4Jul
Mnogi HP prenosniki, objavljeni v letih 2015 in 2016, imajo velik problem. Gonilnik zvoka, ki ga ponuja Conexant, ima omogočeno kodo za odpravljanje napak in hkrati dnevnike vnese v vse datoteke ali jih natisne v dnevniški sistem za odpravljanje napak, kjer bi zlonamerna programska oprema lahko pregrešila, ne da bi bila preveč sumljiva. Preverite, ali je vaš računalnik prizadet.
Zakaj se moj HP prenosni računalnik prijavlja s svojimi tipkami?
HP pravi, da nima dostopa do teh podatkov, zadevni keylogger pa ni videti zlonamerno. Ni nobenega dokaza, da keylogger dejansko naredi ničesar s pritiski na tipke, ki jih zajame, ko jih shranite v računalnik. Vendar je to lahko nevarno, saj bi bil ta občutljiv dnevnik pritiska na voljo zlonamerni programski opremi in se lahko shrani v varnostne kopije. Z drugimi besedami, to ni malica - samo nesposobnost.
Zdi se, da je koda za odpravljanje napak v zvočnem gonilniku Conexant, kodo, ki bi jo moral Conexant odstraniti pred voznikom, ki je bil dobavljen na osebnih računalnikih. Del gonilnika, ki posluša tipke za bližnjice medijev, samodejno prikaže ključe, ki jih vidi, ko pritisnete. Ugotovili so ga raziskovalci iz Modzera.
Kako preveriti, ali je Keylogger aktiven
Zdi se, da je na različnih HP prenosnikih drugačno vedenje, odvisno od različice zvočnega gonilnika, ki ga vključujejo. V mnogih prenosnih računalnikih keylogger zapisuje keystrokes v datoteko C: \ Users \ Public \ MicTray.log. Ta datoteka se ob vsaki zagonu obriše, vendar jo lahko zajame in shrani v sistemske varnostne kopije.
Pomaknite se do C: \ Users \ Public \ in preverite, ali imate datoteko MicTray.log. Dvokliknite, če si želite ogledati vsebino.Če vidite podatke o pritisku na tipkovnico, imate nameščen gonilnik težave.
Če v tej datoteki vidite podatke, boste morali izbrisati datoteko MicTray.log iz varnostnih kopij, ki so lahko del tega, da se zbrišejo zapisi vaših tipk. Tukaj morate izbrisati tudi datoteko MicTray.log, da izbrišete zapis o pritisku tipk.
Tudi če ne vidite datoteke MicTray.log, je morda vaš HP-jev prenosni računalnik že pred tem snemal keystrokes preden je prenesel samodejno posodobitev, ki je ustavila. Preučiti morate vse varnostne kopije, ustvarjene v računalniku, in odstranite datoteko MicTray.log, če jo vidite.
V našem HP Spectre x360 smo videli datoteko MicTray.log, vendar je bila velikost 0 KB.Vendar tudi če v tej datoteki ni natisnjenih nobenih podatkov, se lahko vsak tipk, ki ga vnašate, natisne prek API-ja za OutputDebugString programa Windows. Vsaka aplikacija, ki se izvaja v trenutnem uporabniškem računu, si lahko ogleda te informacije o odpravljanju napak in zajema vse tipke, ki jih vnašate, ne da bi delali kaj, kar bi bilo videti sumljivo za protivirusne programe.
Če želite preveriti, ali se to dogaja, prenesite in zaženite Microsoftovo aplikacijo DebugView. Oglejte si aplikacijo DebugView in pritisnite nekaj tipk na tipkovnici.
Če zvočni gonilnik Conexant zajema keystrokes in jih natisne kot sporočila za odpravljanje napak, boste videli številne vrstice »Mic target«, vsaka s scancode. Podatki v vsaki vrstici označujejo tipko, ki ste jo pritisnili, zato je mogoče te informacije dekodirati, da zajame vsak ključ, ki ga pritisnete, v vrstnem redu, s katerim jih pritisnete, če je bila aplikacija poslušana v dnevniku za odpravljanje napak na vašem računalniku.
Če ne vidite datoteke MicTray.log s tipkami v njem in nimate nobenega rezultata »Mic target«, ki je viden v DebugViewu, čestitam. Vaš sistem nima nameščene in nameščene zagonske programske opreme za gonilnike zvoka.
Kako ustaviti Keylogger
Če vidite datoteko MicTray.log, napolnjeno s podatki, ali če vidite debugni izhod "Mic target", ki je viden v DebugViewu, imate nameščen nevaren gonilnik zvočnih ključavnic in ga morate onemogočiti ali odstraniti.
Popravki te težave bodo prišli prek Windows Update na prizadetih prenosnih računalnikih. Popravek za prenosne računalnike, ki so bili izdani leta 2016, je bil dodan v Windows Update 11. maja, popravilo prenosnih računalnikov, ki je bilo objavljeno leta 2015, bo prispelo 12. maja. Pojdite na Nastavitve & gt;Posodobi &varnost & gt;Windows Update, da boste imeli najnovejše posodobitve.
Če popravilo še ni bilo objavljeno ali če ne morete zagnati operacijskega sistema Windows Update iz nekega razloga, lahko odstranite programsko opremo, ki povzroča težavo. Boste morali izbrisati datoteko MicTray.exe ali MicTray64.exe. To bo preprečilo, da bi nekateri medijski funkcijski tipki na tipkovnici delovali, vendar je to začasna majhna cena za plačilo za varnost.
Najprej odprite Upravitelja opravil, tako da z desno miškino tipko kliknete opravilno vrstico in izberete »Upravitelj opravil«.Kliknite »Več podrobnosti«, kliknite kartico »Podrobnosti«, na seznamu poiščite MicTray64.exe ali MicTray.exe, z desno tipko miške kliknite in izberite »Končaj nalogo«.
Nato v svojem sistemu poiščite izvedljivo datoteko MicTray in jo izbrišite. Raziskovalci kažejo, da se ta datoteka pogosto najde v C: \ Windows \ system32 \ MicTray.exe ali C: \ Windows \ system32 \ MicTray64.exe. Toda v našem sistemu smo ga našli v C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe.
Ko Windows Update v prihodnosti namesti posodobljen gonilnik, mora namestiti novo izvedljivo napravo MicTray, ki bo odpravila težavo in znova omogočila funkcijske tipke tipkovnice.
Photo Credit: Amanz omrežje / Flickr