Slik oppdager og fjerner du StarLogger

Redaktørens notat, 10:44 PT den 31 mars: Samsung har blitt ryddet av keylogger påstandene. Les detaljene i CNETs oppfølgingshistorie.

En sikkerhetsforsker avslørte i dag at han hadde kjøpt to nye bærbare datamaskiner fra Samsung, og oppdaget at begge var smittet med StarLogger (nedlasting) tastetrykkopptaksprogram. Selv om det er svært lite som kan gjøres om tastetrykk som allerede er registrert, er det ganske enkelt å sjekke din egen bærbar PC for slik programvare, hvis du er kjent med mucking om i systemkatalogen og registret.

Merk at forskeren kun rapporterte StarLogger på to modeller, en Samsung R525 og en Samsung R540 - og at Samsung senere sa at han hadde feil. CNET undersøkte en ny Samsung-bærbar PC, Samsung Series 9, og fant ikke en keylogger installert.

Fordi det er en keylogger, som oftest brukes til spionering på ansatte og barn, kan StarLogger ikke nås fra Start-menyen. (Eller i det minste bør det ikke være tilgjengelig der. Hvis det er, den som installerte det gjorde en dårlig jobb.)

Den enkleste måten å finne StarLogger på er å lete etter registernøkkelen, som brukes til å laste den når Windows startes. For å se om dette har skjedd, åpne en ledetekst og skriv "Kjør Regedit". Deretter går du til menylinjen, velger Rediger og deretter Finn. Du vil søke etter "winsl", uten anførselstegn. Hvis den er installert, bør du se en registernøkkel som ser slik ut:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Currentversion \ Run \ winsl

Du kan også lete etter følgende filer på harddisken, selv om keyloggers er utformet for å gjemme seg. Åpne Windows Utforsker, og trykk deretter Alt-tasten for å hente menylinjen. Gå til Verktøy, Mappealternativer og Vis. Under Avanserte innstillinger ser du et alternativ for Skjulte filer og mapper. Kontroller at Vis er merket.

Hvis du har StarLogger, vil filene være plassert i Windows-rotkatalogen din, i en underkatalog som er merket "SL". En liste over filer du kan forvente å se er under:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Avinstaller StarLogger.lnk
  • StarLogger.lnk
  • StarLogger på nettet.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Du kan også sjekke Task Manager for WinSLManager.exe.

Slik fjerner du det

Først må du kontrollere at antivirusprogrammet ditt er oppdatert. Det er helt mulig at antivirusprogrammet ditt oppdager og fjerner det hvis du kjører en full skanning. Det er imidlertid en manuell metode du kan bruke også.

Det første trinnet er å stoppe StarLogger-prosessen ved å gå til Prosesser-fanen i Oppgavebehandling, høyreklikke på WinSLManager.exe og klikke på Avslutt prosess. Hvis det ikke virker, må du avslutte prosessen ved å starte opp i sikker modus, spore ned nøyaktig plasseringen av WinSLManager.exe og slette den der.

Det andre trinnet er litt vanskeligere og innebærer at du ikke registrerer StarLogger DLL-filen. Åpne en kommandoprompt og naviger til mappen som inneholder WinSLH.dll. Skriv deretter "regsvr32 / u WinSLH.dll" uten anførselstegn, og du bør se et popup-vindu som forteller deg at filen har blitt slettet uregistrert.

For det tredje, gå tilbake til registret og finn Register-nøkkelen for StarLogger, som det var gjort ovenfor. Høyreklikk på den og velg Slett. Sist sletter alle filene du oppdaget i SL-katalogen manuelt, og fjern katalogen selv.

Egentlig er det den nest siste tingen du må gjøre. Det endelige trinnet er å sende et klagebrev til Samsung og be om pengene tilbake.

Populære Innlegg

Spotify Premium: Alt å vite om det nye designet

Hva skal du gjøre med USB-flash-stasjonen: Installer Windows 7

Sjekk været med zen-lignende iPhone app Haze

Last ned YouTube-videoer til iPad med Video Tube

Slik gjenoppretter du språkendring i OS X

Kast mindre tid på nettet med en Chrome-utvidelse

 

Legg Igjen Din Kommentar