วิธีการตรวจจับและลบ StarLogger

หมายเหตุจากบรรณาธิการ, 10:44 am PT วันที่ 31 มีนาคม: ซัมซุงได้รับการเคลียร์ข้อกล่าวหา keylogger อ่านรายละเอียดในเรื่องการติดตามของ CNET

นักวิจัยด้านความปลอดภัยเปิดเผยในวันนี้ว่าเขาได้ซื้อแล็ปท็อปใหม่สองเครื่องจาก Samsung และค้นพบว่าทั้งสองเครื่องนั้นติดไวรัส StarLogger (ดาวน์โหลด) โปรแกรมบันทึกการกดแป้นพิมพ์ ในขณะที่มีน้อยมากที่สามารถทำได้เกี่ยวกับการกดแป้นพิมพ์ที่บันทึกไว้แล้วการตรวจสอบแล็ปท็อปของคุณเองสำหรับซอฟต์แวร์ดังกล่าวเป็นจริงค่อนข้างง่าย - ถ้าคุณคุ้นเคยกับการล้อเล่นในไดเรกทอรีระบบและรีจิสทรี

โปรดทราบว่านักวิจัยรายงานเฉพาะ StarLogger ในสองรุ่นคือ Samsung R525 และ Samsung R540 - และ Samsung ก็กล่าวในภายหลังว่าเขาเข้าใจผิด CNET ตรวจสอบแล็ปท็อป Samsung เครื่องใหม่ Samsung Series 9 และไม่พบ keylogger ที่ติดตั้ง

เนื่องจากเป็นคีย์ล็อกเกอร์ส่วนใหญ่มักใช้เพื่อสอดแนมพนักงานและเด็ก ๆ StarLogger จึงไม่สามารถเข้าถึงได้จากเมนูเริ่มของคุณ (หรืออย่างน้อยก็ไม่ควรเข้าถึงได้ที่นั่นถ้าเป็นใครก็ตามที่ติดตั้งมันทำงานได้ไม่ดี)

วิธีที่ง่ายที่สุดในการค้นหา StarLogger คือการค้นหาคีย์รีจิสทรีของมันซึ่งใช้ในการโหลดเมื่อ Windows เริ่มทำงาน หากต้องการดูว่าสิ่งนี้เกิดขึ้นหรือไม่ให้เปิดพรอมต์คำสั่งแล้วพิมพ์ "Run Regedit" จากนั้นไปที่แถบเมนูเลือกแก้ไขแล้วค้นหา คุณต้องการค้นหาคำว่า "winsl" โดยไม่มีเครื่องหมายคำพูด หากติดตั้งแล้วคุณควรเห็นคีย์รีจิสทรีที่มีลักษณะดังนี้:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ วิ่ง \ winsl

นอกจากนี้คุณยังสามารถค้นหาไฟล์ต่อไปนี้บนฮาร์ดไดรฟ์ของคุณได้แม้ว่าคีย์ล็อกเกอร์ได้รับการออกแบบมาเพื่อซ่อนตัวเอง เปิด Windows Explorer จากนั้นกดปุ่ม Alt เพื่อเปิดแถบเมนู ไปที่เครื่องมือตัวเลือกโฟลเดอร์และมุมมอง ภายใต้การตั้งค่าขั้นสูงคุณจะเห็นตัวเลือกสำหรับไฟล์และโฟลเดอร์ที่ซ่อน ตรวจสอบให้แน่ใจว่ามีการตรวจสอบการแสดง

หากคุณมี StarLogger ไฟล์ดังกล่าวจะอยู่ในไดเรกทอรีรูท Windows ของคุณในไดเรกทอรีย่อยที่ชื่อ "SL" รายการไฟล์ที่คุณคาดว่าจะเห็นอยู่ด้านล่าง:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • ถอนการติดตั้ง StarLogger.lnk
  • StarLogger.lnk
  • StarLogger บน Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

คุณยังสามารถตรวจสอบตัวจัดการงานของคุณสำหรับ WinSLManager.exe

วิธีการลบ

ขั้นแรกตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณทันสมัย เป็นไปได้ทั้งหมดที่โปรแกรมป้องกันไวรัสของคุณจะตรวจจับและลบออกหากคุณใช้การสแกนแบบเต็ม อย่างไรก็ตามมีวิธีการด้วยตนเองที่คุณสามารถใช้ได้เช่นกัน

ขั้นตอนแรกคือการหยุดกระบวนการ StarLogger โดยไปที่แท็บกระบวนการในตัวจัดการงานคลิกขวาที่ WinSLManager.exe และคลิกที่กระบวนการสิ้นสุด หากวิธีนี้ไม่ได้ผลคุณจะต้องจบกระบวนการด้วยการบูทเข้าสู่เซฟโหมดติดตามตำแหน่งที่แม่นยำของ WinSLManager.exe และลบมันออกที่นั่น

ขั้นตอนที่สองค่อนข้างยุ่งยากและเกี่ยวข้องกับการถอนการลงทะเบียนไฟล์ StarLogger DLL เปิดพรอมต์คำสั่งและนำทางไปยังโฟลเดอร์ที่มี WinSLH.dll จากนั้นพิมพ์ "regsvr32 / u WinSLH.dll" โดยไม่มีเครื่องหมายอัญประกาศและคุณควรเห็นหน้าต่างป๊อปอัปแจ้งให้คุณทราบว่าไฟล์ดังกล่าวถูกยกเลิกการลงทะเบียนเรียบร้อยแล้ว

ประการที่สามกลับไปที่ Registry และค้นหาคีย์รีจิสทรีสำหรับ StarLogger เช่นเดียวกับที่ทำข้างต้น คลิกขวาที่มันแล้วเลือกลบ ขั้นสุดท้ายให้ลบไฟล์ทั้งหมดที่คุณค้นพบในไดเรกทอรี SL ด้วยตนเองและลบไดเรกทอรีออกเอง

ที่จริงแล้วนั่นคือสิ่งที่สองไปยังหน้าสุดท้ายที่คุณต้องทำ ขั้นตอนสุดท้ายคือส่งจดหมายร้องเรียนถึงซัมซุงและขอเงินคืน

โพสต์ยอดนิยม

อายุการใช้งานแบตเตอรี่และวิธีการเก็บรักษา

จะทำอย่างไรกับแฟลชไดรฟ์ USB ของคุณ: เรียกใช้ Linux

เลือกใช้ตัวเลือกบัญชีของ Google เพื่อให้ง่ายต่อการลงชื่อเข้าใช้หลายบัญชี

วิธีเปลี่ยนขีด จำกัด พื้นที่เก็บข้อมูลสำหรับแอพ Photos, Music บน Apple Watch

จับภาพคำอธิบายประกอบภาพหน้าจอด้วยส่วนขยายของ Chrome

เปรียบเทียบเบราว์เซอร์ที่เน้นความเป็นส่วนตัวสามรายการ

 

แสดงความคิดเห็นของคุณ