Kaip nustatyti ir pašalinti „StarLogger“

Redaktorių pastaba, 10:44 PT, kovo 31 d. „Samsung“ buvo išvalytas iš klaviatūros kaltinimų. Perskaitykite išsamią informaciją CNET paskesnėje istorijoje.

Saugumo tyrėjas šiandien atskleidė, kad jis įsigijo du „Samsung“ naujus nešiojamuosius kompiuterius ir atrado abu juos užsikrėtusiais „StarLogger“ (atsisiuntimo) klavišų įrašymo programa. Nors yra labai mažai, ką galima padaryti jau užfiksuotiems klavišų paspaudimams, tikrinimas, ar jūsų nešiojamas kompiuteris yra toks paprastas, iš tikrųjų yra gana paprasta - jei esate susipažinę su savo sistemos kataloguose ir registre.

Atkreipkite dėmesį, kad tyrinėtojas tik pranešė „StarLogger“ apie du modelius - „Samsung R525“ ir „Samsung R540“ - ir kad „Samsung“ vėliau sakė, kad jis suklydo. CNET išnagrinėjo kitą naują „Samsung“ nešiojamąjį kompiuterį „Samsung Series 9“ ir nerado „keylogger“ įdiegto.

Kadangi tai „keylogger“, dažniausiai naudojama šnipinėjant darbuotojus ir vaikus, „StarLogger“ negalima pasiekti iš „Start“ meniu. (Arba, bent jau, ji neturėtų būti prieinama ten. Jei taip, tai kas įdiegė jį blogai.)

Lengviausias būdas rasti „StarLogger“ yra ieškoti savo registro rakto, kuris naudojamas jį įkelti, kai pradedamas „Windows“. Jei norite pamatyti, ar tai įvyko, atidarykite komandų eilutę ir įveskite „Run Regedit“. Tada eikite į meniu juostą, pasirinkite Redaguoti ir tada Rasti. Norite ieškoti „winsl“, be kabučių. Jei jis įdiegtas, turėtumėte pamatyti registro raktą, kuris atrodo taip:

„HKEY_LOCAL_MACHINE“ programinė įranga Microsoft Windows versijos redagavimas

Kietajame diske taip pat galite ieškoti šių failų, nors keyloggers yra skirtos paslėpti save. Atidarykite „Windows Explorer“ ir paspauskite „Alt“ klavišą, kad atidarytumėte meniu juostą. Eikite į Įrankiai, Aplanko parinktys ir Žiūrėti. Skiltyje Išplėstiniai nustatymai matysite paslėptų failų ir aplankų parinktį. Įsitikinkite, kad rodoma „Show“.

Jei turite „StarLogger“, jo failai bus jūsų „Windows“ šakniniame kataloge, subkataloge, pavadintame „SL“. Toliau pateikiamas failų, kuriuos galite tikėtis pamatyti, sąrašas:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • „ImgView.exe“
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Pašalinkite „StarLogger.lnk“
  • StarLogger.lnk
  • „StarLogger“ žiniatinklyje
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Taip pat galite patikrinti užduočių tvarkyklę „WinSLManager.exe“.

Kaip jį pašalinti

Pirmiausia įsitikinkite, kad antivirusinė programa yra naujausia. Tai visiškai įmanoma, kad jūsų antivirusinė priemonė aptiks ir pašalins ją, jei atliksite pilną nuskaitymą. Tačiau galite naudoti ir rankinį metodą.

Pirmas žingsnis yra sustabdyti „StarLogger“ procesą, eikite į skirtuką „Procesai“, esantį „Task Manager“, dešiniuoju pelės klavišu spustelėdami „WinSLManager.exe“ ir spustelėdami „Baigti procesą“. Jei tai neveiks, turite baigti procesą paleisdami į saugųjį režimą, sekdami tikslią WinSLManager.exe vietą ir ištrindami ją ten.

Antrasis žingsnis yra šiek tiek sudėtingesnis ir apima „StarLogger“ DLL failo registracijos panaikinimą. Atidarykite komandų eilutę ir pereikite prie aplanko, kuriame yra „WinSLH.dll“. Tada įveskite „regsvr32 / u WinSLH.dll“ be kabučių ir turėtumėte matyti iššokantį langą, nurodantį, kad failas buvo sėkmingai užregistruotas.

Trečia, grįžkite į registrą ir suraskite registro raktą „StarLogger“, kaip buvo padaryta aukščiau. Dešiniuoju pelės klavišu spustelėkite jį ir pasirinkite Ištrinti. Galiausiai rankiniu būdu ištrinkite visus failus, kuriuos radote SL kataloge, ir pašalinkite katalogą.

Tiesą sakant, tai yra antras dalykas, kurį turite padaryti. Paskutinis žingsnis - nusiųsti skundą „Samsung“ ir prašyti pinigų.

 

Palikite Komentarą