Szerkesztők jegyzete, 10:44 PT, március 31-én: A Samsungot törölték a keylogger állításairól. Olvassa el a CNET nyomon követési történetének részleteit.

Egy biztonsági kutató ma kiderült, hogy két új laptopot vásárolt a Samsung-tól, és felfedezte mindkettőt, hogy fertőzöttek a StarLogger (letöltés) billentyűleütési felvételi programmal. Míg a már rögzített billentyűleütésekkel nagyon keveset lehet tenni, a saját laptopjának ellenőrzése az ilyen szoftverekhez valójában elég egyszerű - ha ismeri a rendszerkönyvtárakban és a rendszerleíró adatbázisban található adatokat.

Ne feledje, hogy a kutató csak a StarLogger-ről számolt be két modellről, egy Samsung R525-ről és egy Samsung R540-ről, és aztán a Samsung azt mondta, hogy téved. A CNET egy másik új Samsung laptopot, a Samsung Series 9-et vizsgálta, és nem találta a telepített keylogger-t.

Mivel ez egy kulcstartó, amelyet a leggyakrabban alkalmazottak és gyerekek kémkedésére használnak, a StarLogger nem érhető el a Start menüből. (Vagy legalábbis nem lehet ott hozzáférni. Ha igen, akkor bárki telepítette, rossz munkát végzett.)

A legegyszerűbb módja annak, hogy megtalálja a StarLogger-t, hogy keresse meg a rendszerleíró kulcsot, amelyet a Windows indításakor használ fel. Ha meg szeretné tekinteni, hogy ez történt, nyisson meg egy parancssorot, és írja be a "Run Regedit" parancsot. Ezután lépjen a Menü sávba, válassza a Szerkesztés lehetőséget, majd a Keresés lehetőséget. A "winsl" -t keresni szeretné, az idézetek nélkül. Ha telepítve van, látnia kell egy ilyen rendszerleíró kulcsot:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Wins

A következő fájlokat is keresheti a merevlemezen, bár a keyloggerek célja, hogy elrejtse magát. Nyissa meg a Windows Intézőt, majd nyomja meg az Alt billentyűt a menüsor megjelenítéséhez. Lépjen az Eszközök, a Mappa beállításai és a Nézet lehetőségre. A Speciális beállítások alatt megjelenik a Rejtett fájlok és mappák opció. Ellenőrizze, hogy a Show be van-e jelölve.

Ha van StarLogger, a fájlok a Windows gyökérkönyvtárában lesznek, az "SL" címkével ellátott alkönyvtárban. Az alábbi fájlok listája látható:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Távolítsa el a StarLogger.lnk fájlt
• StarLogger.lnk
• StarLogger a weben.lnk
• WinSLManager.exe
• WinSLH.dll
• Wins

A Feladatkezelőt a WinSLManager.exe fájlhoz is ellenőrizheti.

Hogyan lehet eltávolítani

Először győződjön meg arról, hogy a víruskereső program naprakész. Teljesen lehetséges, hogy a víruskereső észleli és eltávolítja azt, ha teljes ellenőrzést futtat. Van azonban egy kézi módszer is.

Az első lépés a StarLogger folyamat leállítása a Feladatkezelő Folyamatok lapján, a jobb egérgombbal a WinSLManager.exe fájlra, majd a Végrehajtás gombra kattintva. Ha ez nem működik, akkor a folyamatot le kell állítania a Biztonságos módba való indítással, nyomon követve a WinSLManager.exe pontos helyét, és törölnie kell ott.

A második lépés egy kicsit bonyolultabb, és magában foglalja a StarLogger DLL fájl törlését. Nyisson meg egy parancssorot, és lépjen a WinSLH.dll-t tartalmazó mappába. Ezután írja be a "regsvr32 / u WinSLH.dll" -t az idézetek nélkül, és látnia kell egy előugró ablakot, amelyben elmondja, hogy a fájlt sikeresen regisztrálták.

Harmadszor, térjen vissza a Hivatalhoz, és keresse meg a StarLogger rendszerleíró kulcsát, amint azt fentebb tettük. Kattintson rá jobb gombbal, és válassza a Törlés parancsot. Végül manuálisan törölje az összes SL-könyvtárban felfedezett fájlt, és távolítsa el a könyvtárat.

Valójában ez az utolsó dolog, amit meg kell tennie. Az utolsó lépés az, hogy küldjön egy panaszbejelentést a Samsungnak, és kérje vissza a pénzét.