Как обнаружить и удалить вирус StarLogger?

Самый простой способ обнаружить и удалить вирус StarLogger состоит в том, чтобы найти его ключ в системном реестре, который используется для автозагрузки шпиона при запуске Windows. Для этого нажмите кнопку Пуск, далее Выполнить, введите команду regedit и нажмите ОК. После загрузки редактора реестра зайдите в меню Правка - Найти. Вам нужно найти фразу 'winsl' без кавычек. Если клавиатурный шпион установлен на вашем ПК, в результате поиска вы увидите строку

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

Также можно поискать следующие файлы на вашем жестком диске, хотя кейлоггеры чаще всего скрыты, чтобы их было трудно найти. Откройте Проводник Windows, затем перейдите в меню Инструменты - Свойства папки, на вкладке Вид включите параметр Показывать скрытые файлы и папки.

Если ваш компьютер заражен StarLogger'ом, его файлы будут размещены в папке "SL", которая находится в папке Windows. Список файлов, которые вы можете увидеть приведен ниже:

• iv.ini
• WinSL.dat
• WinSL.exe
• WinSLH.dll
• ImgView.exe
• SL-Test.txt
• unins000.dat
• unins000.exe
• StarLogger.url
• WinSLManager.exe
• StarLogger.url
• Uninstall StarLogger.lnk
• StarLogger.lnk
• StarLogger on the Web.lnk
• WinSLManager.exe
• WinSLH.dll
• WinSL

Также можно проверить в Диспетчере задач наличие процесса WinSLManager.exe.

Так как же удалить эту гадость?

Для начала убедитесь в том, что базы вашего антивируса обновлены. Вполне возможно, что StarLogger будет обнаружен и удален антивирусом при полной проверке вашей системы. В противном случае можете воспользоваться методикой ручного обезвреживания шпиона.

На первом этапе нужно открыть Диспетчер задач, на вкладке Процессы найти WinSLManager.exe и кликнув на нем правой кнопкой нажать Завершить процесс, затем найти и удалить файл WinSLManager.exe. Если это сделать не удалось, то загрузитесь в Безопасном режиме и повторите операцию.

На втором этапе нам нужно отменить регистрацию библиотеки StarLogger DLL. Для этого в командной строке перейдите в папку, в которой находится WinSLH.dll. Затем введите команду "regsvr32 /u WinSLH.dll" без кавычек, в результате вы увидите всплывающее окно, оповещающее вас о том, что данная библиотека была отключена.

Третье - вернитесь в Редактор реестра и перейдите к ключу StarLogger'а

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

и удалите эту ветку реестра. В конце удалите все файлы находящиеся в директории "SL" вместе с самой директорией.

Вот и все что нужно сделать, чтобы StarLogger больше вам не докучал. Теперь вам останется только отправить письмо представителю Samsung и попросить возврата денег.