Kuidas kontrollida, kas teie HP sülearvutil on Conexant Keylogger
Paljudel 2015. ja 2016. aastal avaldatud HP sülearvutitel on suur probleem. Conexanti poolt pakutaval helidraiveril on lubatud sisselülitamiskood ja see logib kõik teie klahvivajutused faili või prindib need süsteemi silumislogisse, kus pahavara võib nendele pealtvaata ilma liiga kahtlaselt vaatamata. Kontrollige, kas teie arvutit mõjutab.
Miks minu HP sülearvuti registreerib minu klahvivajutused?
HP ütleb, et tal ei ole sellistele andmetele juurdepääsu ning kõnealune keylogger ei näi olevat pahatahtlik. Puuduvad tõendid selle kohta, et keylogger tegelikult midagi klahvivajutustega, mis jäävad nende arvutisse salvestamiseni. See võib siiski olla ohtlik, sest tundlik klahvivajutuste register oleks pahavara jaoks kättesaadav ja võib olla salvestatud varukoopiatesse. Teisisõnu, see ei ole pahatahtlik - lihtsalt ebakompetentsus.
Tundub, et see on silumis kood Conexanti helidraiveris, kood, mille Conexant oleks pidanud enne draiveri arvutisse saatmist eemaldama. Juhi osa, mis kuulab meediumiklahvide klahve, logib automaatselt nupud, mida ta näeb. Selle avastasid Modzero teadlased.
Kuidas kontrollida, kas klahvistik on aktiivne
Erinevatel HP sülearvutitel tundub olevat erinev käitumine, sõltuvalt nende kaasatud helidraiveri versioonist. Paljudes sülearvutites kirjutab keylogger klahvivajutustele C: Kasutajad Avalik MicTray.log
faili. See fail pühitakse igal käivitamisel, kuid see võib jäädvustada ja salvestada süsteemi varukoopiatesse.
Navigeeri C: Kasutajad Avalik
ja vaadake, kas teil on fail MicTray.log. Sisu vaatamiseks topeltklõpsake seda. Kui näete teavet oma klahvivajutuste kohta, on installitud probleemi draiver.
Kui näete selles failis andmeid, soovite kustutada MicTray.logi faili mis tahes süsteemi varundustest, mis võivad olla osa teie klahvivajutuste salvestuse kustutamisest. Samuti peaksite kustutama MicTray.logi faili, et kustutada oma klahvivajutuste kirje.
Isegi kui te ei näe faili MicTray.log, võib teie HP sülearvuti varem salvestada sellele failile klahvivajutused, enne kui ta alla laadis automaatse värskenduse. Peaksite uurima oma arvutisse loodud varukoopiaid ja eemaldama MicTray.logi faili, kui seda näete.
Meie HP Specter x360 nägime MicTray.logi faili, kuid see oli 0 KB. Isegi kui sellesse faili ei prindita andmeid, võib iga sisestatava klahvivajutuse printida Windows OutputDebugString API kaudu. Kõik praeguses kasutajakonto rakendustes olevad rakendused saavad seda silumisinfot vaadata ja salvestada iga sisestatava klahvivajutuse, tegemata midagi viirusetõrjeprogrammidele kahtlast..
Selle kontrollimiseks laadige alla ja käivitage Microsofti DebugView rakendus. Vaadake rakendust DebugView ja vajutage mõningaid klaviatuuri klahve.
Kui Conexanti helidraiver püüab klahvivajutusi ja trükkib need silumisõnumina, näete paljusid „Mic-sihtmärgi“ ridu, millest igaühel on skaneering. Igas reas olev teave identifitseerib teie vajutatava võtme, nii et seda teavet saab dekodeerida, et jäädvustada iga klahvi vajutamisel järjekorras, kui te neid vajutate, kui rakendus kuulas teie arvutisse silumise logi.
Kui te ei näe selles klahvivajutusega MicTray.log-faili ja teil pole DebugView'il nähtavat „Mic-sihtmärgi“ väljundit, õnnitlused. Teie süsteemis pole installitud ja käivitatud buggy audio draiveritarkvara.
Kuidas peatada Keylogger
Kui näete MicTray.logi faili, mis on täis andmeid või kui näete DebugView'is nähtavat „Mic target” debug-väljundit, siis on installitud ohtlik keylogging audio draiver ja peate selle keelama või eemaldama.
Selle probleemi parandused jõuavad Windows Update'i kaudu mõjutatud sülearvutitele. 2016. aasta mais ilmunud sülearvutite parandus lisati Windows Update'ile 11. mail, samas kui 2015. aastal välja antud sülearvutite parandus on seatud 12. mail. Pea uusimate värskenduste saamiseks käsku Seaded> Uuenda ja turvalisus> Windows Update..
Kui parandus pole veel avaldatud või kui te ei saa mingil põhjusel Windows Update'i käivitada, saate probleemi põhjustava tarkvara eemaldada. Te peate kustutama faili MicTray.exe või MicTray64.exe. See takistab mõningate meediumifunktsioonide klahvide toimimist, kuid see on ajutine väike hind turvalisuse eest tasumiseks.
Kõigepealt avage tegumihaldur paremklõpsuga tegumiribal ja valige „Task Manager”. Klõpsake „Täpsemat teavet“, klõpsake vahekaarti „Üksikasjad“, leidke loendis kas MicTray64.exe või MicTray.exe, paremklõpsake seda ja valige „Lõpeta ülesanne”.
Seejärel leidke oma süsteemi MicTray käivitatav fail ja kustutage see. Teadlased näitavad, et seda faili on sageli leitud C: Windowsi süsteem 32 MicTray.exe
või C: Windows32 MicTray64.exe
. Kuid meie süsteemis leidsime selle C: failid CONEXANT MicTray MicTray64.exe
.
Kui Windows Update installib tulevikus värskendatud draiveri, peaks see installima uue MicTray käivitatava, mis probleemi lahendab ja lubab klaviatuuri funktsiooniklahvid uuesti sisse.
Foto krediit: Amanz Network / Flickr