Aktualizováno - 29.07.20
Screenshare tutorial dostupný pro všechny, není zde vypsáno vše, jelikož své metody jsem nechal utajené.

AnyDesk
○ Kdykoli otevřete AnyDesk a napojíte se na někoho desktop, vyžádejte si od uživatele plné práva.
○ Tím získáte oprávnění Administrátora a povolí Vám to využít Správce Úloh a ostatní aplikace či složky, u kterých je třeba povolení Administrátora.

Minecraft
○ Jakmile jste na Desktopu uživatele, otevřete si minecraft. Běžte do "your account" a dočasně uživatele unfreezněte, tudíž poté můžete využít Main menu. (Toto platí pouze na serverech, kde působíte, jakožto staff member a máte tam freeze gui).
○ Jakmile je unfreeznut, zmáčkněte "esc" - Options - Snooper Settings. Scrollujte v snooper settings, dokud nezahlédnete 'launched_version'. Pokud naleznete cokoli podezřelého, potrestejte jej dle tabulky trestů.
○ Po tomto kroku běžte do settings - controls - a nabindujte hitování na pravý shift. Poté běžte do hry a klikejte na již zmíněnou klávesu.

Natáčení
○ Klikněte na šipku NAHORU v pravé dolní části taskbaru.
○ Najeďte myší na každou z ikonek a podívejte se na jejich jména. Otevřete Nvidia GeForce Experience (podívejte se, zda-li to mají, nejen pomocí najetí myší na ikonku, prostě prohledejte jejich počítač a hledejte to). Otevřete to, klikněre na InGame Overlay nahoře (nebo zmáčkněte Alt + Z pro ShadowPlay) a ujistěte se, že natáčení je vypnuto.
○ Pokud mají RADEON (což je AMD), otevřete to a klikněte na ''RELIVE'' tlačítko a ujistěte se, že je to vyplé.

Správce úloh
○ Pokud si otevřete jejich Správce úloh, koukejte po čemkoli podezřelém.
○ Podívejte se po natáčecích softwarech, které mohou být stále zapnuty.
○ Podívejte se taky po 'ClickyGone', 'WinHide', 'HocusPocus'.
○ Pokud naleznete cokoli, co neznáte, neváhejte mě kontaktovat, pokud chcete zjistit, co to je.

Koš
○ Zmáčkněte Win + R na Vaší klávesnici pro otevření RUN.
○ Do okénka napište: C:\$Recycle.Bin
○ Pokud nic nevyjede, klikněte na 'Zobrazit' nahoře, klikněte na 'Možnosti' na pravo, přejděte na kartu 'Zobrazení', klikněte na 'Zobrazit všechny složky' a též zrušte zaškrtnutí u 'Skrýt chráněné soubory operačního systému (Doporučeno)'
○ Pokud mají modifikovaný (upravený) Recycle Bin před začátkou screensharu nebo v blízké minulosti, tak jej zabanujte.

.minecraft složka
○ Běžte do uživatelova .minecraft složky a otevřete složku 'mods' (pouze v případě, že hrají na Forge).
○ Sledujte velikost každého modu! Ověřte si, zda velikosti sedí, pokud ne, zabanujte jej.

Batty's Coordinates PLUS Mod for Forge-1.7.10_1.6.0 (18kb)
ReiMinimap without Entity/Player Radar (179kb)
VoxelMap-No-Radar-Mod-1.7.10 (455kb)
OptiFine_1.7.10_HD_U_D6 (1,194kb)
Batty’s Coordinates (13 kb)
ArmorStatusHUD (25-26kb)
StatusEffectHUD (23-24kb)
ShinyPots-1.1 (5kb)
MotionBlurMod (7kb)
Keystrokes Mod (11kb)
DirectionHUD (23-24kb)
bspkrsCore (193-194kb)
TcpNoDelayMod (5-6kb)
ToggleSneak (20-24kb)
PlayerAPI (276kb)
CPS Mod (9kb)

Všechny z modů se správně mají pohybovat okolo této velikosti!.
○ Pokud má nějaký mod jinou velikost, dekomplujte mod pomocí 'Luyten' a prohledejte všechny balíčky, hledejte podezřelé kody. Pokud si nejste 100% jistí; můžete jej zabanovat.
○ Pokud bspkrsCore je poškozený když se to snažíte otevřít, zabanujte jej též.
○ Po pečlivém prohlédnutí složky 'mods' se vraťte do .minecraft složky.

