Забележка на редактора, 10:44 ч. PT на 31 март: Samsung е изчистена от твърденията на кейлоггер. Прочетете подробностите в последващата история на CNET.

Изследовател по сигурността разкри днес, че е закупил два нови лаптопа от Samsung и е открил, че и двамата са заразени с програмата за запис на клавишни комбинации (StarLogger). Макар че има много малко, което може да се направи за вече записани клавиши, проверката на собствения си лаптоп за такъв софтуер всъщност е много проста - ако сте запознати с проблеми в системните директории и регистъра.

Имайте предвид, че изследователят е докладвал само StarLogger на два модела - Samsung R525 и Samsung R540 - и впоследствие Samsung е казал, че е сгрешил. CNET разгледа друг нов Samsung лаптоп, Samsung Series 9, и не намери инсталиран keylogger.

Тъй като това е keylogger, най-често използван за шпиониране на служители и деца, StarLogger не може да бъде достъпен от менюто „Старт“. (Или поне не би трябвало да е достъпна там. Ако е така, който го е инсталирал, е работил лошо.)

Най-лесният начин да намерите StarLogger е да потърсите неговия ключ на системния регистър, който се използва за зареждането му при стартиране на Windows. За да видите дали това е станало, отворете командния ред и въведете "Run Regedit". След това отидете в лентата с менюта, изберете Edit и след това Find. Искате да търсите "winsl", без кавичките. Ако е инсталиран, трябва да видите ключ за регистъра, който изглежда така:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Winsl

Можете също да потърсите следните файлове на вашия твърд диск, въпреки че keyloggers са предназначени да се скрият. Отворете Windows Explorer и след това натиснете клавиша Alt, за да отворите лентата с менюта. Отидете в Инструменти, Опции за папките и Преглед. Под Разширени настройки ще видите опция за скрити файлове и папки. Уверете се, че е избрано Показване.

Ако имате StarLogger, неговите файлове ще се намират в главната директория на Windows, в поддиректория с надпис "SL". Списък с файловете, които можете да очаквате да видите по-долу:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Деинсталирайте StarLogger.lnk
• StarLogger.lnk
• StarLogger в Web.lnk
• WinSLManager.exe
• WinSLH.dll
• Winsl

Можете също да проверите диспечера на задачите за WinSLManager.exe.

Как да го премахнете

Първо се уверете, че вашата антивирусна програма е актуална. Напълно е възможно антивирусната ви програма да я открие и премахне, ако изпълните пълно сканиране. Има и ръчен метод, който можете да използвате.

Първата стъпка е да спрете процеса StarLogger, като отидете в раздела Процеси в диспечера на задачите, щракнете с десния бутон върху WinSLManager.exe и щракнете върху End Process. Ако това не помогне, ще трябва да приключите процеса, като стартирате в безопасен режим, проследявайки точното местоположение на WinSLManager.exe и го изтрийте там.

Втората стъпка е малко по-сложна и включва отписване на DLL файла StarLogger. Отворете командния ред и отидете в папката, съдържаща WinSLH.dll. След това въведете "regsvr32 / u WinSLH.dll" без кавичките и трябва да видите изскачащ прозорец, който ви казва, че файлът е успешно отписан.

Трето, върнете се в регистъра и намерете ключа за регистъра на StarLogger, както беше направено по-горе. Кликнете с десния бутон върху него и изберете Изтриване. Последно, ръчно изтрийте всички файлове, които сте открили в директорията SL, и премахнете самата директория.

Всъщност това е второто последно нещо, което трябва да направите. Последната стъпка е да изпратите писмо до Samsung и да поискате обратно вашите пари.