Notka redakcyjna, 10:44 rano PT 31 marca: Samsung został usunięty z zarzutów dotyczących keyloggera. Przeczytaj szczegóły w następnej historii CNET.

Badacz bezpieczeństwa ujawnił dzisiaj, że kupił dwa nowe laptopy od Samsunga, i odkrył, że obaj zostali zainfekowani programem do nagrywania klawiszy StarLogger (download). Chociaż niewiele można zrobić na temat już zarejestrowanych naciśnięć klawiszy, sprawdzenie własnego komputera przenośnego pod kątem takiego oprogramowania jest w rzeczywistości dość proste - jeśli znasz się na grzebaniu w katalogach systemowych i rejestrze.

Należy zauważyć, że badacz zgłosił tylko StarLogger na dwóch modelach, Samsung R525 i Samsung R540 - i że Samsung następnie powiedział, że się mylił. CNET zbadał inny nowy laptop Samsung, Samsung Series 9 i nie znalazł zainstalowanego keyloggera.

Ponieważ jest to keylogger, najczęściej używany do szpiegowania pracowników i dzieci, do StarLogger nie można uzyskać dostępu z menu Start. (Przynajmniej nie powinien tam być dostępny, jeśli tak, to ktokolwiek zainstalował go, zrobił kiepską robotę.)

Najłatwiejszym sposobem na znalezienie StarLoggera jest poszukiwanie jego klucza rejestru, który jest używany do jego załadowania podczas uruchamiania systemu Windows. Aby sprawdzić, czy tak się stało, otwórz wiersz polecenia i wpisz "Uruchom Regedit". Następnie przejdź do paska menu, wybierz Edytuj, a następnie Znajdź. Chcesz wyszukać hasło "winsl", bez cudzysłowów. Jeśli jest zainstalowany, powinieneś zobaczyć klucz rejestru, który wygląda tak:

HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ run \ winsl

Możesz również wyszukać następujące pliki na dysku twardym, chociaż keyloggery są zaprojektowane tak, aby się ukrywać. Otwórz Eksploratora Windows, a następnie naciśnij klawisz Alt, aby wyświetlić pasek menu. Przejdź do Narzędzia, Opcje folderów i Widok. W obszarze Ustawienia zaawansowane zobaczysz opcję Ukryte pliki i foldery. Upewnij się, że opcja Pokaż jest zaznaczona.

Jeśli masz StarLogger, jego pliki będą znajdować się w katalogu głównym Windows, w podkatalogu oznaczonym "SL". Lista plików, które możesz zobaczyć, znajduje się poniżej:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-Test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Odinstaluj StarLogger.lnk
• StarLogger.lnk
• StarLogger w Web.lnk
• WinSLManager.exe
• WinSLH.dll
• WinSL

Możesz także sprawdzić Menedżera zadań dla WinSLManager.exe.

Jak go usunąć

Najpierw upewnij się, że Twój program antywirusowy jest aktualny. Jest całkowicie możliwe, że twój program antywirusowy wykryje i usunie go, jeśli uruchomisz pełne skanowanie. Istnieje jednak również metoda ręczna.

Pierwszym krokiem jest zatrzymanie procesu StarLogger poprzez przejście do zakładki Procesy w Menedżerze zadań, kliknięcie prawym przyciskiem myszy WinSLManager.exe i kliknięcie Zakończ proces. Jeśli to nie zadziała, będziesz musiał zakończyć proces, uruchamiając się w trybie awaryjnym, śledząc dokładne położenie pliku WinSLManager.exe i usuwając go.

Drugi krok jest nieco trudniejszy i polega na wyrejestrowaniu pliku DLL StarLogger. Otwórz wiersz polecenia i przejdź do folderu zawierającego plik WinSLH.dll. Następnie wpisz "regsvr32 / u WinSLH.dll" bez cudzysłowów i powinieneś zobaczyć okno z informacją, że plik został pomyślnie wyrejestrowany.

Po trzecie, wróć do rejestru i znajdź klucz rejestru StarLogger, tak jak to zrobiono powyżej. Kliknij go prawym przyciskiem myszy i wybierz Usuń. Na koniec ręcznie usuń wszystkie pliki znalezione w katalogu SL i usuń sam katalog.

Właściwie to wszystko, co musisz zrobić. Ostatnim krokiem jest wysłanie skargi do Samsunga i zwrócenie się o zwrot pieniędzy.