Redaktörens notat, 10:44 PT den 31 mars: Samsung har rensats av keylogger påståenden. Läs detaljerna i CNET: s uppföljningsberättelse.
En säkerhetsforskare avslöjade idag att han hade köpt två nya bärbara datorer från Samsung, och upptäckte att båda skulle smittas med StarLogger (nedladdning) tangenttryckningsinspelningsprogram. Även om det finns mycket lite som kan göras om tangenttryckningar som redan spelats in, är det faktiskt ganska enkelt att checka din egen bärbara dator för sådan mjukvara - om du är bekant med att mucka om i dina systemkataloger och registret.
Observera att forskaren endast rapporterade StarLogger på två modeller, en Samsung R525 och en Samsung R540 - och att Samsung senare sa att han misstog. CNET undersökte en ny Samsung-bärbar dator, Samsung Series 9, och hittade inte en keylogger installerad.
Eftersom det är en keylogger, som oftast används för spionering på anställda och barn, kan StarLogger inte nås från din Start-meny. (Eller åtminstone bör det inte vara tillgängligt där. Om det är, den som installerade det gjorde ett dåligt jobb.)
Det enklaste sättet att hitta StarLogger är att leta efter registernyckeln, som används för att ladda den när Windows startas. För att se om detta har inträffat, öppna en kommandotolk och skriv "Kör Regedit". Gå sedan till menyraden, välj Redigera och sedan Sök. Du vill söka efter "winsl", utan citat. Om den är installerad ska du se en registernyckel som ser ut så här:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Currentversion \ Run \ Winsl
Du kan även leta efter följande filer på hårddisken, även om keyloggers är utformade för att gömma sig. Öppna Windows Explorer och tryck sedan på Alt-tangenten för att hämta menyraden. Gå till Verktyg, Mappalternativ och Visa. Under Avancerade inställningar ser du ett alternativ för Dolda filer och mappar. Se till att Visa är markerat.
Om du har StarLogger, kommer dess filer att placeras i din Windows-rotkatalog, i en underkatalog med namnet "SL". En lista med filer du kan förvänta dig att se är nedan:
- iv.ini
- WinSL.dat
- WinSL.exe
- WinSLH.dll
- ImgView.exe
- SL-test.txt
- unins000.dat
- unins000.exe
- StarLogger.url
- WinSLManager.exe
- StarLogger.url
- Avinstallera StarLogger.lnk
- StarLogger.lnk
- StarLogger på webben.lnk
- WinSLManager.exe
- WinSLH.dll
- Winsl
Du kan också kolla din Aktivitetshanterare för WinSLManager.exe.
Så här tar du bort det
Kontrollera först att ditt antivirusprogram är aktuellt. Det är helt möjligt att ditt antivirus upptäcker och tar bort det om du kör en fullständig genomsökning. Det finns dock en manuell metod som du kan använda också.
Det första steget är att stoppa StarLogger-processen genom att gå till fliken Processer i Aktivitetshanteraren, högerklicka på WinSLManager.exe och klicka på Avsluta Process. Om det inte fungerar måste du avsluta processen genom att starta till Säkert läge, spåra ner den exakta platsen för WinSLManager.exe och ta bort den där.
Det andra steget är lite svårare och innebär att du registrerar StarLogger DLL-filen. Öppna en kommandotolk och navigera till mappen som innehåller WinSLH.dll. Skriv sedan "regsvr32 / u WinSLH.dll" utan citat, och du bör se ett popup-fönster som säger att filen har blivit framgångsrikt oregistrerad.
För det tredje, gå tillbaka till registret och leta reda på registernyckeln för StarLogger, vilket gjordes ovan. Högerklicka på den och välj Ta bort. Sist, radera alla filer som du upptäckte i SL-katalogen manuellt och ta bort katalogen själv.
Det är faktiskt den näst sista sak du måste göra. Det sista steget är att skicka ett brev till Samsung och be om dina pengar tillbaka.
Lämna Din Kommentar