Ghi chú của biên tập viên, 10:44 sáng giờ PT ngày 31 tháng 3: Samsung đã bị xóa các cáo buộc về keylogger. Đọc chi tiết trong câu chuyện tiếp theo của CNET.

Một nhà nghiên cứu bảo mật tiết lộ rằng ông đã mua hai máy tính xách tay mới của Samsung và phát hiện cả hai đều bị nhiễm chương trình ghi phím gõ StarLogger (tải xuống). Mặc dù có rất ít điều có thể được thực hiện về tổ hợp phím đã được ghi lại, nhưng việc kiểm tra máy tính xách tay của bạn để tìm phần mềm như vậy thực sự khá đơn giản - nếu bạn quen với việc tìm kiếm trong thư mục hệ thống và Registry.

Lưu ý rằng nhà nghiên cứu chỉ báo cáo StarLogger trên hai mô hình, Samsung R525 và Samsung R540 - và sau đó Samsung đã nói rằng ông đã nhầm. CNET đã kiểm tra một máy tính xách tay mới của Samsung, Samsung Series 9 và không tìm thấy keylogger nào được cài đặt.

Vì là keylogger, thường được sử dụng để theo dõi nhân viên và trẻ em, StarLogger không thể được truy cập từ menu Bắt đầu của bạn. (Hoặc ít nhất, nó không nên truy cập ở đó. Nếu có, bất cứ ai cài đặt nó đều làm việc kém.)

Cách dễ nhất để tìm StarLogger là tìm khóa Registry của nó, được sử dụng để tải nó khi Windows khởi động. Để xem nếu điều này xảy ra, hãy mở một dấu nhắc lệnh và gõ "Chạy Regedit". Sau đó vào thanh Menu, chọn Chỉnh sửa và sau đó Tìm. Bạn muốn tìm kiếm "winl", không có dấu ngoặc kép. Nếu nó được cài đặt, bạn sẽ thấy khóa Registry trông như thế này:

HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ run \ wonl

Bạn cũng có thể tìm các tệp sau trên ổ cứng của mình, mặc dù các keylogger được thiết kế để tự ẩn. Mở Windows Explorer và sau đó nhấn phím Alt để hiển thị thanh Menu. Chuyển đến Công cụ, Tùy chọn thư mục và Xem. Trong Cài đặt nâng cao, bạn sẽ thấy tùy chọn cho Tệp và thư mục ẩn. Hãy chắc chắn rằng Show được kiểm tra.

Nếu bạn có StarLogger, các tệp của nó sẽ nằm trong thư mục gốc Windows của bạn, trong thư mục con có nhãn "SL". Một danh sách các tập tin bạn có thể mong đợi để xem bên dưới:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-Test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Gỡ cài đặt StarLogger.lnk
• StarLogger.lnk
• StarLogger trên Web.lnk
• WinSLManager.exe
• WinSLH.dll
• WinSL

Bạn cũng có thể kiểm tra Trình quản lý tác vụ của mình cho WinSLManager.exe.

Làm thế nào để loại bỏ nó

Trước tiên, hãy đảm bảo rằng chương trình chống vi-rút của bạn được cập nhật. Hoàn toàn có khả năng phần mềm chống vi-rút của bạn sẽ phát hiện và xóa nó nếu bạn chạy quét toàn bộ. Tuy nhiên, có một phương pháp thủ công bạn cũng có thể sử dụng.

Bước đầu tiên là dừng quá trình StarLogger bằng cách chuyển đến tab Processes trong Trình quản lý tác vụ, nhấp chuột phải vào WinSLManager.exe và nhấp vào End Process. Nếu điều đó không hiệu quả, bạn sẽ phải kết thúc quá trình bằng cách khởi động vào Chế độ an toàn, theo dõi vị trí chính xác của WinSLManager.exe và xóa nó ở đó.

Bước thứ hai phức tạp hơn một chút và liên quan đến việc hủy đăng ký tệp StarLogger DLL. Mở một dấu nhắc lệnh và điều hướng đến thư mục chứa WinSLH.dll. Sau đó nhập "bộ đệm / u WinSLH.dll" mà không có dấu ngoặc kép và bạn sẽ thấy một cửa sổ bật lên cho bạn biết rằng tệp đã được đăng ký thành công.

Thứ ba, quay trở lại Registry và tìm khóa Registry cho StarLogger, như đã làm ở trên. Nhấp chuột phải vào nó và chọn Xóa. Cuối cùng, xóa thủ công tất cả các tệp mà bạn đã phát hiện trong thư mục SL và xóa chính thư mục đó.

Trên thực tế, đó là điều thứ hai đến cuối cùng bạn phải làm. Bước cuối cùng là gửi thư khiếu nại đến Samsung và yêu cầu trả lại tiền của bạn.