○ DŮLEŽITÉ: Otevřete launcher_profiles.json - CTRL + F - Vyhledejte 'displayName'.
Lidi, co cheatují na altkách s VPN a lidi, co již mají zabanovaný účet nebo mají Dynamic IP budou chyceni tímto způsobem. (Tito lidé obchází ban / alts), a proto to VŽDY chcete udělat.
○ Běžte do hry na svém desktopu a /history všechny z jeho nicknames (účtů), které naleznete v konání předešlého kroku a podívejte se, pokud jeden z již nalezených účtů není zabanován, pokud ano; zabanujte jej.

○ Pokud mají složku 'gc.txt' v jejich .minecraft, podívejte se na datum poslední úpravy. Pokud byl soubor v blízké minulosti upraven, zabanujte jej za užívání Cringed Client.

Minecraft Launcher
○ Otevřete si nový Minecraft launcher (jako, kdybyste chtěl začít hrát Minecraft), a dále běžte do 'Launch Options', klikněte na jejich aktuální spuštěnou verzi (to naleznete ve Snooper Settings), a pokud mají '-noverify' v JVM Arguments, zabanujte jej.

Ostatní složky
○ Zmáčkněte Windows Key + R, do okénka napište %appdata% a potvrďte enterem.
○ Scrollujte dolů, dokud nenaleznete 'Microsoft', poté klikněte na 'Windows' a poté na 'Naposledy otevřené soubory'.
○ Podívejte se na jejich naposledy otevřené soubory a koukejte po čemkoli podezřelém.
○ Pokud naleznete a detekujete u něj jakýkoli klient či clicker, zabanujte jej.

Razer Synapse
○ Zmáčkněte Windows Key + R, do okénka napište C:\ProgramData a potvrďte enterem.
○ Běžte do 'Razer', poté 'Synapse', poté 'Accounts', poté klikněte na jejich account složku.
○ Pokud jste v account složce, zkontrolujte datum poslední úpravy na složce Macros.
○ Pokud to bylo upraveno v blízké minulosti nebo před screensharem, zabanujte jej.


DRUHÁ ČÁST V ODPOVĚDI, ZDE SE TO NEVEŠLO!

Last Activity Viewer
○ Stáhněte a nainstalujte LastActivityViewer do jeho desktopu.
○ Otevřete program a podívejte se na jejich nedávno otevřené soubory; zabanujte jej, pokud naleznete cokoli podezřelého.

UserAssistViewer
○ Stáhněte a nainstalujte UserAssistViewer do jeho desktopu.
○ Otevřete program a podívejte se na jejich nedávno otevřené soubory; zabanujte jej, pokud naleznete cokoli podezřelého.

WinRar Recent Files
○ Běžte na jeho plochu, klikněte pravým tlačítkem na myši a dejte 'Nový', klikněte na WinRar Archive.
○ Pokud otevřete, pravým tlačítkem na myši klikněte na program na taskbar.
○ Pokud na tomto listu otevřel něco podezřelého, zabanujte jej.

Stažené a plocha
○ Běžte prvně do složky 'Stažené', scrollujte v složce a koukejte po čemkoli podezřelém (příklad: hG402.exe etc), koukněte na poslední datum úpravy a pokud to bylo nedávno, zabanujte jej.
○ Běžte na plochu, podívejte se na složky nebo itemy na ploše a koukejte po čemkoli podezřelé.

Search Everything
○ Stáhněte a nainstalujte Everything do jeho desktopu.
○ Nechte everything plně načíst a poté hledejte vše, co zde máte vypsané, pokud něco z toho vyjede, podívejte se na poslední datum úpravy a pokud to bylo nedávno, můžete jej zabanovat.
○ Search for the following: Clicker, AutoClicker, XRay, Vape, Incognito, Vea, Kurium, OneTap, Nero, Demon, Fusk, Merge, Misplace, Drek.

○ Pokud něco naleznete a bylo to upraveno nedávno, zabanujte jej.

Process Hacker 2

1. Smartscreen.exe
○ Stáhněte a nainstalujte Process Hacker 2 do jeho desktopu.
○ Zmáčkněte Ctrl + K a napište 'smartscreen.exe', klikněte na soubor 2x a přejděte do Memory.
○ Odškrtněte boxík, u kterého se píše 'hide free regions' a klikněte na tlačítko 'strings'.
○ Do 'Minimum Length' napište 4. Ujistěte se, že Image & Mapped jsou zaškrtnuty, poté klikněte na OK.
○ Klikněte na filter v levém dolním rohu v okně, které vyskočilo po loadnutí strings (Klikněte "contains (case-insensitive)").
○ Napište Vape do text boxu a klikni ok. (Pokud vyjde výsledek, zabanujte jej).

