Jak detekovat a odstranit aplikaci StarLogger

Poznámka redaktora, 10:44 hod. PT 31. března: Samsung byl vyloučen z obvinění keyloggerů. Přečtěte si podrobnosti v následném příběhu společnosti CNET.

Bezpečnostní výzkumník dnes odhalil, že koupil dva nové notebooky od společnosti Samsung a objevil oba z nich, kteří byli nakaženi programem StarLogger (stažení) stiskem kláves. Zatímco tam je velmi málo, co lze udělat o úhozu již zaznamenané, kontrola vašeho vlastního notebooku pro takový software je vlastně docela jednoduchá - pokud jste obeznámeni s hromaděním ve vašem systémovém adresáři a registru.

Všimněte si, že výzkumník oznámil StarLogger pouze na dvou modelech, Samsung R525 a Samsung R540 - a že Samsung následně řekl, že se mýlil. Společnost CNET zkoumala další nový Samsung notebook Samsung Series 9 a nenalezl nainstalovaný keylogger.

Protože je to keylogger, nejčastěji používaný ke špionáži zaměstnanců a dětí, StarLogger není přístupný z nabídky Start. (Alespoň by tam neměl být přístupný. Pokud ano, ten, kdo ho nainstaloval, udělal špatnou práci.)

Nejjednodušší způsob, jak najít StarLogger, je hledat jeho klíč registru, který se používá k jeho načtení při spuštění systému Windows. Chcete-li zjistit, zda k tomu došlo, otevřete příkazový řádek a zadejte příkaz "Run Regedit". Poté přejděte na panel nabídek, vyberte možnost Upravit a poté Najít. Chcete hledat "winsl", bez uvozovek. Pokud je nainstalován, měli byste vidět klíč registru, který vypadá takto:

HKEY_LOCAL_MACHINE \ software \ Microsoft \ windows \ currentversion \ run \ winsl

Můžete také hledat následující soubory na pevném disku, ačkoli keyloggery jsou navrženy tak, aby se skryly. Otevřete Průzkumník Windows a stisknutím klávesy Alt zobrazte panel nabídek. Přejděte na Nástroje, Možnosti složky a Zobrazení. V části Pokročilá nastavení se zobrazí možnost Skryté soubory a složky. Zkontrolujte, zda je zaškrtnuto políčko Zobrazit.

Pokud máte program StarLogger, jeho soubory budou umístěny v kořenovém adresáři systému Windows v podadresáři označeném jako "SL". Seznam souborů, které můžete očekávat, naleznete níže:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Odinstalujte aplikaci StarLogger.lnk
  • StarLogger.lnk
  • StarLogger na webu.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Můžete také zkontrolovat Správce úloh pro WinSLManager.exe.

Jak jej odstranit

Nejprve se ujistěte, že váš antivirový program je aktuální. Je zcela možné, že váš antivirus detekuje a odstraní, pokud provedete úplné skenování. Existuje však také ruční metoda, kterou můžete použít.

Prvním krokem je zastavení procesu StarLogger na kartě Procesy v Správci úloh, kliknutím pravým tlačítkem na soubor WinSLManager.exe a kliknutím na tlačítko Dokončit proces. Pokud to nefunguje, budete muset proces ukončit zaváděním do nouzového režimu, sledováním přesného umístění WinSLManager.exe a jeho odstraněním.

Druhý krok je trochu trickier a vyžaduje zrušení registrace souboru StarLogger DLL. Otevřete příkazový řádek a přejděte do složky obsahující WinSLH.dll. Pak zadejte "regsvr32 / u WinSLH.dll" bez uvozovek a měli byste vidět vyskakovací okno, které vám říká, že soubor byl úspěšně zrušen.

Za třetí, vraťte se do registru a najděte klíč registru pro StarLogger, jak bylo řečeno výše. Klepněte pravým tlačítkem na něj a vyberte možnost Odstranit. Nakonec ručně odstraňte všechny soubory, které jste objevili v adresáři SL, a odstraňte samotný adresář.

Vlastně je to druhá až poslední věc, kterou musíte udělat. Posledním krokem je odeslání reklamace společnosti Samsung a požádejte o vrácení peněz.

Populární Příspěvky

Osm klávesových zkratek Pandora

5 způsobů, jak tisknout fotografie s dovolenou, které pořizujete s telefonem

Jak prohlížet verze webových stránek ve Firefoxu pro Android

4 způsoby, jak přestat spát s telefonem

Jak získat vaše miniaplikace pouze v síti Ethernet ve své domácí síti

Jak importovat záložky do okraje

 

Zanechte Svůj Komentář