StarLogger nasıl algılanır ve kaldırılır

Editörün notu, 31 Mart'ta saat 10: 44’de: Samsung, keylogger iddialarından kurtuldu. CNET'in takip hikayesindeki ayrıntıları okuyun.

Bir güvenlik araştırmacısı bugün Samsung'dan iki yeni dizüstü bilgisayar satın aldığını ve her ikisine de StarLogger (indirme) tuş vuruş kayıt programından etkilendiğini keşfettiğini açıkladı. Önceden kaydedilmiş tuş vuruşları hakkında yapılabilecek çok az şey olsa da, kendi dizüstü bilgisayarınızı bu tür bir yazılım için kontrol etmek aslında oldukça basittir - eğer sistem dizinlerinizde ve Kayıt defterinizde sıkıntı yaşarsanız.

Araştırmacının, yalnızca StarLogger’ı iki modelde (Samsung R525 ve Samsung R540) rapor ettiğini ve Samsung’un daha sonra hatalı olduğunu söylediğini unutmayın. CNET, başka bir yeni Samsung dizüstü bilgisayarı olan Samsung Series 9'u inceledi ve yüklü bir keylogger bulamadı.

Çalışanlara ve çocuklara casusluk yapmak için en sık kullanılan bir keylogger olduğundan, StarLogger'a Başlat menüsünden erişilemiyor. (Ya da en azından orada erişilebilir olmamalı. Eğer öyleyse, kim yüklüyse kötü bir iş yaptı.)

StarLogger'ı bulmanın en kolay yolu, Windows başlatıldığında onu yüklemek için kullanılan Kayıt Defteri anahtarını aramaktır. Bunun gerçekleşip gerçekleşmediğini görmek için bir komut istemi açın ve "Run Regedit" yazın. Sonra Menü çubuğuna gidin, Düzenle'yi ve ardından Bul'u seçin. "Winsl" ifadesini tırnak işaretleri olmadan aramak istiyorsun. Yüklüyse, şuna benzeyen bir Kayıt Defteri anahtarı görmelisiniz:

microsoft \ windows \ CurrentVersion \ Run \ winsl \ HKEY_LOCAL_MACHINE \ yazılım

Keylogger'lar kendilerini gizlemek için tasarlanmış olsalar bile, sabit diskinizde aşağıdaki dosyaları da arayabilirsiniz. Windows Gezgini'ni açın ve sonra Menü çubuğunu açmak için Alt tuşuna basın. Araçlar, Klasör Seçenekleri ve Görünüm'e gidin. Gelişmiş Ayarlar altında, Gizli Dosya ve Klasörler için bir seçenek göreceksiniz. Gösterinin işaretli olduğundan emin olun.

StarLogger’ınız varsa, dosyaları Windows kök dizininizde, "SL" etiketli bir alt dizinde bulunur. Görmeyi bekleyebileceğiniz dosyaların listesi aşağıdadır:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt-
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • StarLogger.lnk öğesini kaldır
  • StarLogger.lnk
  • Web'deki StarLogger.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Ayrıca Görev Yöneticinizi WinSLManager.exe için de kontrol edebilirsiniz.

Nasıl kaldırılır

Öncelikle, virüsten koruma programınızın güncel olduğundan emin olun. Tam tarama yaparsanız virüsten koruma yazılımınızın algılaması ve kaldırması tamamen mümkündür. Bununla birlikte, kullanabileceğiniz manuel bir yöntem var.

İlk adım, Görev Yöneticisi'ndeki İşlemler sekmesine gidip WinSLManager.exe'ye sağ tıklayarak ve İşlemi Sonlandır'a tıklayarak StarLogger işlemini durdurmaktır. Bu işe yaramazsa, İşlemi Güvenli Mod'a geçerek, WinSLManager.exe dosyasının tam konumunu izleyerek ve orayı silerek işlemi sonlandırmanız gerekir.

İkinci adım biraz daha zordur ve StarLogger DLL dosyasının kaydını silmeyi içerir. Bir komut istemi açın ve WinSLH.dll dosyasını içeren klasöre gidin. Sonra tırnak işaretleri olmadan "regsvr32 / u WinSLH.dll" yazın ve dosyanın başarıyla kaydedildiğini bildiren bir açılır pencere görmelisiniz.

Üçüncüsü, Kayıt Defteri'ne geri dönün ve StarLogger'ın Kayıt Defteri anahtarını yukarıda olduğu gibi bulun. Üzerine sağ tıklayın ve Sil'i seçin. Son olarak, SL dizininde keşfettiğiniz tüm dosyaları el ile silin ve dizinin kendisini kaldırın.

Aslında, yapmanız gereken ikinci-son şey. Son adım Samsung'a şikayet mektubu göndermek ve paranızı geri istemek.

 

Yorumunuzu Bırakın