4Jul
Многи ХП преносни рачунари објављени у 2015. и 2016. години имају велики проблем.Звучни драјвер који је обезбедио Цонекант има омогућен дебуггинг код и он или уписује све ваше тастере у датотеку или их одштампа у дневник дебаговања система, где малваре може да их снипа без сумње.Ево како да проверите да ли је ваш рачунар погођен.
Зашто се мој ХП преносни рачунар пријављује на моје тастерове?
ХП каже да нема приступ овим подацима, а кеилоггер у питању не изгледа злонамерно.Нема доказа да кеилоггер заправо не ради ни са притиском на тастер који је снимио изван штедње на рачунару.Међутим, ово би могло бити опасно, јер би тај осјетљиви дневник тастерима био доступан малверу и може бити ускладиштен у сигурносним копијама.Другим речима, то није злобност - само некомпетентност.
Ово изгледа да је код за дебаговање у Цонекант аудио драјверу, код који је Цонекант требао уклонити пре него што је возач испоручио на рачунару.Део драјвера који слуша за тастере пречица за медије аутоматски региструје тастере које види да притиснете.Истраживачи су открили из Модера.
Како проверити да ли је Кеилоггер активан
Изгледа да постоји различита понашања на различитим ХП преносним рачунарима, у зависности од верзије аудио управљачког програма који укључују.На многим преносним рачунарима, кеилоггер пише притиске на Ц: \ Усерс \ Публиц \ МицТраи.лог датотеку.Ова датотека је обрисана при сваком покретању, али се може снимити и сачувати у сигурносним подацима система.
Пређите на Ц: \ Усерс \ Публиц \ и погледајте да ли имате датотеку МицТраи.лог.Двапут кликните на њега да бисте погледали садржај.Ако видите информације о вашим тастерима, имате инсталиран проблем управљачког програма.
Ако видите податке у овој датотеци, желите да избришете датотеку МицТраи.лог из било којег сигурносног копирања система, можда је део тога да бисте осигурали да се записи о вашим тастерима брише.Такође треба да избришете датотеку МицТраи.лог одавде да бисте избрисали запис о вашим тастерима.
Чак и ако не видите датотеку МицТраи.лог, ваш ХП преносни рачунар можда је раније снимао притиске на ову датотеку пре него што је преузео аутоматско ажурирање које је зауставило.Требало би да испитате било какве сигурносне копије направљене на вашем рачунару и уклоните датотеку МицТраи.лог, ако је видите.
На нашем ХП Спецтре к360 смо видели датотеку МицТраи.лог али је била величине 0 КБ.Међутим, чак и ако се на овај фајл не штампају никакви подаци, сваки притисак тастера који сте уписали може се одштампати помоћу Виндовс ОутпутДебугСтринг АПИ-ја.Свака апликација која се покреће на тренутном корисничком рачуну може погледати ове информације о грешци и снимити све типке које уносите, без чињења било чега што би било сумњиво за антивирусне програме.
Да бисте проверили да ли се ово догађало, преузмите и покрените Мицрософтову апликацију ДебугВиев.Погледајте апликацију ДебугВиев и притисните неке тастере на тастатури.
Ако Цонекант аудио управљач снима кеистрокес и штампа их као дебуг поруке, видећете многе линије "Миц таргет", свака са сцанцоде.Информације у свакој линији идентификују кључ који сте притиснули, тако да се ове информације могу декодирати како би се прикупили сваки кључ који притиснете у редоследу којим их притиснете, ако је апликација слушала у дневнику дебаговања на рачунару.
Ако не видите датотеку МицТраи.лог са тастерима у њему и немате излаз "Миц таргет" видљив у ДебугВиев-у, честитам.Ваш систем нема инсталиран и функционалан софтвер за бугги аудио дривер.
Како да зауставите Кеилоггер
Ако видите датотеку МицТраи.лог испуњену подацима или можете видети дебуг оутпут оутпут "Миц таргет" који је видљив у ДебугВиев-у, имате инсталиран опасан управљачки звучник за кеилоггинг и требате га онемогућити или уклонити.
Поправке на овај проблем стиће путем Виндовс Упдате на погодним преносним рачунарима.Поправак за преносиве рачунаре објављен у 2016. години додан је Виндовс Упдате 11. маја, а поправак за преносиве рачунаре објављен у 2015. години требало би да стигне 12. маја. Пређите на Сеттингс & гт;Ажурирај & амп;безбедност & гт;Виндовс Упдате да бисте осигурали да имате најновије исправке.
Ако поправак још увек није објављен или не можете да покренете Виндовс Упдате из неког разлога, можете уклонити софтвер који узрокује проблем.Морате избрисати датотеку МицТраи.еке или МицТраи64.еке.Ово ће спречити функционисање неких функцијских тастера на вашем тастатури, али то је привремена мала цена за плаћање за сигурност.
Прво, отворите Таск Манагер тако што ћете десним тастером миша кликнути на траку задатака и изабрати "Таск Манагер".Кликните на "Више детаља", кликните на картицу "Детаљи", на листи пронађите МицТраи64.еке или МицТраи.еке, кликните је десним тастером миша и изаберите "Крај задатка".
Затим пронађите извршну датотеку МицТраи на вашем систему и избришите је.Истраживачи показују да се ова датотека често налази на Ц: \ Виндовс \ систем32 \ МицТраи.еке или Ц: \ Виндовс \ систем32 \ МицТраи64.еке.Међутим, на нашем систему, пронашли смо га на Ц: \ Програм Филес \ ЦОНЕКСАНТ \ МицТраи \ МицТраи64.еке.
Када Виндовс Упдате инсталира ажурирани управљачки програм у будућности, требало би да инсталира нову верзију програма МицТраи која ће решити проблем и поново омогућити функцијске тастере на тастатури.
Пхото Цредит: Аманз мрежа / Флицкр