Redaktørens notat, 10:44 PT den 31 mars: Samsung har blitt ryddet av keylogger påstandene. Les detaljene i CNETs oppfølgingshistorie.
En sikkerhetsforsker avslørte i dag at han hadde kjøpt to nye bærbare datamaskiner fra Samsung, og oppdaget at begge var smittet med StarLogger (nedlasting) tastetrykkopptaksprogram. Selv om det er svært lite som kan gjøres om tastetrykk som allerede er registrert, er det ganske enkelt å sjekke din egen bærbar PC for slik programvare, hvis du er kjent med mucking om i systemkatalogen og registret.
Merk at forskeren kun rapporterte StarLogger på to modeller, en Samsung R525 og en Samsung R540 - og at Samsung senere sa at han hadde feil. CNET undersøkte en ny Samsung-bærbar PC, Samsung Series 9, og fant ikke en keylogger installert.
Fordi det er en keylogger, som oftest brukes til spionering på ansatte og barn, kan StarLogger ikke nås fra Start-menyen. (Eller i det minste bør det ikke være tilgjengelig der. Hvis det er, den som installerte det gjorde en dårlig jobb.)
Den enkleste måten å finne StarLogger på er å lete etter registernøkkelen, som brukes til å laste den når Windows startes. For å se om dette har skjedd, åpne en ledetekst og skriv "Kjør Regedit". Deretter går du til menylinjen, velger Rediger og deretter Finn. Du vil søke etter "winsl", uten anførselstegn. Hvis den er installert, bør du se en registernøkkel som ser slik ut:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Currentversion \ Run \ winsl
Du kan også lete etter følgende filer på harddisken, selv om keyloggers er utformet for å gjemme seg. Åpne Windows Utforsker, og trykk deretter Alt-tasten for å hente menylinjen. Gå til Verktøy, Mappealternativer og Vis. Under Avanserte innstillinger ser du et alternativ for Skjulte filer og mapper. Kontroller at Vis er merket.
Hvis du har StarLogger, vil filene være plassert i Windows-rotkatalogen din, i en underkatalog som er merket "SL". En liste over filer du kan forvente å se er under:
- iv.ini
- WinSL.dat
- WinSL.exe
- WinSLH.dll
- ImgView.exe
- SL-test.txt
- unins000.dat
- unins000.exe
- StarLogger.url
- WinSLManager.exe
- StarLogger.url
- Avinstaller StarLogger.lnk
- StarLogger.lnk
- StarLogger på nettet.lnk
- WinSLManager.exe
- WinSLH.dll
- WinSL
Du kan også sjekke Task Manager for WinSLManager.exe.
Slik fjerner du det
Først må du kontrollere at antivirusprogrammet ditt er oppdatert. Det er helt mulig at antivirusprogrammet ditt oppdager og fjerner det hvis du kjører en full skanning. Det er imidlertid en manuell metode du kan bruke også.
Det første trinnet er å stoppe StarLogger-prosessen ved å gå til Prosesser-fanen i Oppgavebehandling, høyreklikke på WinSLManager.exe og klikke på Avslutt prosess. Hvis det ikke virker, må du avslutte prosessen ved å starte opp i sikker modus, spore ned nøyaktig plasseringen av WinSLManager.exe og slette den der.
Det andre trinnet er litt vanskeligere og innebærer at du ikke registrerer StarLogger DLL-filen. Åpne en kommandoprompt og naviger til mappen som inneholder WinSLH.dll. Skriv deretter "regsvr32 / u WinSLH.dll" uten anførselstegn, og du bør se et popup-vindu som forteller deg at filen har blitt slettet uregistrert.
For det tredje, gå tilbake til registret og finn Register-nøkkelen for StarLogger, som det var gjort ovenfor. Høyreklikk på den og velg Slett. Sist sletter alle filene du oppdaget i SL-katalogen manuelt, og fjern katalogen selv.
Egentlig er det den nest siste tingen du må gjøre. Det endelige trinnet er å sende et klagebrev til Samsung og be om pengene tilbake.
Legg Igjen Din Kommentar