4Jul
Mnogo HP prijenosnih računala izdanih 2015. i 2016. godine imaju veliki problem. Audio upravljački program tvrtke Conexant omogućio je kôd za uklanjanje pogrešaka i bilježi sve svoje tipke na datoteku ili ih ispisuje u debug registru sustava, gdje bi ih zlonamjerni softver mogao obuzdati bez sumnje. Evo kako provjeriti utječe li vaše računalo.
Zašto je moj HP laptop prijavio svoje tipke?
HP kaže da nema pristup tim podacima, a taj keylogger u pitanju nije zlonamjeran. Nema dokaza da keylogger zapravo radi ništa s pritiskom tipki koje ga snima, a ne štedeći ih na vaše računalo. Međutim, to bi moglo biti opasno, jer će taj osjetljivi zapisnik tipki biti dostupan zlonamjernom softveru i može se pohraniti u sigurnosne kopije. Drugim riječima, to nije zloba - samo nekompetentnost.
Čini se da je kôd za ispravljanje pogrešaka u Conexant audio upravljaču, kod koji je Conexant trebao ukloniti prije vozača isporučenog na računalima. Dio vozača koji sluša tipke za multimedijske prečace automatski bilježi tipke koje vidi da pritisnete. Otkrili su ih istraživači iz Modzera.
Kako provjeriti je li Keylogger aktivan
Izgleda da postoji različita ponašanja na različitim HP prijenosnim računalima, ovisno o verziji audio vozača koji uključuju. Na mnogim prijenosnim računalima, keylogger piše tipke na datoteku C: \ Users \ Public \ MicTray.log. Ta je datoteka obrisana pri svakom pokretanju, ali može biti snimljena i pohranjena u sigurnosnim kopijama sustava.
Idite na C: \ Users \ Public \ i provjerite imate li datoteku MicTray.log. Dvaput kliknite za prikaz sadržaja. Ako vidite informacije o svojim tipkama, instaliran je upravljački program za probleme.
Ako vidite podatke u ovoj datoteci, želite izbrisati datoteku MicTray.log iz svih sigurnosnih kopija sustava koje možda pripadaju kako bi se osiguralo brisanje zapisa vaših tipki. Također biste trebali izbrisati datoteku MicTray.log ovdje da izbrišete zapis svojih pritisaka na tipke.
Čak i ako ne vidite datoteku MicTray.log, HP prijenosno računalo možda je prethodno snimio tipke na ovu datoteku prije no što je preuzela automatsku nadogradnju koja je zaustavila. Trebali biste pregledati sve sigurnosne kopije stvorene na računalu i ukloniti datoteku MicTray.log, ako je vidite.
Na našem HP Specter x360 vidjeli smo datoteku MicTray.log, ali veličina je bila 0 KB.Međutim, čak i ako se na ovu datoteku ne ispisuje nikakav podatak, svaki tip pritiska tipke može se ispisati putem API-ja Windows OutputDebugString. Svaka aplikacija koja se izvodi na trenutnom korisničkom računu može vidjeti ove informacije o uklanjanju pogrešaka i uhvatiti svaki pritisak tipke koji upisujete, a da ne radite ništa što bi bilo sumnjivo na antivirusne programe.
Da biste provjerili da li se to događa, preuzmite i pokrenite Microsoftov program DebugView. Pogledajte aplikaciju DebugView i pritisnite neke tipke na tipkovnici.
Ako Conexant audio vozač bilježi tipke i ispisuje ih kao poruke o pogreškama, vidjet ćete mnoge linije "Mic target", svaka sa slancodom. Informacije o svakom retku identificiraju ključ koji ste pritisnuli, tako da se te informacije mogu dekodirati kako bi uhvatile svaki ključ koji pritisnete redoslijedom kojim ih pritisnete, ako je aplikacija slušala debug zapisnik na računalu.
Ako ne vidite MicTray.log datoteku s tipkama u njemu i nemate "Mic target" izlaz vidljiv u DebugView, čestitam. Vaš sustav ne instalira i pokreće program za vozača koji je instaliran.
Kako zaustaviti Keylogger
Ako vidite MicTray.log datoteku ispunjenu podacima ili možete vidjeti "Mic target" debug izlaz vidljiv u DebugView, imate opasni keylogging audio driver instaliran i trebate ga onemogućiti ili ukloniti.
Popravci na ovaj problem dolaze putem programa Windows Update na pogođena prijenosna računala. Popravak za prijenosna računala izdana u 2016. godini dodana je u Windows Update 11. svibnja, a popravak za prijenosna računala izdana u 2015. postavljen je 12. svibnja. Prijeđite na postavke & gt;Ažuriraj &sigurnost & gt;Windows Update kako biste osigurali najnovija ažuriranja.
Ako popravak još nije izdan ili ako ne možete pokrenuti Windows Update iz nekog razloga, možete ukloniti softver koji uzrokuje problem. Morat ćete izbrisati datoteku MicTray.exe ili MicTray64.exe. To će spriječiti funkcioniranje nekih funkcijskih tipki na vašoj tipkovnici, ali to je privremena mala cijena koju treba platiti za sigurnost.
Prvo otvorite Upravitelj zadataka desnim klikom na programskoj traci i odabirom "Upravitelj zadacima".Kliknite "Više detalja", kliknite karticu "Detalji", pronađite MicTray64.exe ili MicTray.exe na popisu, desnom tipkom miša kliknite i odaberite "Završi zadatak".
Zatim pronađite MicTray izvršnu datoteku na vašem sustavu i izbrišite ga. Istraživači navode da se ova datoteka često nalazi u C: \ Windows \ system32 \ MicTray.exe ili C: \ Windows \ system32 \ MicTray64.exe. Međutim, na našem smo sustavu pronašli C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Kada Windows Update instalira ažurirani upravljački program u budućnosti, trebao bi instalirati novu MicTray izvršnu datoteku koja će riješiti problem i ponovo omogućiti funkcijske tipke tipkovnice.
foto kredit: Amanz mreža / Flickr
