Πώς να εντοπίσετε και να καταργήσετε το StarLogger

Σημείωση συντάκτη, 10:44 π.μ. PT στις 31 Μαρτίου: Η Samsung έχει εκκαθαριστεί από τους ισχυρισμούς keylogger. Διαβάστε τις λεπτομέρειες στην ιστορία παρακολούθησης της CNET.

Ένας ερευνητής ασφάλειας αποκάλυψε σήμερα ότι είχε αγοράσει δύο νέους φορητούς υπολογιστές από τη Samsung και ανακάλυψε ότι και οι δύο είχαν μολυνθεί με το πρόγραμμα καταγραφής του πληκτρολογίου StarLogger (download). Ενώ υπάρχουν πολύ λίγα πράγματα που μπορούν να γίνουν σχετικά με τα πλήκτρα που έχουν ήδη καταγραφεί, ο έλεγχος του φορητού σας υπολογιστή για τέτοιου είδους λογισμικό είναι στην πραγματικότητα πολύ απλός - αν είστε εξοικειωμένοι με το σβήσιμο στους καταλόγους συστήματος και το Μητρώο.

Σημειώστε ότι ο ερευνητής ανέφερε μόνο StarLogger σε δύο μοντέλα, ένα Samsung R525 και ένα Samsung R540 - και ότι η Samsung στη συνέχεια δήλωσε ότι ήταν λάθος. Η CNET εξέτασε έναν άλλο νέο φορητό υπολογιστή της Samsung, το Samsung Series 9, και δεν βρήκε ένα keylogger εγκατεστημένο.

Επειδή είναι ένα keylogger, το οποίο χρησιμοποιείται συχνότερα για κατασκοπεία σε εργαζόμενους και παιδιά, δεν είναι δυνατή η πρόσβαση στο StarLogger από το μενού Start. (Ή τουλάχιστον, δεν θα πρέπει να είναι προσπελάσιμο εκεί. Αν είναι, όποιος το εγκατέστησε έκανε κακή δουλειά.)

Ο ευκολότερος τρόπος για να βρείτε το StarLogger είναι να αναζητήσετε το κλειδί μητρώου του, το οποίο χρησιμοποιείται για να το φορτώσει όταν ξεκινούν τα Windows. Για να δείτε αν αυτό έχει συμβεί, ανοίξτε μια γραμμή εντολών και πληκτρολογήστε "Run Regedit". Στη συνέχεια, μεταβείτε στη γραμμή μενού, επιλέξτε Επεξεργασία και στη συνέχεια Εύρεση. Θέλετε να αναζητήσετε "winsl", χωρίς τα αποσπάσματα. Εάν είναι εγκατεστημένο, θα πρέπει να δείτε ένα κλειδί μητρώου που μοιάζει με αυτό:

HKEY_LOCAL_MACHINE \ λογισμικό \ microsoft \ windows \ currentversion \ run \ winsl

Μπορείτε επίσης να αναζητήσετε τα ακόλουθα αρχεία στον σκληρό σας δίσκο, αν και τα keyloggers έχουν σχεδιαστεί για να κρυφτούν. Ανοίξτε την Εξερεύνηση των Windows και, στη συνέχεια, πατήστε το πλήκτρο Alt για να εμφανιστεί η γραμμή μενού. Μεταβείτε στα Εργαλεία, Επιλογές φακέλου και Προβολή. Στην ενότητα Προηγμένες ρυθμίσεις, θα δείτε μια επιλογή για κρυφά αρχεία και φακέλους. Βεβαιωθείτε ότι είναι επιλεγμένο το Show.

Αν έχετε StarLogger, τα αρχεία του θα βρίσκονται στον ριζικό κατάλογο των Windows, σε έναν υποκατάλογο με την ένδειξη "SL". Μια λίστα αρχείων που μπορείτε να περιμένετε να δείτε είναι παρακάτω:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Καταργήστε την εγκατάσταση του StarLogger.lnk
  • StarLogger.lnk
  • StarLogger στο Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Μπορείτε επίσης να ελέγξετε το Task Manager για WinSLManager.exe.

Πώς να το αφαιρέσετε

Αρχικά, βεβαιωθείτε ότι το πρόγραμμα προστασίας από ιούς είναι ενημερωμένο. Είναι απολύτως πιθανό το antivirus σας να ανιχνεύσει και να το αφαιρέσει αν εκτελέσετε πλήρη σάρωση. Ωστόσο, υπάρχει μια χειροκίνητη μέθοδος που μπορείτε να χρησιμοποιήσετε επίσης.

Το πρώτο βήμα είναι να σταματήσετε τη διαδικασία StarLogger μεταβαίνοντας στην καρτέλα Διεργασίες στο Task Manager, κάνοντας δεξί κλικ στο WinSLManager.exe και κάνοντας κλικ στο Τέλος διεργασίας. Εάν αυτό δεν λειτουργήσει, θα πρέπει να τερματίσετε τη διαδικασία εκκίνησης σε ασφαλή λειτουργία, εντοπίζοντας την ακριβή θέση του WinSLManager.exe και διαγράφοντάς τον εκεί.

Το δεύτερο βήμα είναι λίγο πιο δύσκολο και συνεπάγεται την κατάργηση της καταχώρησης του αρχείου StarLogger DLL. Ανοίξτε μια γραμμή εντολών και μεταβείτε στο φάκελο που περιέχει το WinSLH.dll. Στη συνέχεια πληκτρολογήστε "regsvr32 / u WinSLH.dll" χωρίς τα εισαγωγικά, και θα πρέπει να δείτε ένα αναδυόμενο παράθυρο που σας ενημερώνει ότι το αρχείο έχει καταργηθεί με επιτυχία.

Τρίτον, επιστρέψτε στο Μητρώο και εντοπίστε το κλειδί μητρώου για το StarLogger, όπως έγινε παραπάνω. Κάντε δεξί κλικ πάνω του και επιλέξτε Διαγραφή. Τέλος, διαγράψτε με μη αυτόματο τρόπο όλα τα αρχεία που ανακαλύψατε στον κατάλογο SL και αφαιρέστε τον ίδιο τον κατάλογο.

Στην πραγματικότητα, αυτό είναι το δεύτερο-τελευταίο πράγμα που πρέπει να κάνετε. Το τελευταίο βήμα είναι να στείλετε μια επιστολή καταγγελίας στη Samsung και να ζητήσετε τα χρήματά σας πίσω.

Δημοφιλείς Αναρτήσεις

Εφαρμογές Android: Πώς να δοκιμάσετε πριν αγοράσετε

7 τρόποι για να χρησιμοποιήσετε την Alexa γύρω από το γραφείο

Πώς να ανακτήσετε αρχεία από μια Apple TV

Μεταφέρετε τις φωτογραφίες των Windows Phone σε Mac

Πώς να χρησιμοποιήσετε ένα πρίσμα για δημιουργικές φωτογραφίες

Πώς να ρυθμίσετε το Touch ID στο MacBook Pro

 

Αφήστε Το Σχόλιό Σας