كيفية اكتشاف وإزالة StarLogger

ملاحظة المحررين ، 10:44 صباحا بتوقيت المحيط الهادي في 31 مارس: تم تطهير سامسونج من مزاعم كيلوغغر. اقرأ التفاصيل في قصة متابعة CNET.

كشف باحث أمني اليوم أنه اشترى جهازين كمبيوتر محمولين جديدين من سامسونج واكتشف كلاهما أنه مصاب ببرنامج تسجيل ضربات القلب StarLogger (تنزيل). في حين أن هناك القليل جدا الذي يمكن القيام به حول ضغطات المفاتيح التي تم تسجيلها بالفعل ، فإن فحص الكمبيوتر المحمول الخاص بك لمثل هذه البرامج هو في الواقع بسيط للغاية - إذا كنت معتادًا على التلصص في دلائل النظام لديك وقلم التسجيل.

لاحظ أن الباحث أبلغ عن StarLogger فقط على طرازين ، سامسونج R525 و Samsung R540 - وأن سامسونغ قال لاحقا أنه كان مخطئا. فحصت CNET كمبيوتر محمول آخر من سامسونج ، وهو Samsung Series 9 ، ولم تعثر على keylogger مثبتًا.

نظرًا لأنها keylogger ، والتي يتم استخدامها غالبًا للتجسس على الموظفين والأطفال ، فلا يمكن الدخول إلى StarLogger من قائمة "ابدأ". (أو على الأقل ، لا ينبغي أن يكون الوصول إليها موجودًا. إذا كان الأمر كذلك ، فإن من قام بتركيبها قام بعمل ضعيف).

أسهل طريقة للعثور على StarLogger هي البحث عن مفتاح التسجيل الخاص به ، والذي يتم استخدامه لتحميله عند بدء تشغيل Windows. لمعرفة ما إذا حدث ذلك ، افتح موجه الأوامر واكتب "تشغيل Regedit". ثم انتقل إلى شريط القوائم ، حدد تحرير ثم ابحث. تريد البحث عن "winsl" ، بدون علامات الاقتباس. إذا تم تثبيته ، يجب أن تشاهد مفتاح التسجيل يبدو كالتالي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ ويندوز \ \ المدى \ winsl

يمكنك أيضًا البحث عن الملفات التالية على محرك الأقراص الثابت الخاص بك ، على الرغم من أن مصممي keyloggers مصممون لإخفاء أنفسهم. افتح مستكشف Windows ، ثم اضغط على مفتاح Alt لإظهار شريط القوائم. انتقل إلى أدوات ، وخيارات المجلد ، والعرض. ضمن الإعدادات المتقدمة ، سترى خيارًا للملفات والمجلدات المخفية. تأكد من التحقق من إظهار.

إذا كان لديك StarLogger ، فسيتم وضع ملفاته في الدليل الجذر لـ Windows ، في دليل فرعي يسمى "SL". توجد قائمة بالملفات التي يمكنك توقع رؤيتها أدناه:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-TEST.TXT
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • إلغاء تثبيت StarLogger.lnk
  • StarLogger.lnk
  • StarLogger على Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

يمكنك أيضًا التحقق من إدارة المهام الخاصة بك لـ WinSLManager.exe.

كيفية إزالته

أولاً ، تأكد من تحديث برنامج مكافحة الفيروسات لديك. من المحتمل تمامًا أن يكتشف برنامج الحماية من الفيروسات وإزالته في حالة تشغيل فحص كامل. ومع ذلك ، هناك طريقة يدوية يمكنك استخدامها أيضًا.

تتمثل الخطوة الأولى في إيقاف عملية StarLogger بالانتقال إلى علامة التبويب العمليات في إدارة المهام ، والنقر بزر الماوس الأيمن فوق WinSLManager.exe ، والنقر فوق إنهاء العملية. إذا لم ينجح ذلك ، فسيتعين عليك إنهاء العملية عن طريق التمهيد في الوضع الآمن ، وتتبع الموقع الدقيق لـ WinSLManager.exe ، وحذفه هناك.

الخطوة الثانية هي خادعة بعض الشيء وتنطوي على إلغاء تسجيل ملف DLL StarLogger. افتح موجه الأوامر وانتقل إلى المجلد الذي يحتوي على WinSLH.dll. ثم اكتب "regsvr32 / u WinSLH.dll" بدون علامات الاقتباس ، ويجب أن تشاهد نافذة منبثقة تخبرك بأن الملف قد تم إلغاء تسجيله بنجاح.

الثالث ، العودة إلى التسجيل وتحديد موقع مفتاح التسجيل لـ StarLogger ، كما تم أعلاه. انقر بزر الماوس الأيمن عليه وحدد حذف. أخيرًا ، احذف جميع الملفات التي اكتشفتها يدويًا في دليل SL ، وأزل الدليل نفسه.

في الواقع ، هذا هو الشيء الثاني الذي يجب فعله. الخطوة الأخيرة هي إرسال رسالة شكوى إلى Samsung وطلب استرداد أموالك.

المشاركات الشعبية

كيفية تقليل عدد الإعلانات في Gmail

احصل على نظرة سريعة على صفحة فيديو YouTube الجديدة

إتقان متصفح الحرير الهاتف الهاتف

أهدر وقتًا أقل عبر الإنترنت باستخدام إضافة Chrome

كيفية استبدال شاشة كمبيوتر محمول مكسورة

كيفية تمكين وضع القارئ في Chrome لـ Windows

 

ترك تعليقك