Kuidas tuvastada ja eemaldada StarLogger

Toimetaja märkus, 10:44 PT 31. märtsil: Samsung on keylogger-väidetest kustutatud. Lugege üksikasju CNETi järeltegevusest.

Julgeoleku-uurija näitas täna, et ta oli ostnud Samsungilt kaks uut sülearvutit ja avastanud, et mõlemad on nakatunud StarLogger (allalaadimise) klahvivajutusprogrammiga. Kuigi juba salvestatud klahvivajutustega saab teha väga vähe, on teie enda sülearvuti sellise tarkvara kontrollimine tegelikult üsna lihtne - kui olete tuttav süsteemi kataloogides ja registris.

Pange tähele, et teadlane teatas ainult StarLoggeri kohta kahest mudelist, Samsung R525-st ja Samsung R540-st - ja et Samsung ütles hiljem, et ta eksis. CNET uuris uut uut Samsungi sülearvutit Samsungi seeria 9 ja ei leidnud installitud keyloggerit.

Kuna see on keylogger, mida kõige sagedamini kasutatakse töötajatele ja lastele luuramiseks, ei saa StarLoggerit kasutada menüüst Start. (Või vähemalt ei tohiks seda seal kasutada. Kui see nii on, siis see, kes selle paigaldas, oli halb.)

Lihtsaim viis leida StarLogger on otsida oma registrivõtit, mida kasutatakse selle laadimiseks Windowsi käivitamisel. Et näha, kas see on toimunud, avage käsurea ja tippige "Run Regedit". Seejärel minge menüüriba, valige Edit ja seejärel Find. Sa tahad otsida "võitu" ilma jutumärkideta. Kui see on installitud, peaksite nägema registri võtit, mis näeb välja selline:

HKEY_LOCAL_MACHINE tarkvara Microsoft Windowsi versioonversioon \ t

Samuti saate kõvakettal otsida järgmisi faile, kuigi võtmehoidjad on mõeldud ennast peitma. Avage Windows Explorer ja seejärel vajutage klahvi Alt, et avada menüüriba. Avage Tööriistad, Kausta valikud ja Vaade. Täiustatud sätete all näete varjatud failide ja kaustade valikut. Veenduge, et Show oleks kontrollitud.

Kui teil on StarLogger, asuvad selle failid teie Windowsi juurkataloogis alamkataloogis, millele on märgitud "SL". Allpool on näha failide loend, mida võib oodata.

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Desinstallige StarLogger.lnk
  • StarLogger.lnk
  • StarLogger veebis.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Samuti saate vaadata oma Task Managerit WinSLManager.exe jaoks.

Kuidas seda eemaldada

Esiteks veenduge, et teie viirusetõrjeprogramm on ajakohane. See on täiesti võimalik, et teie viirusetõrje tuvastab ja eemaldab selle, kui käivitate täieliku skannimise. Siiski on ka käsitsi kasutatav meetod.

Esimene samm on lõpetada StarLogger protsess, minnes käsule Tegumihaldur vahekaardil Protsessid, paremklõpsates WinSLManager.exe-is ja klõpsates Lõpeta protsess. Kui see ei tööta, peate protsessi lõpetama, käivitades turvarežiimi, jälgides WinSLManager.exe täpset asukohta ja kustutades selle seal.

Teine samm on natuke keerulisem ja hõlmab StarLogger DLL-faili registreerimata jätmist. Avage käsurea ja navigeerige WinSLH.dll sisaldavasse kausta. Seejärel tippige ilma jutumärkideta "regsvr32 / u WinSLH.dll" ja näete hüpikakent, mis ütleb teile, et fail on edukalt registreerimata.

Kolmandaks, minge registrisse ja leidke StarLoggeri registri võti, nagu eespool on tehtud. Paremklõpsake seda ja valige Kustuta. Lõpuks kustutage käsitsi kõik SL-kataloogis avastatud failid ja eemaldage kataloog.

Tegelikult, see on viimane asi, mida sa pead tegema. Viimane samm on saata kaebuse kiri Samsungile ja küsida raha tagasi.

Lemmik Postitused

Kuidas jälgida, kui palju raha teie toakaaslane sulle võlgneb

Kuidas lisada, eemaldada ja muuta fonte Windows 10-s

Parandage Etherneti draiveri probleemid virtualiseeritud Windows 7-s

Kuidas helistada iOS 8 teavituskeskusest

Kuidas kohandada kausta ikoone Windows 7-s

14 Google Home mängud, mida saate mängida oma lapsega

 

Jäta Oma Kommentaar