4Jul
Mnoho notebooků HP vydané v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně snášet, aniž by vypadal příliš podezíravě.Zde je návod, jak zkontrolovat, zda je váš počítač ovlivněn.
Proč je můj notebook HP protokolovat moje klávesové zkratky?
Společnost HP tvrdí, že nemá k těmto údajům přístup a dotyčný keylogger se nezdá být škodlivý.Neexistuje žádný důkaz, že keylogger skutečně dělá cokoliv s klávesovými zkratkami, které zachycuje, než je uloží do počítače. To by však mohlo být nebezpečné, protože ten citlivý záznam klávesových zkratek bude k dispozici pro malware a může být uložen v zálohách. Jinými slovy, není to zloba - jen neschopnost.
Zdá se, že se jedná o ladicí kód v ovladači zvuku Conexant, který měl být odstraněn Conexant předtím, než je ovladač dodán na PC.Část ovladače, která poslouchá klávesová zkratka pro média, automaticky přihlásí klíče, které vidíte stisknutím tlačítka. To bylo objeveno výzkumníky od Modzero.
Jak zkontrolovat, zda je keylogger aktivní
Zdá se, že různé chování na různých počítačích HP závisí na verzi ovladače zvuku, který obsahují.Na mnoha přenosných počítačích zaznamenává keylogger klávesové zkratky do souboru C: \ Users \ Public \ MicTray.log. Tento soubor se při každém zavádění otírá, ale může být zachycen a uložen v zálohách systému.
Přejděte do složky C: \ Users \ Public \ a zkontrolujte, zda máte soubor MicTray.log. Poklepáním na něj zobrazíte obsah. Pokud se zobrazí informace o úhozu, máte nainstalovaný ovladač problému.
Pokud uvidíte data v tomto souboru, budete chtít odstranit soubor MicTray.log z libovolného zálohování systému, který může být součástí, aby se zajistilo vymazání záznamů vašich úhozů.Také byste měli smazat soubor MicTray.log odtud, abyste vymazali záznam o stisknutí kláves.
Dokonce i když se nezobrazuje soubor MicTray.log, váš laptop HP pravděpodobně dříve zaznamenal stisknutí klávesy k tomuto souboru před tím, než stáhnul automatickou aktualizaci, která ho zastavila. Měli byste zkontrolovat všechny zálohy vytvořené z vašeho počítače a odstranit soubor MicTray.log, pokud ho uvidíte.
Na našem HP Spectre x360 jsme viděli soubor MicTray.log, ale měl velikost 0 KB.Avšak i v případě, že do tohoto souboru nejsou vytištěny žádné údaje, každý stisk klávesy, který zadáte, může být vytištěn pomocí API Windows OutputDebugString. Každá aplikace spuštěná v aktuálním uživatelském účtu může zobrazit tyto informace o ladění a zaznamenávat všechny klávesové úlohy, které zadáváte, aniž byste udělali cokoli, co by se zdálo podezřelé pro antivirové programy.
Chcete-li zjistit, zda k tomu dojde, stáhněte a spusťte aplikaci DebugView společnosti Microsoft. Podívejte se na aplikaci DebugView a stiskněte klávesy na klávesnici.
Pokud ovladač zvuku Conexant zachycuje úhozy a tiskne je jako ladící zprávy, uvidíte mnoho řádků "Mic target", každý s scancode. Informace o každém řádku určují klíč, který jste stiskli, takže tato informace může být dekódována za účelem zachycení každého tlačítka, které stisknete v pořadí, ve kterém jste jej stiskli, pokud aplikace poslouchala v protokolu ladění vašeho počítače.
Pokud se nezobrazuje soubor MicTray.log se stisknutými klávesami a v programu DebugView nemáte žádný výstup "Mic target", gratulace. Váš systém nemá nainstalovaný a běží softwarový ovladač zvukových ovladačů.
Jak zastavit keylogger
Pokud uvidíte soubor MicTray.log naplněný daty nebo můžete vidět výstupní ladění "Mic target", který je viditelný v DebugView, máte nainstalovaný ovladač zvukové karty s nebezpečným keyloggingem a měl byste jej vypnout nebo odpojit.
Oprava tohoto problému přichází prostřednictvím služby Windows Update na dotyčných přenosných počítačích. Oprava pro notebooky vydané v roce 2016 byla přidána do služby Windows Update 11. května, zatímco oprava pro notebooky vydané v roce 2015 je nastavena na 12. května. Návrat do Nastavení & gt;Aktualizovat &zabezpečení & gt;Windows Update, abyste se ujistili, že máte nejnovější aktualizace.
Pokud oprava dosud nebyla uvolněna nebo z nějakého důvodu nelze spustit program Windows Update, můžete odstranit software, který způsobuje problém. Budete muset odstranit soubor MicTray.exe nebo MicTray64.exe. Tím zabráníte fungování některých funkčních kláves na klávesnici na klávesnici, ale je to dočasná malá cena, kterou je třeba zaplatit za zabezpečení.
Nejprve otevřete Správce úloh klepnutím pravým tlačítkem myši na hlavní panel a výběrem "Správce úloh".Klepněte na tlačítko Další podrobnosti, klepněte na kartu Podrobnosti, vyhledejte buď v seznamu MicTray64.exe nebo MicTray.exe, klepněte pravým tlačítkem myši a vyberte možnost "Ukončit úlohu".
Nyní vyhledejte spustitelný soubor MicTray v systému a odstraňte jej. Vědci uvádějí, že tento soubor je často nalezen buď ve složce C: \ Windows \ system32 \ MicTray.exe nebo C: \ Windows \ system32 \ MicTray64.exe. V našem systému jsme je však našli v C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Pokud systém Windows Update nainstaluje v budoucnu aktualizovaný ovladač, měl by nainstalovat nový spustitelný program MicTray, který vyřeší problém a znovu aktivuje funkční klávesy klávesnice.
Fotografický kredit: Amanz Network / Flickr