2. Explorer.exe
○ Zmáčkněte Ctrl + K a napište 'explorer.exe', 2x klikněte na soubor a přejděte na Memory.
○ Odškrtněte boxík, u kterého se píše 'hide free regions' a klikněte na tlačítko 'strings'.
○ Do 'Minimum Length' napište 4. Ujistěte se, že Image & Mapped jsou zaškrtnuty, poté klikněte na OK.
○ Klikněte na filter v levém dolním rohu v okně, které vyskočilo po loadnutí strings (Klikněte "contains (case-insensitive)").
○ Napište následující string: Oshi-core-1.1.jar (pokud něco vyjede, zabanujte jej).
○ Napište následující string: C:\users\(jméno účtu na jeho PC).
○ Po napsání zmíněných stringů, vytvořte nový filter a napište .exe, poté .jar, v neposlední řadě .zip.
○ Pokud v těchto třech hledání naleznete něco podezřelého, co bylo použito nedávno/nelze najít zpět, zabanujte jej.

○ Nyní napište následující string: PcaClient
○ Dvakrát klikněte na ten, který začíná ''TRACE, ....''
○ Celý list se zobrazí zvýrazněný modře, prohledejte všechny programy uvedené v modré barvě, zda neobsahují cokoli podezřelé. Příklad: C:\users\_LukyN\Desktop\hgKGE.exe - pokud najdete cokoli podobné tomuto, zabanujte jej.

○ Vraťte se na začátek Explorer.exe a do filteru (klikněte "contains (case-insensitive)") zadejte následující: C:\
○ Poté běžte zpět na filter (klikněte "contains (case-insensitive)") a napište file:

3. Javaw.exe
○ Zmáčkněte Ctrl + K a napište 'javaw.exe', dvakrát klikněte na soubor a jděte do Memory.
○ Odškrtněte boxík, u kterého se píše 'hide free regions' a klikněte na tlačítko 'strings'.
○ Do 'Minimum Length' napište 4. Ujistěte se, že Image & Mapped jsou zaškrtnuty, poté klikněte na OK.
○ Klikněte na filter v levém dolním rohu v okně, které vyskočilo po loadnutí strings (Klikněte "contains (case-insensitive)").
○ Zadejte jakékoli stringy, které vlastníte - nebudu Vám dávat mé stringy.

○ Běžte zpět do Process Hacker 2, dejte Ctrl + K a vyhledejte javaw.exe znovu, poté klikněte na 'Find Handles or DLLs'
a zkopírujte a vložte toto: reflective_dll.x64.dll

4. dwm.exe
○ Dejte Ctrl + K a napište 'dwm.exe', 2x klikněte na soubor a jděte do Memory.
○ Odškrtněte boxík, u kterého se píše 'hide free regions' a klikněte na tlačítko 'strings'.
○ Do 'Minimum Length' napište 4. Ujistěte se, že Image & Mapped jsou zaškrtnuty, poté klikněte na OK.
○ Klikněte na filter v levém dolním rohu v okně, které vyskočilo po loadnutí strings (Klikněte "contains (case-insensitive)").
○ Napište následující stringy: auto click, autoclick, clicker, veneclicker, 7clicker, nacl (hledejte nacl 32), silent clicker, agent.jar
○ DŮLEŽITÉ: Poté, co dokončíte poslední krok u Process Hackeru 2, ujistěte se, že jste smazal své stringy!
- Na horním panelu klikněte na Možnosti a poté stiskněte 'Reset'

Regedit.exe
○ Zmáčkněte Windows Key + R, napište regedit a potvrďte enterem.
○ Poté, co se regedit otevře napište do horního navigačního panelu následující:
Computer\HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Compatibility\Store
○ Kdykoli dokončí otevírání adresáře, dostanete seznam programů.
○ Postupně projeďte všechny programy a ujistěte se, že tam nenaleznete nic podezřelého.
Příklad: C:\Users\_LukyN\Downloads\RJVjMswM

jsi to ale šikula, ale ztrácet tolik času kvůli tomuhle serveru proč by to někdo dělal wtf?

ale musím uznat, že se tenhle článek určitě bude hodit hlavnímu helperovi, který umí úplný hovno, protože prohlídku počítače, celý jeho poctivý personál musel učit bratr hlavní DJky lmao