SS foi bloqueada:

Windows + R | regedit | HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\explorer\DisallowRun

08 - Verificar os diretórios acessados (é possível ver o que ele pode ter limpado):
Windows + R | rgedit | HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\RunMRU

09 - Opções de pesquisa pelo Windows + R:

Windows + R | prefetch
Em caso da pasta estiver limpa, muito provável do player estar dando ByPass.

Windows + R | %temp% (verificar arquivos suspeitos)

Windows + R | temp (verificar arquivos suspeitos - aqui fica rastros de

Asgard)

Windows + R | C:\ProgramData\Microsoft\Windows\WER\ReportArchive
(Verificar apps crashados, aqui fica rastros de Eulen, e verificar se o
explorer crashou em caso de ByPass)

Windows + R | C:\Users\%username%\AppData\Local\CrashDumps
(Aqui também é possível verificar apps crashados)

Windows + R | C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History
(É possível ver o histório de arquivos abertos no pc, alguns pcs não possuem
essa pasta)

10 - Opções de pesquisa pelo Regedit (Windows + R | regedit):

HKEY_CURRENT_USER\Software\WinRAR\ArcHistory
(Mostra o que foi aberto com WinRar)

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant\Store
(Mostra os programas instalados no pc, porém é fácil de limpar)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
FeatureUsage\AppSwitched
(Também mostra os programas instalados no pc, porém poucos players conhecem)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\
OpenSavePidlMRU\ | Expostar as pastas "exe" e "dll" como arquivo "txt" | Abra o
arquivo e investigue
(Arquivos suspeitos: Loader, A-R, monkeyware, .dll)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings\
(Mostra os programas que passaram pelo pc)

HKEY_CURRENT_USER\SOFTWARE\AMD\HKIDs
(Mostra alguns apps do pc, expecífico para quem possui placa de vídeo AMD)

HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
(Mostra as partições do PC, incluindo discos ejetáveis)

11 - Investigar através do Uso de dados:

Botão Direito em Rede | Abrir Configurações de Rede | Uso de Dados
(Investigar o apps que utilizaram dados recentemente, os cheats usam em média
1mb)

12 - Investigar através da NVIDIA (Para quem usa placa de vídeo NVIDIA):

Botão Direito na Área Trabalho | Configuração 3D | Gerenciar Configuração 3D |
Configuração de Programa | Adicionar (Olhar o apps dispnível para add)

13 - Investigar através do Windows Defender (Verificar arquivos bloqueados pelo

Windows):
Pesquise no Iniciar: Segurança do Windows | Proteção contra vírus e ameaças |
Histórico de proteção