4Jul
2015 ve 2016 yıllarında piyasaya çıkan birçok HP dizüstü bilgisayarında büyük bir sorun var. Conexant tarafından sağlanan ses sürücüsünde hata ayıklama kodu etkin durumdadır ve tüm tuş vuruşlarınızı bir dosyaya kaydeder veya bunları sistem hata ayıklama günlüğüne yazdırır ve burada kötü amaçlı yazılım çok kuşkulu görünmeksizin gizleyebilir. Bilgisayarınızın etkilenip etkilenmediğini kontrol etmek için aşağıdaki adımları izleyin.
Neden HP Dizüstü Bilgisayarı Benim Tuş vuruşlarımı Günlüğe Kaydediyor?
HP, bu verilere erişimi olmadığını ve söz konusu keyloggerın kötü niyetli görünmediğini belirtti. Keylogger'ın PC'nize kaydetmenin ötesinde yakaladığı tuş vuruşlarıyla gerçekten bir şey yapmadığına dair hiçbir kanıt yoktur. Bununla birlikte, tuş vuruşlarının hassas günlükleri kötü amaçlı yazılım tarafından kullanılabilir ve yedeklemelerde saklanabileceğinden, bu tehlikeli olabilir. Diğer bir deyişle, bu kötülük değil sadece beceriksizliktir.
Bu, Conexant ses sürücüsündeki hata ayıklama kodu gibi görünüyor; kod, PC'lerde sürücü sevk edilmeden önce Conexant tarafından kaldırılmış olmalıdır. Sürücünün medya kısayol tuşlarını dinleyen kısmı, tuşuna basarak gördüğünüz tuşları otomatik olarak günlüğe kaydeder. Modzero'dan araştırmacılar tarafından keşfedildi.
Keylogger'ın Aktif olup olmadığını Kontrol Etme
Çeşitli HP dizüstü bilgisayarlarda, içerdikleri ses sürücüsünün sürümüne bağlı olarak farklı davranışlar gözükmektedir. Birçok dizüstü bilgisayarda, keylogger tuş vuruşlarını C: \ Users \ Public \ MicTray.log dosyasına yazıyor. Bu dosya her önyükleme sırasında silinir, ancak yakalanabilir ve sistem yedeklemelerinde saklanabilir.
C: \ Users \ Public \ konumuna gidin ve bir MicTray.log dosyanız olup olmadığına bakın.İçeriği görüntülemek için çift tıklayın. Tuş vuruşlarınız hakkında bilgi görürseniz, sorun sürücüsü yüklü demektir.
Bu dosyada veri görürseniz, tuş vuruşlarınızın kayıtlarının silinmesini sağlamak için MicTray.log dosyasını bir sistem yedeklemelerinden silmek isteyeceksiniz. Ayrıca, tuş vuruşlarınızın kaydını silmek için buradan MicTray.log dosyasını silmelisiniz.
MicTray.log dosyasını görmüyor olsanız bile, HP dizüstü bilgisayarınız bunu durduran bir otomatik güncelleştirme indirmeden önce bu dosyaya önceden tuş vuruşlarını kaydetmiş olabilir. Bilgisayarınızın oluşturduğu yedeklemeleri incelemeli ve görürseniz MicTray.log dosyasını kaldırmalısınız.
HP Spectre x360'da MicTray.log dosyasını gördük ancak boyutu 0 KB idi. Ancak, bu dosyaya hiçbir veri yazdırılmasa bile, yazdığınız her bir tuş vuruşu Windows OutputDebugString API'si aracılığıyla basılabilir. Geçerli kullanıcı hesabında çalışan herhangi bir uygulama, bu hata ayıklama bilgilerini görüntüleyebilir ve virüsten koruma programlarına şüpheli görünecek herhangi bir şey yapmadan yazdığınız her tuş vuruşunu yakalar.
Bunun olup olmadığını kontrol etmek için Microsoft'un DebugView uygulamasını indirin ve çalıştırın. DebugView uygulamasına bakın ve klavyenizdeki bazı tuşlara basın.
Conexant ses sürücüsü tuş vuruşlarını yakalayıp bunları hata ayıklama mesajları olarak yazdırıyorsa, her biri bir scancode bulunan birçok "Mic hedef" satırı görürsünüz. Her satırdaki bilgiler, bastığınız anahtarı tanımlar; bu bilgiler, bilgisayarınızdaki hata ayıklama günlüğünü dinleyen bir uygulama varsa, bunlara bastığınız sırada basmakta olduğunuz her tuşu yakalamak için kodu çözülebilir.
Eğer tuş vuruşlarını içeren bir MicTray.log dosyası görmüyorsanız ve DebugView'de "Mic hedefi" çıktısı görünmüyorsa, tebrikler. Sisteminizde arabıcılı ses sürücüsü yazılımı yüklü ve çalışmıyor.
Keylogger
Nasıl Durdurulur MicTray.log dosyasının veriyle dolu olduğunu görürseniz veya DebugView'de görünen "Mic hedefi" hata ayıklama çıktısını görebilirsiniz, tehlikeli keylogging ses sürücüsünü yüklediyseniz ve devre dışı bırakmanız veya kaldırmanız gerekir.
Bu soruna yönelik düzeltmeler, etkilenen dizüstü bilgisayarlardaki Windows Update aracılığıyla sağlanacaktır.2015 yılında serbest bırakılan dizüstü bilgisayarlar için bir düzeltme, 4 Mayıs'ta Windows Update'e eklenirken, 2015 yılında piyasaya sürülen dizüstü bilgisayarlar için bir düzeltme, 12 Mayıs'ta gelecek şekilde ayarlandı.& Amp; amp; amp; amp;güvenlik & gt;En son güncellemelere sahip olduğunuzdan emin olmak için Windows Update.
Düzeltme henüz yayımlanmadı veya herhangi bir nedenle Windows Update'i çalıştıramazsanız, soruna neden olan yazılımı kaldırabilirsiniz. MicTray.exe veya MicTray64.exe dosyasını silmeniz gerekir. Bu, klavyenizdeki bazı ortam işlev tuşlarının çalışmasını önler, ancak güvenlik için ödemek gereken geçici bir küçük fiyattır.
Önce görev çubuğunu sağ tıklatıp "Görev Yöneticisi" ni seçerek Görev Yöneticisi'ni açın."Daha fazla ayrıntı" seçeneğini tıklayın, "Ayrıntılar" sekmesini tıklayın, listedeki MicTray64.exe veya MicTray.exe dosyalarını bulun, sağ tıklayın ve "Görevi Sonlandır" ı seçin.
Daha sonra, sisteminizdeki MicTray yürütülebilir dosyasını bulun ve silin. Araştırmacılar, bu dosyanın genellikle C: \ Windows \ system32 \ MicTray.exe veya C: \ Windows \ system32 \ MicTray64.exe'de bulunduğunu belirtti. Bununla birlikte, sistemimizde C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe dosyasında bulduk.
Windows Update gelecekte güncellenmiş bir sürücüyü yüklediğinde, sorunu çözecek ve klavyenizin işlev tuşlarını yeniden etkinleştirecek yeni bir MicTray yürütülebilir dosyası yüklemesi gerekir.
Fotoğraf Kredi: Amanz Network / Flickr