Как обнаружить и удалить вирус StarLogger?

Самый простой способ обнаружить и удалить вирус StarLogger состоит в том, чтобы найти его ключ в системном реестре, который используется для автозагрузки шпиона при запуске Windows. Для этого нажмите кнопку Пуск, далее Выполнить, введите команду regedit и нажмите ОК. После загрузки редактора реестра зайдите в меню Правка - Найти. Вам нужно найти фразу 'winsl' без кавычек. Если клавиатурный шпион установлен на вашем ПК, в результате поиска вы увидите строку

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

Также можно поискать следующие файлы на вашем жестком диске, хотя кейлоггеры чаще всего скрыты, чтобы их было трудно найти. Откройте Проводник Windows, затем перейдите в меню Инструменты - Свойства папки, на вкладке Вид включите параметр Показывать скрытые файлы и папки.

Если ваш компьютер заражен StarLogger'ом, его файлы будут размещены в папке "SL", которая находится в папке Windows. Список файлов, которые вы можете увидеть приведен ниже:

  • iv.ini
  • WinSL.dat
  • WinSL.exe
  • WinSLH.dll
  • ImgView.exe
  • SL-Test.txt
  • unins000.dat
  • unins000.exe
  • StarLogger.url
  • WinSLManager.exe
  • StarLogger.url
  • Uninstall StarLogger.lnk
  • StarLogger.lnk
  • StarLogger on the Web.lnk
  • WinSLManager.exe
  • WinSLH.dll
  • WinSL

Также можно проверить в Диспетчере задач наличие процесса WinSLManager.exe.

Так как же удалить эту гадость?

Для начала убедитесь в том, что базы вашего антивируса обновлены. Вполне возможно, что StarLogger будет обнаружен и удален антивирусом при полной проверке вашей системы. В противном случае можете воспользоваться методикой ручного обезвреживания шпиона.

На первом этапе нужно открыть Диспетчер задач, на вкладке Процессы найти WinSLManager.exe и кликнув на нем правой кнопкой нажать Завершить процесс, затем найти и удалить файл WinSLManager.exe. Если это сделать не удалось, то загрузитесь в Безопасном режиме и повторите операцию.

На втором этапе нам нужно отменить регистрацию библиотеки StarLogger DLL. Для этого в командной строке перейдите в папку, в которой находится WinSLH.dll. Затем введите команду "regsvr32 /u WinSLH.dll" без кавычек, в результате вы увидите всплывающее окно, оповещающее вас о том, что данная библиотека была отключена.

Третье - вернитесь в Редактор реестра и перейдите к ключу StarLogger'а

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

и удалите эту ветку реестра. В конце удалите все файлы находящиеся в директории "SL" вместе с самой директорией.

Вот и все что нужно сделать, чтобы StarLogger больше вам не докучал. Теперь вам останется только отправить письмо представителю Samsung и попросить возврата денег.

Оставить комментарий

Вы комментируете как Гость.
Комментарии блога
  • Антокн
    Антокн
    23. Январь, 2019
    Конечно выбор хостинга это довольно не простое дело. Главное ни за что и ни...
  • Сергей
    Сергей
    24. Ноябрь, 2018
    Красавчик. Спасибо. Буку 5-тый год ASUS i5. Последнее время стала вылетать сеть. Все сделал как написано и вуаля.
  • BrainStorm
    BrainStorm
    01. Февраль, 2018
    Вы не совсем правы. Это не названия для блога, а адрес сайта (домен). Об этом...
  • Hongshang
    13. Январь, 2018
    Всегда выбираю названия, которые характеризуют продукт или услугу...
  • Алексей
    30. Апрель, 2017
    MC практически полностью устраивает за исключением функциональности...
  • Савелий
    Савелий
    06. Март, 2017
    Логияно что ОР3Т первый идет. Реально на андроиде самый лучший. И по тесту антуту самый мощьный. Очень рад, что его приобрел.
  • Евгений
    Евгений
    17. Февраль, 2017
    Спасибо за статью, мне ваши советы очень помогли, когда я регистрировал домен у хостера Handyhost)
  • BrainStorm
    BrainStorm
    15. Февраль, 2017
    Согласен, особенно после обновления Я.Вебмастер и учащения апдейтов Яндекса.
  • Кирилл
    11. Февраль, 2017
    Яндекс метрика в связке с Яндекс.Вебмастер это бомба, очень удобно....
  • Сергей
    Сергей
    08. Февраль, 2017
    "...В планах разработчиков было создать специальный программный продукт,...
Подпишись и ты!
Яндекс Виджет
Последняя работа

Услуги
Контакты
  • Тверская область
  • г. Вышний Волочек
  • ул. 9-го Января, д.21, кв. 107
  • info@brain8torm.ru
  • brainstorm@programist.ru
  • +7 (915) 734-3849
  • +7 (904) 350-9777