Poznámka redaktora, 10:44 hod. PT 31. března: Samsung byl vyloučen z obvinění keyloggerů. Přečtěte si podrobnosti v následném příběhu společnosti CNET.

Bezpečnostní výzkumník dnes odhalil, že koupil dva nové notebooky od společnosti Samsung a objevil oba z nich, kteří byli nakaženi programem StarLogger (stažení) stiskem kláves. Zatímco tam je velmi málo, co lze udělat o úhozu již zaznamenané, kontrola vašeho vlastního notebooku pro takový software je vlastně docela jednoduchá - pokud jste obeznámeni s hromaděním ve vašem systémovém adresáři a registru.

Všimněte si, že výzkumník oznámil StarLogger pouze na dvou modelech, Samsung R525 a Samsung R540 - a že Samsung následně řekl, že se mýlil. Společnost CNET zkoumala další nový Samsung notebook Samsung Series 9 a nenalezl nainstalovaný keylogger.

Protože je to keylogger, nejčastěji používaný ke špionáži zaměstnanců a dětí, StarLogger není přístupný z nabídky Start. (Alespoň by tam neměl být přístupný. Pokud ano, ten, kdo ho nainstaloval, udělal špatnou práci.)

Nejjednodušší způsob, jak najít StarLogger, je hledat jeho klíč registru, který se používá k jeho načtení při spuštění systému Windows. Chcete-li zjistit, zda k tomu došlo, otevřete příkazový řádek a zadejte příkaz "Run Regedit". Poté přejděte na panel nabídek, vyberte možnost Upravit a poté Najít. Chcete hledat "winsl", bez uvozovek. Pokud je nainstalován, měli byste vidět klíč registru, který vypadá takto:

HKEY_LOCAL_MACHINE \ software \ Microsoft \ windows \ currentversion \ run \ winsl

Můžete také hledat následující soubory na pevném disku, ačkoli keyloggery jsou navrženy tak, aby se skryly. Otevřete Průzkumník Windows a stisknutím klávesy Alt zobrazte panel nabídek. Přejděte na Nástroje, Možnosti složky a Zobrazení. V části Pokročilá nastavení se zobrazí možnost Skryté soubory a složky. Zkontrolujte, zda je zaškrtnuto políčko Zobrazit.

Pokud máte program StarLogger, jeho soubory budou umístěny v kořenovém adresáři systému Windows v podadresáři označeném jako "SL". Seznam souborů, které můžete očekávat, naleznete níže:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-Test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Odinstalujte aplikaci StarLogger.lnk
• StarLogger.lnk
• StarLogger na webu.lnk
• WinSLManager.exe
• WinSLH.dll
• WinSL

Můžete také zkontrolovat Správce úloh pro WinSLManager.exe.

Jak jej odstranit

Nejprve se ujistěte, že váš antivirový program je aktuální. Je zcela možné, že váš antivirus detekuje a odstraní, pokud provedete úplné skenování. Existuje však také ruční metoda, kterou můžete použít.

Prvním krokem je zastavení procesu StarLogger na kartě Procesy v Správci úloh, kliknutím pravým tlačítkem na soubor WinSLManager.exe a kliknutím na tlačítko Dokončit proces. Pokud to nefunguje, budete muset proces ukončit zaváděním do nouzového režimu, sledováním přesného umístění WinSLManager.exe a jeho odstraněním.

Druhý krok je trochu trickier a vyžaduje zrušení registrace souboru StarLogger DLL. Otevřete příkazový řádek a přejděte do složky obsahující WinSLH.dll. Pak zadejte "regsvr32 / u WinSLH.dll" bez uvozovek a měli byste vidět vyskakovací okno, které vám říká, že soubor byl úspěšně zrušen.

Za třetí, vraťte se do registru a najděte klíč registru pro StarLogger, jak bylo řečeno výše. Klepněte pravým tlačítkem na něj a vyberte možnost Odstranit. Nakonec ručně odstraňte všechny soubory, které jste objevili v adresáři SL, a odstraňte samotný adresář.

Vlastně je to druhá až poslední věc, kterou musíte udělat. Posledním krokem je odeslání reklamace společnosti Samsung a požádejte o vrácení peněz.