Как обнаружить и удалить вирус StarLogger?

Самый простой способ обнаружить и удалить вирус StarLogger состоит в том, чтобы найти его ключ в системном реестре, который используется для автозагрузки шпиона при запуске Windows. Для этого нажмите кнопку Пуск, далее Выполнить, введите команду regedit и нажмите ОК. После загрузки редактора реестра зайдите в меню Правка - Найти. Вам нужно найти фразу 'winsl' без кавычек. Если клавиатурный шпион установлен на вашем ПК, в результате поиска вы увидите строку

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

Также можно поискать следующие файлы на вашем жестком диске, хотя кейлоггеры чаще всего скрыты, чтобы их было трудно найти. Откройте Проводник Windows, затем перейдите в меню Инструменты - Свойства папки, на вкладке Вид включите параметр Показывать скрытые файлы и папки.

Если ваш компьютер заражен StarLogger'ом, его файлы будут размещены в папке "SL", которая находится в папке Windows. Список файлов, которые вы можете увидеть приведен ниже:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Uninstall StarLogger.lnk
  • StarLogger.lnk
  • StarLogger on the Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Также можно проверить в Диспетчере задач наличие процесса WinSLManager.exe.

Так как же удалить эту гадость?

Для начала убедитесь в том, что базы вашего антивируса обновлены. Вполне возможно, что StarLogger будет обнаружен и удален антивирусом при полной проверке вашей системы. В противном случае можете воспользоваться методикой ручного обезвреживания шпиона.

На первом этапе нужно открыть Диспетчер задач, на вкладке Процессы найти WinSLManager.exe и кликнув на нем правой кнопкой нажать Завершить процесс, затем найти и удалить файл WinSLManager.exe. Если это сделать не удалось, то загрузитесь в Безопасном режиме и повторите операцию.

На втором этапе нам нужно отменить регистрацию библиотеки StarLogger DLL. Для этого в командной строке перейдите в папку, в которой находится WinSLH.dll. Затем введите команду "regsvr32 /u WinSLH.dll" без кавычек, в результате вы увидите всплывающее окно, оповещающее вас о том, что данная библиотека была отключена.

Третье - вернитесь в Редактор реестра и перейдите к ключу StarLogger'а

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

и удалите эту ветку реестра. В конце удалите все файлы находящиеся в директории "SL" вместе с самой директорией.

Вот и все что нужно сделать, чтобы StarLogger больше вам не докучал. Теперь вам останется только отправить письмо представителю Samsung и попросить возврата денег.

Оставить комментарий

Вы комментируете как Гость.
Подпишись и ты!
Яндекс Виджет
Форма входа

Комментарии блога
  • Алексей

    30. Апрель, 2017
    MC практически полностью устраивает за исключением функциональности...
  • Савелий

    Савелий

    06. Март, 2017
    Логияно что ОР3Т первый идет. Реально на андроиде самый лучший. И по тесту антуту самый мощьный. Очень рад, что его приобрел.
  • Евгений

    Евгений

    17. Февраль, 2017
    Спасибо за статью, мне ваши советы очень помогли, когда я регистрировал домен у хостера Handyhost)
  • BrainStorm

    BrainStorm

    15. Февраль, 2017
    Согласен, особенно после обновления Я.Вебмастер и учащения апдейтов Яндекса.
  • Кирилл

    11. Февраль, 2017
    Яндекс метрика в связке с Яндекс.Вебмастер это бомба, очень удобно....
  • Сергей

    Сергей

    08. Февраль, 2017
    "...В планах разработчиков было создать специальный программный продукт,...
  • Kladproraba

    Kladproraba

    30. Январь, 2017
    Вопрос о том, как выбрать идеальное доменное имя, действительно очень...
  • BrainStorm

    BrainStorm

    16. Декабрь, 2016
    Однажды мое знакомство с программой очень быстро закончилось, когда решил...
  • Артем

    Артем

    18. Октябрь, 2016
    Спасибо большое за обзор!
  • kitoboi

    kitoboi

    09. Октябрь, 2016
    На сколько эффективна по вашему программа ccleaner professional plus?
Последняя работа

Услуги
Контакты
  • Тверская область
  • г. Вышний Волочек
  • ул. 9-го Января, д.21, кв. 107
  • info@brain8torm.ru
  • brainstorm@programist.ru
  • +7 (915) 734-3849
  • +7 (904) 350-9777