4Jul
מחשבים ניידים רבים של HP שפורסמו ב 2015 ו 2016 יש בעיה גדולה.מנהל התקן השמע שסופק על ידי Conexant כולל קוד באגים מופעל, והוא גם רושם את כל הקשות שלך לקובץ או מדפיס אותם ביומן באגים במערכת, שבו תוכנה זדונית יכולה לחטט בהם מבלי להיראות חשודה מדי.כך תבדוק אם המחשב שלך מושפע.
למה המחשב הנייד של HP שלי רישום הקשות שלי?
HP אומרת שאין לה גישה לנתונים אלה, וה keylogger המדובר אינו נראה זדוני.אין שום ראיות כי keylogger בעצם עושה משהו עם הקשות הוא לוכד מעבר להציל אותם למחשב.עם זאת, זה יכול להיות מסוכן, כמו יומן רגיש של הקשות יהיה זמין תוכנות זדוניות והוא עשוי להיות מאוחסן גיבויים.במילים אחרות, זה לא זדון - פשוט חוסר כשרון.
נראה שקוד איתור באגים נמצא במנהל התקן השמע של Conexant, קוד שאמור היה להסיר על ידי Conexant לפני שהנהג נשלח במחשבים אישיים.חלקו של מנהל ההתקן המקשיב למקשי קיצור מדיה מקליט אוטומטית את המקשים שהוא רואה.זה התגלה על ידי חוקרים Modzzo.
כיצד לבדוק אם ה- Keylogger פעיל
נראה שיש התנהגות שונה במחשבים ניידים שונים של HP, בהתאם לגירסת מנהל התקן השמע שהם כוללים.במחשבים ניידים רבים, keylogger כותב הקשות לקובץ C: \ Users \ Public \ MicTray.log.קובץ זה נמחק בכל אתחול, אבל זה יכול להיות שנתפסו מאוחסן גיבויים של המערכת.
נווט אל C: \ Users \ Public \ ובדוק אם יש לך קובץ MicTray.log.לחץ עליו פעמיים כדי להציג את התוכן.אם אתה רואה מידע על הקשות שלך, מותקן מנהל ההתקן של הבעיה.
אם אתה רואה נתונים בקובץ זה, אתה רוצה למחוק את הקובץ MicTray.log מכל גיבויים מערכת זה עשוי להיות חלק של כדי להבטיח את הרשומות של הקשות שלך נמחקים.אתה צריך גם למחוק את הקובץ MicTray.log מכאן כדי למחוק את הרשומה של הקשות שלך.
גם אם אינך רואה את הקובץ MicTray.log, ייתכן שהמחשב הנייד של HP הקליט בעבר את הקשות לקובץ זה לפני שהוריד עדכון אוטומטי שעצר אותו.אתה צריך לבדוק את כל הגיבויים שנוצרו של המחשב ולהסיר את הקובץ MicTray.log, אם אתה רואה את זה.
ב- HP Specter x360, ראינו את הקובץ MicTray.log אבל הוא היה בגודל 0 KB.עם זאת, גם אם לא מדפיסים נתונים לקובץ זה, כל הקשה בודדת שאתה מקליד עשויה להיות מודפסת באמצעות ממשק ה- API של Windows OutputDebugString.כל יישום שפועל בחשבון המשתמש הנוכחי יכול להציג מידע באגים זה וללכוד כל הקשה שאתה מקליד, מבלי לעשות שום דבר שייראה חשוד לתוכניות האנטי-וירוס.
כדי לבדוק אם זה קורה, הורד והפעל את היישום DebugView של מיקרוסופט.עיין ביישום DebugView ולחץ על מקשים מסוימים בלוח המקשים.
אם מנהל התקן הקול של Conexant לוכד הקשות ומדפיס אותן כהודעות debug, תראה שורה של "מיקוד יעד", כל אחת עם scancode.המידע על כל שורה מזהה את המקש שלחצת, כך שניתן לפענח מידע זה כדי ללכוד כל מקש שתלחץ לפי הסדר שבו תלחץ עליהם, אם יישום כלשהו מקשיב ליומן הבאגים במחשב.
אם אתה לא רואה קובץ MicTray.log עם הקשות בו ואין לך שום "היעד המיקוד" פלט גלוי DebugView, מזל טוב.למערכת שלך אין את תוכנת השמע של באגי מותקנת ומופעלת.
כיצד לעצור את Keylogger
אם אתה רואה את הקובץ MicTray.log מלא בנתונים או שאתה יכול לראות את הפלט "mic היעד" debug גלוי ב DebugView, יש לך את מנהל השגיאה keylogging מסוכן מותקן ואתה צריך להשבית או להסיר אותו.תיקוני
לבעיה זו יגיעו דרך Windows Update במחשבים הניידים המושפעים.תיקון עבור מחשבים ניידים שפורסמו ב -2016 נוסף ל- Windows Update ב -11 במאי, בעוד שתיקון עבור מחשבים ניידים שפורסמו ב -2015 צפוי להגיע ב -12 במאי. ראש אל הגדרות & gt;עדכן &אבטחה & gt;Windows Update כדי לוודא שיש לך את העדכונים האחרונים.
אם התיקון עדיין לא פורסם, או שאין באפשרותך להפעיל את Windows Update מסיבה כלשהי, באפשרותך להסיר את התוכנה שגורמת לבעיה.יהיה עליך למחוק את הקובץ MicTray.exe או את הקובץ MicTray64.exe.פעולה זו תמנע מקשי תפקוד מדיה מסוימים במקלדת שלך לפעול, אך זהו מחיר קטן זמני עבור אבטחה.
ראשית, פתח את מנהל המשימות על ידי לחיצה ימנית על שורת המשימות ובחירת "מנהל המשימות".לחץ על "פרטים נוספים", לחץ על הכרטיסייה "פרטים", אתר את MicTray64.exe או את הקובץ MicTray.exe ברשימה, לחץ עליו לחיצה ימנית ובחר "סיום משימה".לאחר מכן, אתר את קובץ ההפעלה MicTray במערכת שלך ומחק אותו.החוקרים מציינים שקובץ זה נמצא לעתים קרובות ב- C: \ Windows \ System32 \ MicTray.exe או ב- C: \ Windows \ system32 \ MicTray64.exe.עם זאת, על המערכת שלנו, מצאנו את זה ב- C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
כאשר Windows Update יתקין מנהל התקן מעודכן בעתיד, עליו להתקין קובץ MicTray חדש שיפתור את הבעיה ויפעיל מחדש את מקשי הפונקציות של המקלדת.דירוג התמונה: Amanz רשת / Flickr
