4Jul
A 2015-ben és 2016-ban kiadott HP laptopok jelentős problémát jelentenek. A Conexant által biztosított audio-illesztőprogram rendelkezik hibakeresési kóddal, és mindegyik beírja a billentyűleütéseket egy fájlba, vagy kinyomtatja őket a rendszer hibakeresési naplójába, ahol a rosszindulatú programok is gyanúsak lehetnek.Így ellenőrizheti, hogy a számítógépe érintett-e.
Miért van az én HP laptopom naplózása a billentyűleütésemre?
A HP szerint nincs hozzáférése az adatokhoz, és a szóban forgó keylogger nem tűnik rosszindulatúnak. Nincs bizonyíték arra, hogy a keylogger ténylegesen megtenne valamit a billentyűleütésekkel, amelyeket a számítógépén való megmentésen kívül rögzít. Ez azonban veszélyes lehet, mivel a billentyűleütések érzékeny naplója elérhető lesz a rosszindulatú programok számára, és biztonsági másolatokban is tárolható.Más szóval, ez nem rosszindulatú - csak inkompetencia.
Ez úgy tűnik, hogy hibakeresési kódot a Conexant audió illesztőprogramban, a kódot, amelyet a Conexant el kellett volna távolítania, mielőtt az illesztőprogramot a számítógépen szállította volna. Az illesztőprogram azon része, amely a média gyorsbillentyűket hallgatja, automatikusan bejelenti azokat a gombokat, amelyeket lát. A Modzero kutatói felfedezték.
Hogyan ellenőrizhető a keylogger aktív
Különböző viselkedést tapasztalhat különböző HP laptopokon, attól függően, hogy milyen audió illesztőprogramot tartalmaznak. Számos laptopon a keylogger billentyűket ír a C: \ Users \ Public \ MicTray.log fájlba. Ez a fájl törlődik minden rendszerindításkor, de rögzíthető és tárolható a rendszer biztonsági másolatain.
Navigáljon a C: \ Users \ Public \ könyvtárba és nézze meg, hogy van-e MicTray.log fájl. Kattintson duplán a tartalom megtekintéséhez. Ha megjelenik a billentyűleütésekkel kapcsolatos információ, a telepített probléma-illesztőprogram telepítve van.
Ha a fájlban látható adatokat látja, törölni szeretné a MicTray.log fájlt bármely rendszer biztonsági másolatából, amely része lehet annak, hogy a billentyűleütések nyilvántartása törlésre kerüljön. A MicTray.log fájlt is törölje innen, hogy törölje a billentyűleütések rekordját.
Még ha nem is látja a MicTray.log fájlt, előfordulhat, hogy a HP laptop korábban rögzítette a fájlt, mielőtt letöltött egy automatikus frissítést, amely leállította. Meg kell vizsgálnia a számítógépén létrehozott biztonsági másolatokat, és el kell távolítania a MicTray.log fájlt, ha látja.
A HP Specter x360-on a MicTray.log fájlt láttuk, de 0 KB méretű volt. Azonban még akkor is, ha nincs adat ezen a fájlra nyomtatásra, minden beírt billentyűzet nyomtatható a Windows OutputDebugString API-n keresztül. Az aktuális felhasználói fiókban futó alkalmazások megtekinthetik ezt a hibakeresési információt, és rögzíthetik az összes beírt billentyűparancsot anélkül, hogy bármi olyat tehetne, ami gyanúsnak tűnne a víruskereső programokban.
A probléma ellenőrzéséhez töltse le és futtassa a Microsoft DebugView alkalmazást. Nézze meg a DebugView alkalmazást, és nyomja meg néhány billentyűt a billentyűzeten.
Ha a Conexant audio driver megragadja a billentyűleütéseket és hibakeresési üzeneteket nyomtat, sok "Mic target" vonalat lát, amelyek mindegyike egy szkennerrel rendelkezik. Az egyes vonalakra vonatkozó információ azonosítja a megnyomott billentyűt, így ez az információ dekódolható, ha megpróbálja megnyomni az egyes nyomógombokat a sorrendben, ha megnyomja őket, ha egy alkalmazás meghallgatta a számítógép hibakeresési naplóját.
Ha nem látja a MicTray.log fájlt a billentyű lenyomásával, és a "Mic target" kimenet nem látható a DebugView programban, gratulálok. A rendszer nem telepíti és futtatja a hibás audió illesztőprogramot.
A keylogger leállítása
Ha látja a MicTray.log fájlt, amit az adatokkal töltöttek fel, vagy a "Mic target" debug kimenet látható a DebugView-ban, akkor a veszélyes keylogging audio-illesztőprogram telepítve van, és letiltnia vagy eltávolítania kell.
A probléma javítása az érintett laptopokon keresztül érkezik a Windows Update webhelyen keresztül. A 2016-ban kiadott javítócsomagokra vonatkozó javításokat a Windows Update május 11-én adták hozzá, míg a 2015-ben kiadott számítógépekre vonatkozó javítások május 12-én érkeznek. Fej a Beállítások & gt;Frissítés &biztonság & gt;A Windows Update a legújabb frissítések biztosítása érdekében.
Ha a javítás még nem került kiadásra, vagy valamilyen okból nem tudja futtatni a Windows Update programot, eltávolíthatja a problémát okozó szoftvert. Törölnie kell a MicTray.exe vagy a MicTray64.exe fájlt. Ez megakadályozza, hogy a billentyűzet médiafunkciógombjai működőképesek legyenek, de ez ideiglenes kis árat jelent a biztonságért.
Először nyissa meg a Feladatkezelőt a jobb gombbal a tálcán, és válassza a "Feladatkezelő" lehetőséget. Kattintson a "További részletek" gombra, kattintson a "Részletek" fülre, keresse meg a MicTray64.exe vagy a MicTray.exe fájlt a listában, kattintson rá a jobb egérgombbal, és válassza a "Feladat befejezése" pontot.
Ezután keresse meg a MicTray végrehajtható fájlját a rendszeren és törölje azt. A kutatók szerint ez a fájl gyakran C: \ Windows \ system32 \ MicTray.exe vagy C: \ Windows \ system32 \ MicTray64.exe fájlban található.Rendszerünkben azonban a C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe programban találtuk.
Ha a Windows Update a jövőben telepíti a frissített illesztőprogramot, telepítenie kell egy új MicTray futtatható fájlt, amely megoldja a problémát és újra engedélyezi a billentyűzet funkcióbillentyűit.
Fotó: Amanz Network / Flickr