4Jul

Sådan kontrolleres, om din HP-laptop har Conexant Keylogger

click fraud protection

Mange HP laptops udgivet i 2015 og 2016 har et stort problem. Audio driveren, der leveres af Conexant, har debugging-kode aktiveret, og det logger enten alle dine tastetryk på en fil eller udskriver dem til systemfejlloggen, hvor malware kan snoop på dem uden at se for mistænkelig. Sådan kontrollerer du, om din pc er berørt.

Hvorfor er min HP Laptop logget på mine tastetryk?

HP siger, at den ikke har adgang til disse data, og den pågældende keylogger synes ikke at være skadelig. Der er intet bevis for, at keyloggeren rent faktisk gør noget med tastetrykket, som det fanger ud over at gemme dem til din pc. Dette kan dog være farligt, da den følsomme logbog med tastetryk vil være tilgængelig for malware og kan gemmes i sikkerhedskopier. Med andre ord er det ikke ondskab - bare inkompetence.

Dette synes at være fejlsøgningskode i Conexant-lyddriveren, kode som skulle være blevet fjernet af Conexant før føreren afskrevet på pc'er. Den del af driveren, der lytter til genvejsnøgler, logger automatisk på tasterne, som du ser, at du trykker på.Det blev opdaget af forskere fra Modzero.

instagram viewer

Sådan kontrolleres om Keylogger er aktiv

Der ser ud til at være forskellig adfærd på forskellige HP laptops, afhængigt af den version af den audio driver, de indeholder. På mange bærbare computere skriver keyloggeren tastetryk til C: \ Users \ Public \ MicTray.log filen. Denne fil udslettes ved hver boot, men den kan blive fanget og gemt i systembackups.

Naviger til C: \ Users \ Public \ og se om du har en MicTray.log-fil. Dobbeltklik på det for at se indholdet. Hvis du ser oplysninger om dine tastetryk, har du installeret problemdriveren.

Hvis du ser data i denne fil, vil du gerne slette MicTray.log-filen fra enhver systembackup, det kan være en del af for at sikre, at optegnelserne på dine tastetryk slettes. Du skal også slette filen MicTray.log herfra for at slette registreringen af ​​dine tastetryk.

Selvom du ikke kan se filen MicTray.log, kan din HP-bærbar computer tidligere have optaget tastetryk i denne fil, før den hentede en automatisk opdatering, der stoppede den. Du bør undersøge eventuelle sikkerhedskopier, der er oprettet af din pc, og fjern filen MicTray.log, hvis du ser den.

På vores HP Specter x360 så vi MicTray.log filen, men den var 0 KB i størrelse. Selvom der ikke udskrives data til denne fil, kan hver enkelt tastetryk, du skriver, udskrives via Windows OutputDebugString API.Enhver applikation, der kører i den aktuelle brugerkonto, kan se denne fejlretningsinformation og fange hver tastetryk, du skriver, uden at gøre noget, der forekommer mistænkt for antivirusprogrammer.

For at kontrollere om dette sker, skal du downloade og køre Microsofts DebugView-program. Se på DebugView-programmet og tryk på nogle taster på tastaturet.

Hvis Conexant-lyddriveren indfanger tastetryk og udskriver dem som fejlfindingsmeddelelser, vil du se mange "Mic target" -linjer, hver med en scanningskode. Oplysningerne på hver linje identificerer den nøgle, du trykker på, så disse oplysninger kan afkodes for at indfange hver nøgle du trykker i den rækkefølge, du trykker på dem, hvis en applikation lytter til fejlfindingsloggen på din pc.

Hvis du ikke kan se en MicTray.log-fil med tastetryk i den, og du har ingen "Mic target" -udgang synlig i DebugView, tillykke. Dit system har ikke buggy-lyddriversoftwaren installeret og kørende.

Sådan stopper du Keylogger

Hvis du ser filen MicTray.log fyldt med data, eller du kan se fejlretningen "Mic target", der er synlig i DebugView, har du den farlige keylogging-lyddriver installeret, og du skal deaktivere eller fjerne den.

Løsninger på dette problem vil ankomme via Windows Update på de berørte bærbare computere. En løsning til laptops, der blev udgivet i 2016, blev tilføjet til Windows Update den 11. maj, mens en løsning for laptops, der blev udgivet i 2015, er indstillet til at ankomme den 12. maj. Gå til Indstillinger & gt;Opdater &sikkerhed & gt;Windows Update for at sikre, at du har de seneste opdateringer.

Hvis reparationen ikke er blevet udgivet endnu, eller du ikke kan køre Windows Update af en eller anden grund, kan du fjerne den software, der forårsager problemet. Du skal slette filen MicTray.exe eller MicTray64.exe. Dette forhindrer, at nogle mediefunktionstaster på tastaturet fungerer, men det er en midlertidig lille pris at betale for sikkerhed.

Åbn først Task Manager ved at højreklikke på proceslinjen og vælge "Task Manager".Klik på "Flere detaljer", klik på fanen "Detaljer", find enten MicTray64.exe eller MicTray.exe på listen, højreklik på den og vælg "Afslut opgave".

Find derefter den MicTray-eksekverbare fil på dit system og slet den. Forskerne indikerer, at denne fil ofte findes på enten C: \ Windows \ system32 \ MicTray.exe eller C: \ Windows \ system32 \ MicTray64.exe. På vores system fandt vi det på C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.

Når Windows Update installerer en opdateret driver i fremtiden, skal den installere en ny MicTray-eksekverbar, der løser problemet og genaktivere tastaturets funktionstaster.

Fotokredit: Amanz Network / Flickr