31 मार्च को संपादकों का नोट, 10:44 बजे पीटी: सैमसंग को क्लोजर के आरोपों से मुक्त कर दिया गया है। CNET की अनुवर्ती कहानी में विवरण पढ़ें।
एक सुरक्षा शोधकर्ता ने आज खुलासा किया कि उसने सैमसंग से दो नए लैपटॉप खरीदे थे, और दोनों को स्टारलॉगर (डाउनलोड) कीस्ट्रोके-रिकॉर्डिंग प्रोग्राम से संक्रमित होने का पता चला। जबकि बहुत कम है जो किस्ट्रोक्स के बारे में पहले से ही दर्ज किया जा सकता है, ऐसे सॉफ़्टवेयर के लिए अपने स्वयं के लैपटॉप की जांच करना वास्तव में काफी सरल है - यदि आप अपने सिस्टम निर्देशिका और रजिस्ट्री में mucking से परिचित हैं।
ध्यान दें कि शोधकर्ता ने केवल दो मॉडल, एक सैमसंग R525 और एक सैमसंग R540 पर StarLogger की सूचना दी - और सैमसंग ने बाद में कहा कि उनसे गलती हुई थी। CNET ने एक और नए सैमसंग लैपटॉप, सैमसंग सीरीज़ 9 की जांच की, और इसमें स्थापित कीलॉगर नहीं मिला।
क्योंकि यह एक कीलॉगर है, जिसका उपयोग अक्सर कर्मचारियों और बच्चों पर जासूसी के लिए किया जाता है, StarLogger को आपके स्टार्ट मेनू से एक्सेस नहीं किया जा सकता है। (या कम से कम, यह वहाँ सुलभ नहीं होना चाहिए। यदि यह है, तो जिसने भी इसे स्थापित किया है उसने एक खराब काम किया है।)
StarLogger को खोजने का सबसे आसान तरीका इसकी रजिस्ट्री कुंजी की तलाश है, जिसका उपयोग विंडोज को शुरू करने पर इसे लोड करने के लिए किया जाता है। यह देखने के लिए कि क्या हुआ है, कमांड प्रॉम्प्ट खोलें और "रन रीडिट" टाइप करें। फिर मेनू बार पर जाएं, संपादित करें चुनें और फिर ढूंढें। आप उद्धरण के बिना, "winl" की खोज करना चाहते हैं। यदि यह स्थापित है, तो आपको एक रजिस्ट्री कुंजी देखनी चाहिए जो इस तरह दिखती है:
HKEY_LOCAL_MACHINE \ सॉफ्टवेयर \ Microsoft \ Windows \ CurrentVersion \ रन \ winsl
आप अपनी हार्ड ड्राइव पर निम्न फ़ाइलों के लिए भी देख सकते हैं, हालांकि keyloggers स्वयं को छिपाने के लिए डिज़ाइन किए गए हैं। Windows Explorer खोलें, और फिर मेनू बार को ऊपर लाने के लिए Alt कुंजी दबाएं। उपकरण, फ़ोल्डर विकल्प, और दृश्य पर जाएं। एडवांस्ड सेटिंग्स के तहत, आपको हिडन फाइल्स एंड फोल्डर्स का विकल्प दिखाई देगा। सुनिश्चित करें कि शो की जाँच की गई है।
यदि आपके पास StarLogger है, तो इसकी फाइलें आपके विंडोज रूट निर्देशिका में, "SL" नामक एक उपनिर्देशिका में स्थित होंगी। उन फ़ाइलों की सूची जो आप देख सकते हैं, नीचे दी गई हैं:
- iv.ini
- WinSL.dat
- WinSL.exe
- WinSLH.dll
- ImgView.exe
- SL-test.txt
- unins000.dat
- unins000.exe
- StarLogger.url
- WinSLManager.exe
- StarLogger.url
- StarLogger.lnk की स्थापना रद्द करें
- StarLogger.lnk
- Web.lnk पर StarLogger
- WinSLManager.exe
- WinSLH.dll
- WinSL
आप WinSLManager.exe के लिए अपने कार्य प्रबंधक को भी देख सकते हैं।
इसे कैसे हटाया जाए
सबसे पहले, सुनिश्चित करें कि आपका एंटीवायरस प्रोग्राम अद्यतित है। यह पूरी तरह से संभव है कि यदि आप एक पूर्ण स्कैन चलाते हैं तो आपका एंटीवायरस इसका पता लगाएगा और इसे हटा देगा। हालाँकि, एक मैनुअल तरीका है जिसका आप उपयोग कर सकते हैं।
पहला कदम टास्क मैनेजर में प्रोसेस टैब पर जाकर, WinSLManager.exe पर राइट-क्लिक करके, एंड प्रोसेस पर क्लिक करके StarLogger प्रक्रिया को रोकना है। यदि वह काम नहीं करता है, तो आपको सुरक्षित मोड में बूट करके प्रक्रिया को समाप्त करना होगा, WinSLManager.exe के सटीक स्थान को ट्रैक करना होगा, और इसे वहां हटाना होगा।
दूसरा चरण थोड़ा पेचीदा है और इसमें StarLogger DLL फ़ाइल की अपंजीकृतता शामिल है। कमांड प्रॉम्प्ट खोलें और WinSLH.dll वाले फ़ोल्डर में नेविगेट करें। फिर उद्धरण के बिना "regsvr32 / u WinSLH.dll" टाइप करें, और आपको पॉप-अप विंडो को यह बताते हुए देखना चाहिए कि फ़ाइल सफलतापूर्वक अपंजीकृत हो गई है।
तीसरा, रजिस्ट्री पर वापस जाएं और StarLogger के लिए रजिस्ट्री कुंजी का पता लगाएं, जैसा कि ऊपर किया गया था। उस पर राइट-क्लिक करें और डिलीट को सेलेक्ट करें। अंतिम, मैन्युअल रूप से SL निर्देशिका में आपके द्वारा खोजी गई सभी फ़ाइलों को हटा दें, और निर्देशिका को स्वयं हटा दें।
दरअसल, यह दूसरी बात है जो आपको करनी है। अंतिम चरण सैमसंग को शिकायत का एक पत्र भेजना और अपने पैसे वापस मांगना है।
अपनी टिप्पणी छोड़ दो