4Jul
Paljudel HP sülearvutitel, mis on välja lastud 2015. ja 2016. aastal, on suur probleem. Conexanti poolt pakutav helidraiver on sisse lülitatud ja kas see kõik logib kõik faili faili klahvivajutused või prindib need süsteemi silumislogi, kus pahavara võib neid kahtlaselt nägema. Kontrollige, kas teie arvuti on mõjutatud.
Miks minu HP sülearvuti logib minu klahvivajutused?
HP ütleb, et tal puudub juurdepääs nendele andmetele ja kõnealune keylogger ei tundu olevat pahatahtlik. Puuduvad tõendid selle kohta, et keylogger tegelikult muudab midagi võtmetega, mida ta salvestab peale nende salvestamise arvutisse. Kuid see võib olla ohtlik, kuna see tundlik klahvivajutuste logi oleks pahavarale kättesaadav ja seda võib varundada. Teisisõnu, see pole pahameelne - vaid ebakompetentsus.
See näib olevat Conexant-helidraiveris koodi, mille Conexant oleks eemaldanud enne draiveri saatmist arvutisse, silumiseks koodi. Sõidukijuhi osa, kes kuulab meediumiklahvi kiirklahve, logib automaatselt võtmeid, mida ta vajutades näeb. Seda avastas Modzero teadlased.
Kuidas kontrollida, kas keylogger on aktiivne
Ilmub, et erinevad HP sülearvutid on erinevad, olenevalt sellest, millist audio draiverit need sisaldavad. Paljudel sülearvutitel kirjutab keylogger faili C: \ Users \ Public \ MicTray.log klahvivajutused. See fail pühitakse iga käivitamise ajal, kuid see võib olla salvestatud ja salvestatud süsteemi varundamisse.
Liikuge C: \ Users \ Avalikule \ ja vaadake, kas teil on MicTray.log-fail. Sisu vaatamiseks topeltklõpsake seda. Kui näete teavet oma klahvikombinatsioonide kohta, on probleemijuht installitud.
Kui näete selles failis andmeid, soovite kustutada faili MicTray.log mis tahes süsteemi varundamisest, mis võib olla osa sellest, et teie klahvikombinatsioonide andmed kustutatakse. Peaksite kustutama ka siin faili MicTray.log, et kustutada oma klahvikombinatsioonide kirje.
Isegi kui te ei näe faili MicTray.log, võib teie HP sülearvuti varem salvestada selle faili klahvivajutusi, enne kui laaditakse alla automaatne värskendus, mis peatab selle. Peaksite uurima kõiki arvutist loodud varukoopiaid ja eemaldama faili MicTray.log, kui näete seda.
Meie HP Spectre x360 nägime MicTray.log-faili, kuid see oli 0 KB suurune. Kuid isegi juhul, kui sellele failile andmeid ei trüki, võib iga sisestatud klahvivajutust printida Windows OutputDebugString API-ga. Kõik praeguses kasutajakontoga töötavad rakendused saavad seda silumispõhist teavet vaadata ja iga sisestatud klahvivajutust lüüa, ilma et midagi oleks tehtud viirustõrjeprogrammide jaoks kahtlaseks.
Selleks, et kontrollida, kas see juhtub, laadige alla ja käivitage Microsoft DebugView rakendus. Vaadake rakendust DebugView ja vajutage mõned klaviatuuri klahvid.
Kui Conexant-helidraiver võtab klahvivajutusi ja prindib need silumisõnumitena, näete paljusid "Mic target" ridasid, millest igaüks on skannkoodiga. Iga liini teave tuvastab teie poolt vajutatud võtme, nii et seda teavet saaks dekodeerida, et hõivata iga nuppu, mida vajutate nende järjekorras olevasse järjestusse, kui rakendus kuulab teie arvuti silumislogi.
Kui te ei näe selles failis klahvikombinatsiooniga faili MicTray.log faili ja teil pole DebugView'is nähtavat tulemust "Mic target", siis õnnitlused. Teie süsteemis pole draiveri tarkvara installitud ja töötab.
Kuidas peatada Keylogger
Kui näete faili MicTray.log-faili või näete DebugView'is nähtavat silumisväljundit "Mic target" debug väljundis, on teil olemas ohtlik keylogging'i helihaldur ja peate selle keelama või eemaldama.
Selle probleemi lahendused jõuavad Windowsi värskenduse kaudu mõjutatud sülearvutitele.2016. aastal avaldatud sülearvutite parandamine lisati Windowsi värskendusele 11. mail, samal ajal kui 2015. aastaks väljaantud sülearvutite jaoks mõeldud seade on seadistatud saabuma 12. mail. Liikuge valikule Seaded & gt;Värskenda &turvalisus & gt;Windows Update, et tagada uusimad värskendused.
Kui parandus ei ole veel vabastatud või te ei saa mingil põhjusel Windowsi värskendust käivitada, saate probleemi põhjustanud tarkvara eemaldada. Peate kustutama faili MicTray.exe või MicTray64.exe. See takistab teatud klaviatuuri meediumifunktsioonide funktsioneerimist, kuid see on ajutine väike hind turvalisuse eest maksmiseks.
Esmalt avage Task Manager, paremklõpsates oma tegumiribal ja valides "Task Manager".Klõpsake nuppu "Lisainfo", klõpsake vahekaarti "Üksikasjad", leidke loendis kas MicTray64.exe või MicTray.exe, paremklõpsake seda ja valige käsk "Lõpeta ülesanne".
Järgmisena leia oma süsteemis MicTray käivitatava faili ja kustuta see. Uurijad näitavad, et seda faili leiate sageli kas C: \ Windows \ system32 \ MicTray.exe või C: \ Windows \ system32 \ MicTray64.exe. Kuid meie süsteemis leidsime selle C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Kui Windows Update installib tulevikus uuendatud draiveri, peaks ta installima uue MicTray käivitatava faili, mis lahendab probleemi ja lülitab uuesti sisse oma klaviatuuri funktsiooniklahvid.
Photo Credit: Amanz Network / Flickr