4Jul
Monissa HP: n kannettavissa tietokoneissa vuosina 2015 ja 2016 on suuri ongelma. Conexantin tarjoama ääniohjain mahdollistaa virheenkorjauskoodin, ja se joko kirjaa kaikki näppäimistöt tiedostoon tai tulostaa ne järjestelmän virheenkorjaustiedostoon, jossa haittaohjelmat voivat snoopata niitä epäilemättä.Näin voit tarkistaa, vaikuttaako tietokoneesi.
Miksi HP: n kannettava tietokone on kirjautumassa minun näppäimistöihini?
HP sanoo, että sillä ei ole pääsyä näihin tietoihin, eikä kyseinen keylogger näytä olevan haitallista. Ei ole todisteita siitä, että keylogger todella tekee mitään näppäilyn avulla, joka tallentuu sen lisäksi, että ne tallentuvat tietokoneellesi. Tämä saattaa kuitenkin olla vaarallista, koska haavoittuvilla haavoittuvilla haavoittuvilla haavoittuvilla levyillä on näppäinpainalluksia, ja ne voidaan tallentaa varmuuskopiointiin. Toisin sanoen se ei ole pahaa - vain epäpätevyys.
Tämä näyttää olevan virheenkorjauskoodi Conexant-ääniohjaimessa, koodi, jonka Conexant olisi pitänyt poistaa ennen kuljettajan kuljettamista tietokoneisiin. Se osa kuljettajaa, joka kuuntelee media-pikavalintapainikkeita, kirjaa automaattisesti avaimet, joita näet painamalla. Modzeron tutkijat löysivät sen.
Kuinka tarkistaa, onko keylogger aktiivinen
HP: n kannettavien tietokoneiden näytöllä on erilainen käyttäytyminen, riippuen siitä, minkä tyyppinen audio-ohjain ne sisältävät. Useissa kannettavissa tietokoneissa keylogger kirjoittaa näppäimistön C: \ Users \ Public \ MicTray.log -tiedostoon. Tämä tiedosto pyyhitään jokaisessa käynnistyksessä, mutta se voidaan kaapata ja tallentaa järjestelmän varmuuskopioihin.
Siirry C: \ Käyttäjät \ Julkinen \ ja näet, onko sinulla MicTray.log-tiedosto. Voit tarkastella sisältöä kaksoisnapsauttamalla sitä.Jos näet tietoja näppäinistämisistä, sinulla on ongelmaohjain asennettuna.
Jos näet tämän tiedoston tietoja, haluat poistaa MicTray.log-tiedoston kaikista järjestelmän varmuuskopioista, jotka saattavat olla osa sen varmistamista, että näppäimistön tietueet poistetaan. Sinun tulee myös poistaa MicTray.log-tiedosto täältä poistaaksesi kirjautumistunnuksesi.
Vaikka et näe MicTray.log-tiedostoa, HP-kannettava tietokone on ehkä aiemmin tallentanut näppäinpainalluksia tähän tiedostoon ennen kuin se lataa automaattisen päivityksen, joka pysäytti sen. Tarkista, onko tietokoneesta luotuja varmuuskopioita ja poista MicTray.log-tiedosto, jos näet sen.
HP Specter x360: ssa näimme MicTray.log-tiedoston, mutta se oli kooltaan 0 KB.Vaikka tiedostoa ei myöskään tulosteta, jokainen kirjoittamasi painallus voidaan tulostaa Windows OutputDebugString API: n kautta. Nykyisessä käyttäjätilissä käynnissä oleva sovellus voi tarkastella tätä vianmääritystietoa ja kaapata jokaisen kirjoittamasi painalluksen tekemättä tekemättä mitään, mikä olisi epäilyttävää virustentorjuntaohjelmille.
Voit tarkistaa, onko tämä tapahtunut, lataa ja suorita Microsoftin DebugView-sovellus. Katso DebugView-sovellusta ja paina näppäimistön näppäimiä.
Jos Conexant-ääniohjain ottaa talteen näppäimet ja tulostat ne virheenkorjaussanomina, näet monia "Mic target" -riviä, joista jokaisella on scancode. Kunkin rivin tiedot määrittävät avaimen, jonka olet painanut, joten nämä tiedot voidaan dekoodata ottamaan jokaisen avaimen, jota painat siinä järjestyksessä, jota painat niitä, jos sovellus kuunteli tietokoneen virheenkorjaustiedostoa.
Jos et näe MicTray.log-tiedostoa, jossa on näppäinpainalluksia, ja sinulla ei ole DebugView-ohjelmassa näkyvää "Mic target" -ulostetta, onnittelut. Järjestelmässäsi ei ole asennettuna ja käynnissä vikasietoa ääniohjainohjelmistoa.
Keyloggerin pysäyttäminen
Jos näet MicTray.log-tiedoston, joka on täynnä tietoja tai jos näet DebugView-ohjelmassa näkyvän "Mic target" -objektiivin ulostulon, sinulla on vaarallinen keylogging-audio-ohjain asennettuna ja sinun on poistettava tai poistettava se.
Tämän ongelman korjaukset saapuvat Windows Update -ohjelman kautta kyseisiin kannettaviin tietokoneisiin. Vuonna 2016 julkaistun kannettavan tietokoneen korjaus lisättiin Windows Update -palveluun 11. toukokuuta, kun taas vuonna 2015 julkaistut kannettavat tietokoneet on määritetty saapumaan 12. toukokuuta. Päätä Asetukset & gt;Päivitä &turvallisuus & gt;Windows Update, jotta saat uusimmat päivitykset.
Jos korjausta ei ole vielä julkaistu tai jostain syystä Windows Update ei onnistu, voit poistaa ongelman aiheuttavan ohjelmiston. Sinun on poistettava MicTray.exe- tai MicTray64.exe-tiedosto. Tämä estää jotkin näppäimistön mediatoimintanäppäimet toimimasta, mutta se on tilapäinen pieni hinta, joka maksaa tietoturvasta.
Avaa ensin Tehtävienhallinta napsauttamalla tehtäväpalkkia hiiren kakkospainikkeella ja valitsemalla Tehtävienhallinta. Napsauta "Lisätietoja", napsauta "Tiedot" -välilehteä, etsi MicTray64.exe tai MicTray.exe luettelosta, napsauta sitä hiiren kakkospainikkeella ja valitse "Lopeta tehtävä".
Seuraavaksi etsi MicTray-suoritustiedosto järjestelmästäsi ja poista se. Tutkijat osoittavat, että tiedosto löytyy usein joko C: \ Windows \ system32 \ MicTray.exe tai C: \ Windows \ system32 \ MicTray64.exe. Kuitenkin järjestelmämme löysimme sen C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Kun Windows Update asentaa päivitetyn ajurin tulevaisuudessa, sen pitäisi asentaa uusi MicTray-suoritustiedosto, joka korjaa ongelman ja ottaa uudelleen käyttöön näppäimistön toimintonäppäimet.
Valokuvallinen: Amanz Network / Flickr