Kako zaznati in odstraniti StarLogger

Opomba urednikov, 10:44 PT 31. marca: Samsung je bil očiščen obtožb s pomočjo keyloggerjev. Preberite podrobnosti v CNET-ovoj zgodbi.

Varnostni raziskovalec je danes razkril, da je kupil dva nova prenosna računalnika od Samsunga in odkril, da sta oba okužena s programom za snemanje pritiskov tipk StarLogger (prenos). Medtem ko je zelo malo, da je mogoče storiti o keystrokes že zabeleženih, preverjanje svoj prenosni računalnik za takšno programsko opremo je pravzaprav precej preprosta - če ste seznanjeni z mucking približno v vaš sistem imenikov in registra.

Upoštevajte, da je raziskovalec poročal samo o StarLoggerju na dveh modelih, Samsung R525 in Samsung R540 - in da je Samsung kasneje rekel, da se moti. CNET je pregledal še en nov prenosni računalnik Samsung, Samsung Series 9, in ni našel nameščenega keyloggerja.

Ker je to keylogger, ki se najpogosteje uporablja za vohunjenje zaposlenih in otrok, do StarLoggerja ni mogoče dostopati iz menija Start. (Ali pa vsaj ne bi smela biti tam dostopna. Če je, je kdorkoli namestil to slabo delo.)

Najlažji način za iskanje StarLoggerja je iskanje registrskega ključa, ki se uporablja za nalaganje ob zagonu sistema Windows. Če želite preveriti, ali se je to zgodilo, odprite ukazni poziv in vnesite "Run Regedit". Nato pojdite v menijsko vrstico, izberite Uredi in nato Poišči. Želite poiskati "winsl", brez narekovajev. Če je nameščen, bi morali videti ključ registra, ki izgleda takole:

HKEY_LOCAL_MACHINE programska oprema za Microsoft Windows: Različica za zagon winl

Na trdem disku lahko iščete tudi naslednje datoteke, čeprav so keyloggerji oblikovani tako, da se skrijejo. Odprite Windows Explorer in nato pritisnite tipko Alt, da odprete menijsko vrstico. Pojdite v Orodja, Možnosti mape in Pogled. V razdelku Napredne nastavitve boste videli možnost Skrite datoteke in mape. Prepričajte se, da je označeno Prikaži.

Če imate StarLogger, se bodo njegove datoteke nahajale v korenskem imeniku Windows, v podimeniku z oznako "SL". Spodaj je seznam datotek, ki jih lahko pričakujete:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Odstranite StarLogger.lnk
  • StarLogger.lnk
  • StarLogger na spletni strani
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Prav tako lahko preverite upravitelja opravil za WinSLManager.exe.

Kako ga odstraniti

Najprej preverite, ali je protivirusni program posodobljen. Popolnoma je možno, da ga bo protivirusni program zaznal in odstranil, če zaženete celoten pregled. Vendar pa lahko uporabite tudi ročno metodo.

Prvi korak je ustaviti proces StarLogger tako, da odprete zavihek Processes v upravitelju opravil, z desnim klikom na WinSLManager.exe in s klikom na End Process. Če to ne deluje, boste morali postopek končati z zagonom v varnem načinu, sledenjem natančne lokacije WinSLManager.exe in njenim brisanjem.

Drugi korak je nekoliko težji in vključuje razveljavitev datoteke StarLogger DLL. Odprite ukazni poziv in se pomaknite do mape z WinSLH.dll. Nato vnesite "regsvr32 / u WinSLH.dll" brez narekovajev in videli boste pojavno okno, ki vam pove, da je bila datoteka uspešno odjavljena.

Tretjič, vrnite se v register in poiščite ključ registra za StarLogger, kot je bilo zgoraj. Z desno miškino tipko kliknite in izberite Izbriši. Nazadnje ročno izbrišite vse datoteke, ki ste jih odkrili v imeniku SL, in odstranite sam imenik.

Pravzaprav, to je druga, zadnja stvar, ki jo moraš narediti. Zadnji korak je, da pošljete pritožbo Samsungu in ga povrnete.

 

Pustite Komentar