Domača » kako » Kako preveriti, ali ima vaš prenosni računalnik HP Conexant Keylogger

    Kako preveriti, ali ima vaš prenosni računalnik HP Conexant Keylogger

    Veliko prenosnih računalnikov HP, izdanih leta 2015 in 2016, ima velik problem. V gonilniku za zvok, ki ga ponuja Conexant, je omogočena koda za odpravljanje napak in v dnevnik zapiše vse pritiske na tipke ali jih natisne v sistemski dnevnik za odpravljanje napak, kjer jih je lahko zlonamerna programska oprema zaskočila, ne da bi bila videti preveč sumljiva. Na ta način preverite, ali je računalnik prizadet.

    Zakaj je moj prenosni računalnik HP prijavljanje mojih tipk?

    HP pravi, da nima dostopa do teh podatkov, zadevni keylogger pa se ne zdi zlonameren. Ni dokazov, da keylogger dejansko naredi karkoli s pritiski na tipke, ki jih ujame, razen če jih shranite na računalnik. Vendar pa je to lahko nevarno, saj bi bil občutljiv dnevnik pritiskov na tipke na voljo zlonamerni programski opremi in se lahko shrani v varnostne kopije. Z drugimi besedami, to ni zloba - samo nesposobnost.

    Zdi se, da gre za kodo za odpravljanje napak v zvočnem gonilniku Conexant, kodo, ki bi jo moral Conexant odstraniti, preden je gonilnik v računalniku. Del gonilnika, ki posluša medijske bližnjice, samodejno prijavi ključe, ki jih vidite, ko pritisnete. Odkrili so ga raziskovalci iz Modrača.

    Kako preveriti, ali je Keylogger aktiven

    Zdi se, da se različni prenosniki HP razlikujejo glede na različico zvočnega gonilnika, ki ga vključujejo. Na mnogih prenosnih računalnikih, keylogger piše tipke na C: Uporabniki Public MicTray.log mapa. Ta datoteka je izbrisana ob vsakem zagonu, vendar se lahko zajame in shrani v varnostne kopije sistema.

    Pomaknite se na C: Uporabniki \ t in preverite, ali imate datoteko MicTray.log. Dvokliknite ga, da si ogledate vsebino. Če vidite informacije o pritisku na tipke, imate nameščen gonilnik za težave.

    Če vidite podatke v tej datoteki, boste želeli zbrisati datoteko MicTray.log iz vseh varnostnih kopij sistema, ki so lahko del datoteke, da zagotovite izbris zapisov vaših pritiskov tipk. Tukaj morate tudi izbrisati datoteko MicTray.log, da izbrišete zapisovanje pritiskov na tipke.

    Tudi če ne vidite datoteke MicTray.log, je morda vaš prenosni računalnik pred tem snemal pritiske tipk na to datoteko, preden je prenesel samodejno posodobitev, ki jo je ustavila. Preglejte vse varnostne kopije, ki ste jih ustvarili v računalniku, in odstranite datoteko MicTray.log, če jo vidite.

    Na našem HP Spectre x360 smo videli datoteko MicTray.log, vendar je bila velikost 0 KB. Tudi če se v to datoteko ne natisne noben podatek, se lahko vsaka posamezna tipka, ki jo vnesete, natisne prek API-ja OutputDebugString Windows. Vse aplikacije, ki se izvajajo v trenutnem uporabniškem računu, si lahko ogledajo te informacije o razhroščevanju in zajamejo vsako tipko, ki jo vnašate, ne da bi storili vse, kar se zdi sumljivo za protivirusne programe.

    Če želite preveriti, ali se to dogaja, prenesite in zaženite Microsoftovo aplikacijo DebugView. Oglejte si aplikacijo DebugView in pritisnite nekaj tipk na tipkovnici.

    Če je zvočni gonilnik Conexant zajemal pritiske tipk in jih tiskal kot sporočila o odpravljanju napak, boste videli veliko vrstic »Mic target«, od katerih vsaka vsebuje skenirano kodo. Informacije v vsaki vrstici označujejo, da ste pritisnili tipko, tako da bi lahko te informacije dekodirali, da bi zajeli vsak ključ, ki ga pritisnete v vrstnem redu, v katerem ste jih pritisnili, če je aplikacija poslušala dnevnik razhroščevanja v računalniku.

    Če ne vidite datoteke MicTray.log z pritiski na tipke in če v DebugView ne vidite nobenega izhoda "Mic target", čestitam. Vaš sistem nima nameščene in zagnane programske opreme za gonilnike zvoka.

    Kako ustaviti Keylogger

    Če vidite datoteko MicTray.log, ki je napolnjena s podatki, ali pa je v DebugView viden izhodni napotek "Mic Mic", je v računalniku nameščen nevarni zvočni gonilnik s ključavnico in ga morate onemogočiti ali odstraniti..

    Popravki te težave bodo prispeli prek storitve Windows Update na zadevnih prenosnih računalnikih. Popravek za prenosne računalnike, izdane leta 2016, je bil dodan na spletno mesto Windows Update 11. maja, popravilo za prenosne računalnike, izdane leta 2015, pa naj bi prišlo 12. maja. Pojdite v Nastavitve> Posodobitev in varnost> Windows Update, da zagotovite, da imate najnovejše posodobitve.

    Če popravka še ni bilo izdano ali če iz nekega razloga ne morete zagnati storitve Windows Update, lahko odstranite programsko opremo, ki povzroča težavo. Datoteko MicTray.exe ali MicTray64.exe morate izbrisati. To bo preprečilo delovanje nekaterih funkcijskih tipk medijev na tipkovnici, vendar je to začasna majhna cena za varnost.

    Najprej odprite upravitelja opravil tako, da z desno tipko miške kliknete opravilno vrstico in izberete »Upravitelj opravil«. Kliknite »Več podrobnosti«, kliknite zavihek »Podrobnosti«, na seznamu poiščite MicTray64.exe ali MicTray.exe, ga kliknite z desno tipko miške in izberite »Končaj opravilo«..

    Nato poiščite izvršilno datoteko MicTray na vašem sistemu in jo izbrišite. Raziskovalci ugotavljajo, da je ta datoteka pogosto najdena na obeh C: Windows 32 MicTray.exe ali C: Sistem Windows 32 MicTray64.exe . Toda na našem sistemu smo ga našli C: Programske datoteke CONEXANT MicTray MicTray64.exe .

    Ko Windows Update v prihodnje namesti posodobljen gonilnik, mora namestiti novo izvršljivo datoteko MicTray, ki bo odpravila težavo in znova omogočila funkcijske tipke tipkovnice..

    Foto: Amanz Network / Flickr

    Kako preveriti, ali je vaše geslo ukradeno
    Kako preveriti, ali je vaš računalnik pripravljen za Oculus Rift ali HTC Vive
    Preverjanje, ali vaš CPU podpira prevajanje naslovov drugega nivoja (SLAT)
    Naslednji članek
    Kako preveriti, ali je vaš sistem Linux 32-bitni ali 64-bitni
    Prejšnji članek
    Kako preveriti, ali bodo vaše razširitve prenehale delovati z Firefoxom 57