4Jul
Mnohé notebooky HP vydané v rokoch 2015 a 2016 majú veľký problém. Ovládač zvuku dodávaný spoločnosťou Conexant má povolený kód ladenia a buď zapíše všetky stlačenia klávesov do súboru, alebo ich vytlačí do denníka ladenia systému, v ktorom by malware na nich mohol svedčiť bez toho, aby vyzeral príliš podozrivo. Tu je návod, ako skontrolovať, či je váš počítač ovplyvnený.
Prečo je môj notebook HP Prihlásenie Moje klávesové skratky?
Spoločnosť HP tvrdí, že nemá prístup k týmto údajom a príslušný keylogger sa nezdá nebezpečný.Neexistuje žiadny dôkaz o tom, že keylogger skutočne robí čokoľvek s klávesovými skratkami, ktoré zachytáva nad rámec uloženia do počítača. To by však mohlo byť nebezpečné, pretože ten citlivý protokol stlačenia klávesov by mal byť k dispozícii pre malvér a môže byť uložený v zálohách. Inými slovami, to nie je zlomyseľnosť - len nekompetentnosť.
Zdá sa, že to je ladiaci kód v ovládači zvuku Conexant, kód, ktorý mal byť odstránený spoločnosťou Conexant skôr, ako bol ovládač dodaný na počítačoch.Časť ovládača, ktorý počúva klávesové skratky, automaticky zaznamenáva tlačidlá, ktoré vidí stlačením tlačidla. Bolo to objavené výskumníkmi z Modzero.
Ako skontrolovať, či je Keylogger aktívny
Zdá sa, že rôzne správanie na rôznych notebookoch HP závisí od verzie ovládača zvuku, ktorý obsahujú.Na mnohých prenosných počítačoch zapisuje keylogger do súboru C: \ Users \ Public \ MicTray.log klávesy. Tento súbor je vymazaný pri každom zavádzaní, ale môže byť zachytený a uložený v zálohách systému.
Prejdite do C: \ Users \ Public \ a skontrolujte, či máte súbor MicTray.log. Dvakrát kliknutím zobrazíte obsah. Ak sa zobrazujú informácie o stlačení klávesov, máte nainštalovaný ovládač problémov.
Ak uvidíte údaje v tomto súbore, budete chcieť odstrániť súbor MicTray.log z akéhokoľvek zálohovania systému, ktorého môže byť súčasťou, aby ste zabezpečili vymazanie záznamov stlačenia klávesov. Taktiež by ste mali odstrániť súbor MicTray.log, aby ste vymazali záznam stlačenia klávesov.
Aj keď sa nezobrazuje súbor MicTray.log, váš laptop HP mohol predtým zaznamenávať údery do tohto súboru skôr, ako stiahne automatickú aktualizáciu, ktorá ju zastavila. Mali by ste preskúmať všetky zálohy vytvorené z počítača a odstrániť súbor MicTray.log, ak ho vidíte.
Na našom HP Spectre x360 sme videli súbor MicTray.log, ale veľkosť 0 KB.Aj keď v tomto súbore nie sú vytlačené žiadne údaje, každé zadané stlačenie tlačidla sa môže vytlačiť cez rozhranie Windows OutputDebugString API.Každá aplikácia spustená v aktuálnom používateľskom účte môže zobraziť tieto informácie o ladení a zaznamenať každú klávesovú skratku, ktorú píšete, bez toho, aby ste robili čokoľvek, čo by sa ukázalo ako podozrivé pre antivírusové programy.
Ak chcete skontrolovať, či sa to deje, stiahnite a spustite aplikáciu DebugView od spoločnosti Microsoft. Pozrite sa na aplikáciu DebugView a stlačte niektoré klávesy na klávesnici.
Ak ovládač zvuku Conexant zaznamenáva stlačenia klávesov a ich vytlačí ako ladiace správy, uvidíte veľa riadkov "Mic target", každý s skenovacím kódom. Informácie o každom riadku identifikujú stlačené tlačidlo, takže tieto informácie môžu byť dekódované za účelom zachytenia každého tlačidla, ktoré stlačíte v poradí, v akom ste ich stlačili, ak aplikácia počúvala v protokole ladenia počítača.
Ak nevidíte súbor MicTray.log s stlačením klávesov a nemáte žiadny výstup "Mic target" viditeľný v DebugView, gratulujeme. V systéme nie je nainštalovaný a spustený softvér ovládača zvukových kaziet.
Ako zastaviť Keylogger
Ak uvidíte súbor MicTray.log naplnený dátami alebo môžete vidieť "Mic target" ladenie výstup viditeľné v DebugView, máte nainštalovaný nebezpečný ovládač zvuku keylogging a mali by ste ho vypnúť alebo odstrániť.
Opravy tohto problému sa dostanú cez Windows Update na dotknuté prenosné počítače. Oprava pre prenosné počítače vydané v roku 2016 bola pridaná k službe Windows Update 11. mája, zatiaľ čo oprava pre laptopy vydaná v roku 2015 je nastavená na 12. mája. Prejdite na položku Nastavenia & gt;Aktualizovať &bezpečnosť & gt;Windows Update, aby ste zaistili, že máte najnovšie aktualizácie.
Ak oprava ešte nebola zverejnená, alebo z nejakého dôvodu nemôžete spustiť program Windows Update, môžete odstrániť softvér, ktorý spôsobuje problém. Budete musieť odstrániť súbor MicTray.exe alebo MicTray64.exe. Tým zabránite tomu, aby niektoré tlačidlá funkcií médií na klávesnici fungovali, ale je to prechodná malá cena, ktorú treba zaplatiť za bezpečnosť.
Najprv otvorte Správcu úloh kliknutím pravým tlačidlom na panel úloh a výberom položky "Správca úloh".Kliknite na tlačidlo "Ďalšie podrobnosti", kliknite na kartu "Podrobnosti", v zozname nájdite MicTray64.exe alebo MicTray.exe, kliknite pravým tlačidlom myši a zvoľte "Ukončiť úlohu".
Ďalej nájdite spustiteľný súbor MicTray v systéme a odstráňte ho. Výskumníci naznačujú, že tento súbor sa často nachádza v systéme C: \ Windows \ system32 \ MicTray.exe alebo C: \ Windows \ system32 \ MicTray64.exe. V našom systéme sme ho však našli na C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Keď služba Windows Update nainštaluje aktualizovaný ovládač v budúcnosti, mala by nainštalovať nový spustiteľný program MicTray, ktorý vyrieši problém a znova aktivuje funkčné klávesy klávesnice. Kredit
: Amanz Network / Flickr