Kā atklāt un noņemt StarLogger

Redaktoru piezīme, plkst. 10:44 PT 31. martā: Samsung ir noņemts no klaviatūras apgalvojumiem. Lasiet detaļas CNET sekojošajā stāstā.

Drošības pētnieks šodien atklāja, ka viņš ir nopircis divus jaunus klēpjdatorus no Samsung, un atklāja, ka abi ir inficēti ar StarLogger (lejupielādes) taustiņu ierakstīšanas programmu. Kaut arī ir ļoti maz, ko var izdarīt jau reģistrēto taustiņsitienu gadījumā, lai pārbaudītu savu klēpjdatoru par šādu programmatūru, tiešām ir diezgan vienkārši - ja jūs esat iepazinušies ar mysting jūsu sistēmas direktorijās un reģistrā.

Ņemiet vērā, ka pētnieks ziņoja tikai par StarLogger par diviem modeļiem - Samsung R525 un Samsung R540 - un ka Samsung vēlāk teica, ka viņš ir kļūdījies. CNET pārbaudīja citu jaunu Samsung klēpjdatoru, Samsung Series 9, un neatrada instalēto keylogger.

Tā kā tas ir keylogger, ko visbiežāk izmanto spiegošanai uz darbiniekiem un bērniem, StarLogger nevar piekļūt no izvēlnes Sākt. (Vai vismaz, tai nevajadzētu būt pieejamai. Ja tā ir, tad kāds to uzstādīja slikti.)

Vienkāršākais veids, kā atrast StarLogger, ir meklēt tās reģistra atslēgu, ko izmanto, lai ielādētu to, kad tiek sākta sistēma Windows. Lai redzētu, vai tas ir noticis, atveriet komandu uzvedni un ierakstiet "Run Regedit". Pēc tam dodieties uz izvēlnes joslu, atlasiet Edit un pēc tam Find. Jūs vēlaties meklēt "winsl", bez pēdiņām. Ja tā ir instalēta, jums vajadzētu redzēt reģistra atslēgu, kas izskatās šādi:

HKEY_LOCAL_MACHINE programmatūra Microsoft Windows versijas versijā

Jūs varat arī meklēt šādus failus savā cietajā diskā, lai gan keyloggers ir paredzēti, lai sevi paslēptu. Atveriet programmu Windows Explorer un pēc tam nospiediet taustiņu Alt, lai atvērtu izvēlnes joslu. Dodieties uz Rīki, Mapes opcijas un Skatīt. Sadaļā Papildu iestatījumi jūs redzēsiet opciju Slēptie faili un mapes. Pārliecinieties, vai ir pārbaudīta programma Show.

Ja jums ir StarLogger, tā faili atrodas jūsu Windows saknes direktorijā, apakšdirektorijā ar nosaukumu "SL". Turpmāk redzams saraksts ar failiem, kurus var sagaidīt.

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Atinstalējiet StarLogger.lnk
  • StarLogger.lnk
  • StarLogger tīmeklī
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Varat arī pārbaudīt savu uzdevumu pārvaldnieku WinSLManager.exe.

Kā to noņemt

Pirmkārt, pārliecinieties, vai pretvīrusu programma ir atjaunināta. Tas ir pilnīgi iespējams, ka jūsu antivīruss to atklās un noņems, ja veicat pilnu skenēšanu. Tomēr var izmantot arī manuālu metodi.

Pirmais solis ir pārtraukt StarLogger procesu, dodoties uz cilni Processes, kas atrodas uzdevumu pārvaldniekā, ar peles labo pogu noklikšķinot uz WinSLManager.exe un noklikšķinot uz End Process. Ja tas nedarbojas, process būs jāpārtrauc, startējot drošajā režīmā, izsekojot precīzu WinSLManager.exe atrašanās vietu un dzēšot to tur.

Otrais solis ir mazliet sarežģītāks un ietver StarLogger DLL faila nereģistrēšanu. Atveriet komandu uzvedni un dodieties uz mapi, kurā atrodas WinSLH.dll. Pēc tam ierakstiet "regsvr32 / u WinSLH.dll" bez pēdiņām, un jums vajadzētu redzēt uznirstošo logu, kurā norādīts, ka fails ir veiksmīgi reģistrēts.

Treškārt, atgriezieties reģistrā un atrodiet StarLogger reģistra atslēgu, kā tas tika darīts iepriekš. Ar peles labo pogu noklikšķiniet uz tā un izvēlieties Dzēst. Visbeidzot, manuāli izdzēsiet visus failus, ko atradāt SL direktorijā, un noņemiet direktoriju.

Patiesībā, tas ir otrais līdz pēdējais, kas jums jādara. Pēdējais solis ir nosūtīt sūdzību vēstuli Samsung un lūgt naudu atpakaļ.

 

Atstājiet Savu Komentāru