Làm thế nào nhận biết và gỡ bỏ StarLogger

Hôm nay chúng tôi có bài báo nói về việc Samsung đã cài KeyLogger có tên gọi StarLogger vào hai Model máy xách tay R525 và R540 .

Bởi vì StarLogger là chương trình gián điệp nên không  thể truy cập nó từ menu Start và cách dễ dàng nhất là xem trong Registry .

Bấm Start , chọn Run , gõ Regedit , bấm Enter , bạn tìm theo đường dẫn sau

HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\un\\winsl

Hoặc có thể dùng công cụ tìm kiếm trong Registry Editor để tìm từ khóa winsl

Bạn cũng có thể tìm kiếm nó trên ổ cứng , mặc dù các chương trình KeyLogger đều đặt thuộc tính ẩn vì thế mà bạn cần lựa chọn phần “Show hidden files and folders” trong Folder Options .

Nếu hệ thống  của bạn có cài StarLogger những File này sẽ nằm trên thư mục gốc của Windows trong thư mục nhỏ có tên là “SL” và bạn sẽ thấy tên những File :

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Uninstall StarLogger.lnk
  • StarLogger.lnk
  • StarLogger on the Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Bạn cũng có thể kiểm tra trong TaskManager để tìm File WinSLManager.exe .

Làm thế nào để gỡ bỏ nó

Đầu tiên bạn phải cập nhật cho chương trình chống Virus của mình và quét lại toàn bộ hệ thống  của mình .

Bạn có thể gỡ bỏ bằng tay như sau .

Mở TaskManager và End Process chương trình đang chạy WinSLManager.exe . Nếu không  được bạn khởi động lại máy chế độ Safe Mode và tìm vị trí của File WinSLManager.exe để xóa đi .

Tiếp theo gỡ bỏ những File StarLogger DLL đã được đăng kí bằng cách mở cửa sổ Command Prompt , tìm tới thư mục chứa File WinSL.dll sau đó gõ lệnh regsvr32 /u WinSLH.dll , nếu gõ chính các bạn sẽ thấy thông báo việc gỡ bỏ đăng kí đã thành công .

Tiếp theo vào Registry tìm tới những từ khóa liên quan của StarLogger để xóa đi .

Cuối cùng xóa toàn bộ thư mục SL .

 

\"\"