4Jul
Daugelis "HP" nešiojamųjų kompiuterių, išleistų 2015 ir 2016 m., Kelia didelę problemą."Conexant" pateiktame garso tvarkyklėje yra įjungtas derinimo kodas, arba jis užregistruos visus savo klavišų paspaudimus į failą arba išspausdina juos į sistemos derinimo žurnalą, kuriame kenkėjiška programa gali juos įjungti, nesvarbu, ar tai įtartina.Štai kaip patikrinti, ar įtakoja jūsų kompiuterį.
Kodėl mano "HP" nešiojamoji kompiuteris užrakina mano klaviatūros klavišus?
HP teigia, kad neturi prieigos prie šių duomenų, o aptariamasis keyloggeris nėra kenkėjiškas. Nėra jokių įrodymų, kad "keylogger" iš tikrųjų daro nieko su klaviatūromis, kurias užfiksuoja be jų įrašymo į kompiuterį.Tačiau tai gali būti pavojinga, nes ši slapta klavišų žurnalo versija būtų prieinama kenkėjiškoms programoms ir gali būti saugoma atsarginėse kopijose. Kitaip tariant, tai nėra piktybė - tik nekompetencija.
Tai, atrodo, yra derinimo kodas "Conexant" garso tvarkyklėje, kodas, kurį "Conexant" turėjo pašalinti, kol vairuotojas nusiunčia į kompiuterius. Vairuotojo dalis, išklausanti žiniasklaidos nuorodų klavišus, automatiškai registruoja raktus, kuriuos jis žiūri paspaudę.Tai buvo atrasti mokslininkai iš Modzero.
Kaip patikrinti, ar keylogger yra aktyvus
Atrodo, kad skirtingų HP nešiojamieji kompiuteriai veikia skirtingai, priklausomai nuo garso tvarkyklės, kuriai jie priklauso, versijos. Daugelyje nešiojamųjų kompiuterių keylogger rašo klavišų paspaudimus į failą C: \ Users \ Public \ MicTray.log. Kiekviename įkėlime šis failas ištrinamas, bet jis gali būti užfiksuotas ir saugomas sistemos atsarginėse kopijose.
Pereikite į C: \ Users \ Public \ ir sužinokite, ar turite failą MicTray.log. Dukart spustelėkite jį, kad peržiūrėtumėte turinį.Jei matote informaciją apie savo klaviatūros klavišus, įdiegtas problemos tvarkyklė.
Jei pamatysite duomenis šiame faile, turėsite ištrinti failą MicTray.log iš bet kokių sistemos atsarginių kopijų, kurios gali būti dalis, siekiant užtikrinti, kad jūsų klaviatūros įrašai būtų ištrinti. Taip pat turėtumėte ištrinti failą MicTray.log iš čia, kad ištrintumėte savo klaviatūros įrašą.
Net jei nematote failo "MicTray.log", jūsų "HP" nešiojamas kompiuteris anksčiau galėjo įrašyti šio failo klavišus prieš nusiųsdamas automatinį atnaujinimą, kuris jį sustabdė.Turėtumėte išnagrinėti visas jūsų kompiuteryje sukurtas atsargines kopijas ir pašalinti failą "MicTray.log", jei matote jį.
Mūsų HP Specter x360 matėme failą "MicTray.log", tačiau jis buvo 0 KB dydžio. Tačiau, net jei šiame dokumente nėra spausdinamų duomenų, kiekvienas paspaudimas, kurį įvedate, gali būti atspausdintas naudojant "Windows OutputDebugString" API.Bet kuri dabartinės vartotojo abonemento programa gali peržiūrėti šią derinimo informaciją ir užfiksuoti kiekvieną paspaudimą, kurį įvedate, nesvarbu, kas atsirastų įtartinas antivirusinėms programoms.
Norėdami patikrinti, ar tai vyksta, atsisiųskite ir paleiskite "Microsoft" "DebugView" programą.Pažvelkite į "DebugView" programą ir paspauskite keletą klaviatūros klavišų.
Jei "Conexant" garso tvarkyklė užfiksuoja klaviatūros klavišus ir jas spausdina kaip derinimo pranešimus, pamatysite daugybę "Mic target" eilučių, kurių kiekviena bus nuskaityta. Kiekvienoje eilutėje pateikta informacija nurodo raktą, kurį paspaudėte, taigi šią informaciją galima iššifruoti, norint užfiksuoti kiekvieną klavišą, kurį paspausite, jei paspaudžiate, jei programa klausytų jūsų kompiuterio derinimo žurnale.
Jei nematote failo "MicTray.log" su klaviatūros klavišais ir neturite "Mic target" išėjimo, kuris matomas DebugView, sveikinu. Jūsų sistemoje nėra įdiegta ir veikia buggy garso tvarkyklės programinė įranga.
Kaip sustabdyti "Keylogger"
Jei pamatysite failą "MicTray.log", užpildytą duomenimis, arba "DebugView" matomoje "Mic target" debugavimo atkarpoje matysite įdiegtą pavojingą klaviatūros garso tvarkyklę, kurią turėtumėte išjungti arba pašalinti.
Ši problema išspręsta per "Windows Update" dėl paveiktų nešiojamųjų kompiuterių.Taisyklės dėl nešiojamųjų kompiuterių, išleistų 2016 m., Buvo įtrauktos į "Windows" naujinimą gegužės 11 d., O nešiojamųjų kompiuterių, išleistų 2015 m., Nustatymas įvyks gegužės 12 dieną. Eikite į Nustatymai & gt;Atnaujinti &saugumas & gt;"Windows Update", kad užtikrintumėte naujausius naujinimus.
Jei taisymas dar nebuvo išleistas arba dėl kokios nors priežasties negalima paleisti "Windows" naujinimo, galite pašalinti programinę įrangą, kuri sukelia problemą.Turėsite ištrinti failą MicTray.exe arba MicTray64.exe. Tai neleis kai kurioms klaviatūros klaviatūros funkcinėms klavišinėms funkcionuoti, tačiau tai laikina maža kaina už saugumą.
Pirma, atidarykite užduočių tvarkyklę, dešiniuoju pelės klavišu spustelėdami užduočių juostą ir pasirinkdami "Task Manager".Spustelėkite "Daugiau informacijos", spustelėkite skirtuką "Išsami informacija", sąraše suraskite "MicTray64.exe" arba "MicTray.exe", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Baigti užduotį".
Tada suraskite savo "MicTray" vykdomąjį failą ir ištrinkite jį.Tyrėjai nurodo, kad šis failas dažnai yra C: \ Windows \ system32 \ MicTray.exe arba C: \ Windows \ system32 \ MicTray64.exe. Tačiau mūsų sistemoje radome jį C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Kai "Windows Update" ateityje įdiegs atnaujintą tvarkyklę, ji turėtų įdiegti naują "MicTray" vykdomąjį failą, kuris išspręs problemą ir iš naujo įjungs klaviatūros funkcinius mygtukus.
Photo Credit: "Amanz Network" / "Flickr
"