Kaip patikrinti, ar „HP Laptop“ turi „Conexant Keylogger“
Daugelis 2015 ir 2016 m. Išleistų HP nešiojamųjų kompiuterių turi didelę problemą. „Conexant“ pateiktas garso tvarkyklė įgalino derinimo kodą, ir jis užregistruoja visus jūsų klavišų paspaudimus į failą arba spausdina juos į sistemos derinimo žurnalą, kuriame kenkėjiškos programos gali užgniaužti juos, nekreipdamos dėmesio į įtartiną. Štai kaip patikrinti, ar jūsų kompiuteris veikia.
Kodėl mano HP nešiojamas kompiuteris prisijungia prie mano klavišų?
HP sako, kad neturi prieigos prie šių duomenų, o atitinkamas keylogger neatrodo kenkėjiškas. Nėra jokių įrodymų, kad keylogger iš tikrųjų daro viską su klavišais, kuriuos jis užfiksuoja, nei išsaugodamas juos į kompiuterį. Tačiau tai gali būti pavojinga, nes jautrus klavišų paspaudimų žurnalas bus prieinamas kenkėjiškoms programoms ir gali būti saugomas atsarginėse kopijose. Kitaip tariant, tai nėra kenkėjiškumas - tiesiog nekompetencija.
Atrodo, kad tai yra derinimo kodas „Conexant“ garso tvarkyklėje, kodas, kurį „Conexant“ turėjo pašalinti prieš vairuotojui išsiunčiant kompiuterius. Vairuotojo dalis, kuri klausosi žiniasklaidos sparčiųjų klavišų klavišų, automatiškai užregistruoja klavišus, kuriuos ji mato. Ją atrado mokslininkai iš Modzero.
Kaip patikrinti, ar „Keylogger“ yra aktyvus
Atrodo, kad skirtingi HP nešiojamieji kompiuteriai veikia skirtingai, priklausomai nuo jų įtrauktos garso tvarkyklės versijos. Daugelyje nešiojamųjų kompiuterių klaviatūros klaviatūra rašo klavišų paspaudimus C: Vartotojai Visuomenė „MicTray.log“
failą. Šis failas nuvalomas kiekvienoje įkrovoje, tačiau jis gali būti užfiksuotas ir saugomas sistemos atsarginėse kopijose.
Eikite į C: Vartotojai Visuomenė
ir pažiūrėkite, ar turite „MicTray.log“ failą. Dukart spustelėkite jį norėdami peržiūrėti turinį. Jei matote informaciją apie klavišų paspaudimus, turite įdiegti problemos tvarkyklę.
Jei šiame faile matysite duomenis, norite ištrinti „MicTray.log“ failą iš bet kurios sistemos atsarginės kopijos, kuri gali būti, kad būtų ištrinti klavišų paspaudimai. Jūs taip pat turėtumėte ištrinti „MicTray.log“ failą iš čia, kad ištrintumėte savo klavišų įrašą.
Net jei nematote „MicTray.log“ failo, jūsų HP nešiojamas kompiuteris anksčiau galėjo įrašyti klavišus į šį failą, kol jis atsisiuntė automatinį naujinimą, kuris jį sustabdė. Turėtumėte išnagrinėti visus jūsų kompiuteryje sukurtus atsargines kopijas ir pašalinti „MicTray.log“ failą, jei jį matote.
Mūsų „HP Specter x360“ matėme „MicTray.log“ failą, tačiau jis buvo 0 KB dydžio. Tačiau, net jei šiuo failu nebus spausdinami duomenys, kiekvienas įvestas klavišų paspaudimas gali būti atspausdintas naudojant „Windows OutputDebugString“ API. Bet kokia dabartinėje naudotojo paskyroje naudojama programa gali peržiūrėti šią derinimo informaciją ir užfiksuoti kiekvieną įvestą klavišą, nedarant nieko, kas būtų įtartina antivirusinėms programoms.
Norėdami patikrinti, ar tai vyksta, atsisiųskite ir paleiskite „Microsoft“ „DebugView“ programą. Pažvelkite į „DebugView“ programą ir paspauskite klaviatūros klavišus.
Jei „Conexant“ garso tvarkyklė užfiksuoja klavišų paspaudimus ir spausdina juos kaip derinimo pranešimus, pamatysite daug „Mic target“ linijų, kurių kiekviena turi scancode. Kiekvienoje eilutėje pateikta informacija identifikuoja paspaudtą raktą, todėl ši informacija gali būti dekoduojama, kad būtų užfiksuotas kiekvienas mygtukas, kurį paspaudžiate paspaudus jų eilę, jei programa išklausė debugo žurnalą kompiuteryje.
Jei nematote „MicTray.log“ failo su klavišų paspaudimais ir „DebugView“ nėra matomas „Mic target“ išvestis, sveikinimai. Jūsų sistemoje nėra įdiegtos ir veikia „buggy“ garso tvarkyklės programinė įranga.
Kaip sustabdyti Keylogger
Jei matote „MicTray.log“ failą, kuriame yra duomenų, arba galite matyti „Mic target“ debugų išvestį, matomą „DebugView“, turite įdiegtą pavojingą klaviatūros garso tvarkyklę ir išjunkite arba pašalinkite jį.
Šios problemos pataisymai bus pasiekti naudojant „Windows“ naujinimą paveiktiems nešiojamiesiems kompiuteriams. 2016 m. Išleistas nešiojamųjų kompiuterių taisymas buvo pridėtas prie „Windows“ naujinimo gegužės 11 d., O 2015 m. Išleistų nešiojamųjų kompiuterių taisymas nustatomas gegužės 12 dieną. Eikite į „Settings“> „Update & security“> „Windows Update“, kad įsitikintumėte, jog turite naujausius naujinius.
Jei taisymas dar nebuvo išleistas arba dėl kokios nors priežasties negalite paleisti „Windows“ naujinimo, galite pašalinti šią problemą sukeliančią programinę įrangą. Turėsite ištrinti „MicTray.exe“ arba „MicTray64.exe“ failą. Taip bus užkirstas kelias kai kurių medijos funkcijų klavišų veikimui klaviatūroje, tačiau tai yra laikina nedidelė kaina už saugumą.
Pirmiausia atidarykite užduočių tvarkyklę, dešiniuoju pelės klavišu spustelėdami užduočių juostą ir pasirinkdami „Task Manager“. Spustelėkite „Daugiau informacijos“, spustelėkite skirtuką „Informacija“, suraskite „MicTray64.exe“ arba „MicTray.exe“ sąraše, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Baigti užduotį“.
Toliau suraskite „MicTray“ vykdomąjį failą ir ištrinkite. Mokslininkai nurodo, kad šis failas dažnai randamas C: „Windows“ sistema32 „Micray“
arba C: „Windows“ sistema32 „Micrayray“
. Tačiau mūsų sistemoje mes jį radome C: Programos failai CONEXANT MicTray MicTray64.exe
.
Kai „Windows Update“ ateityje įdiegia atnaujintą tvarkyklę, ji turėtų įdiegti naują „MicTray“ vykdomąjį failą, kuris išspręs problemą ir vėl įjungs klaviatūros funkcijų klavišus.
Nuotraukų kreditas: Amanz Network / Flickr