Kuidas kontrollida, kas teie HP sülearvutil on Conexant Keylogger

Video: Kuidas kontrollida, kas teie HP sülearvutil on Conexant Keylogger

Video: How to Open Windows Command Prompt in Windows 10 - YouTube 2024, Aprill

2024 Autor: Geoffrey Carr | [email protected]. Viimati modifitseeritud: 2023-12-17 10:56

Paljud HP sülearvutid, mis on välja lastud 2015. ja 2016. aastal, on suur probleem. Conexanti poolt pakutav helidraiver on sisse lülitatud ja kas see kõik logib kõik faili faili klahvivajutused või prindib need süsteemi silumislogi, kus pahavara võib neid kahtlaselt nägema. Kontrollige, kas teie arvuti on mõjutatud.

Miks minu HP sülearvuti logib minu klahvivajutused?

HP ütleb, et tal puudub juurdepääs nendele andmetele ja et kõnealune keylogger ei tundu olevat pahatahtlik. Puuduvad tõendid selle kohta, et keylogger kasutab tegelikult midagi võtmetega, mida ta salvestab peale nende salvestamise arvutisse. Kuid see võib olla ohtlik, kuna see tundlik klahvivajutuste logi oleks pahavarale kättesaadav ja seda võib varundada. Teisisõnu, see pole pahameelne - lihtsalt ebakompetentsus.

See näib olevat Conexant'i helidraiveris koodi, mille peaks Conexant eemaldama enne, kui draiver on arvutid lähetanud. Sõidukijuhi osa, kes kuulab meediumiklahvi kiirklahve, logib automaatselt võtmeid, mida ta vajutades näeb. Seda avastas Modzero teadlased.

Kuidas kontrollida, kas keylogger on aktiivne

Erinevate HP sülearvutite puhul tundub olevat erinev käitumine, sõltuvalt nende kaasatud helidraiveri versioonist. Paljudel sülearvutitel kirjutab keylogger kirja klahvikombinatsioonidele


C:UsersPublicMicTray.log

faili See fail pühitakse iga käivitamise ajal, kuid see võib olla salvestatud ja salvestatud süsteemi varundamisse.

Navigeeri


C:UsersPublic

ja vaata, kas teil on MicTray.log-fail. Sisu vaatamiseks topeltklõpsake seda. Kui näete teavet oma klahvikombinatsioonide kohta, on probleemijuht installitud.

Kui näete selles failis andmeid, peate kustutama faili MicTray.log mis tahes süsteemi varundamisel, mis võib olla osa sellest, et teie klahvikombinatsioonide andmed kustutatakse. Peaksite kustutama ka siin faili MicTray.log, et kustutada oma klahvikombinatsioonide kirje.

Isegi kui te ei näe faili MicTray.log, võib HP sülearvuti varem salvestada selle faili klahvivajutusi, enne kui laaditakse alla automaatne värskendus, mis peatab selle. Peaksite uurima kõiki arvutist loodud varukoopiaid ja eemaldama faili MicTray.log, kui näete seda.

Meie HP Spectre x360 nägime faili MicTray.log, kuid selle suurus oli 0 KB. Kuid isegi juhul, kui sellele failile andmeid ei trüki, võib iga sisestatud klahvivajutust printida Windows OutputDebugString API-ga. Kõik praeguses kasutajakontoga töötavad rakendused saavad seda silumispõhist teavet vaadata ja iga sisestatud klahvivajutust lüüa, ilma et midagi oleks tehtud viirustõrjeprogrammide jaoks kahtlaseks.

Selleks, et kontrollida, kas see juhtub, laadige alla ja käivitage Microsoft DebugView rakendus. Vaadake rakendust DebugView ja vajutage mõned klaviatuuri klahvid.

Kui Conexant-helidraiver võtab klahvivajutusi ja prindib need silumisõnumitena, näete mitut Mic sihtmärgi read, millest igaüks on skannitud. Iga liini teave tuvastab teie poolt vajutatud võtme, nii et seda teavet saaks dekodeerida, et hõivata iga nuppu, mida vajutate nende järjekorras olevasse järjestusse, kui rakendus kuulab teie arvuti silumislogi.

Kui te ei näe MicTray.log-faili selle klahvikombinatsioonidega ja teil pole DebugView'is nähtavat väljundit "Mic target", mis on nähtav, õnnitleme. Teie süsteemis pole draiveri tarkvara installitud ja töötab.

Kuidas peatada keylogger

Kui näete MicTray.log-faili, mis on täidetud andmetega, või kui näete DebugView'is nähtavat silumisväljundit "Mic target", on teil olemas ohtlik keylogging audio draiver ja peate selle keelama või eemaldama.

Selle probleemi lahendused jõuavad Windowsi värskenduse kaudu mõjutatud sülearvutitele. 2016. aastal avaldatud sülearvutite parandamine lisati Windowsi värskendusele 11. mail, samal ajal kui 2015. aastaks väljaantud sülearvutite paranduse seade jõuab 12. mai. Liikuge seadetele> Update &security> Windows Update, et tagada uusimad värskendused.

Kui parandust ei ole veel vabastatud või te ei saa mingil põhjusel Windowsi värskendust käivitada, võite eemaldada probleemi põhjustava tarkvara. Peate kustutama faili MicTray.exe või MicTray64.exe. See takistab teatud klaviatuuri meediumifunktsioonide funktsioneerimist, kuid see on ajutine väike hind turvalisuse eest maksmiseks.

Esmalt avage ülesannete haldur, paremklõpsates oma tegumiribal ja valides "Task Manager". Klõpsake nuppu "Lisainfo", klõpsake vahekaarti "Üksikasjad", leidke loendis kas MicTray64.exe või MicTray.exe, paremklõpsake seda ja valige käsk "Lõpeta ülesanne".

Järgmiseks leidke oma süsteemis MicTray käivitatava faili ja kustutage see. Teadlased viitavad sellele, et seda faili leitakse tihti ka mõlemas


C:Windowssystem32MicTray.exe

või


C:Windowssystem32MicTray64.exe

. Kuid meie süsteemis leidisime seda


C:Program FilesCONEXANTMicTrayMicTray64.exe

Kui Windows Update installib tulevikus värskendatud draiveri, peaks ta installima uue MicTray käivitatava faili, mis lahendab probleemi ja lubab uuesti oma klaviatuuri funktsiooniklahvid.

Photo Credit: Amanz Network / Flickr

Soovitan:

Kuidas kontrollida, kas teie parool on varastatud

Paljud veebisaidid on lekkinud paroole. Ründajad saavad alla laadida kasutajanimed ja paroolid ning kasutada neid oma kontode hammustamiseks. Sellepärast ei tohiks olulistele veebisaitidele paroole uuesti kasutada, kuna lehe lekkimine ühel saidil võib anda ründajatele kõik, mis neil on vaja teistesse kontodesse sisse logida.

Kuidas kontrollida, kas teie Interneti-teenuse pakkuja teie Interneti-ühenduse väldib

Me kõik kuulsime kuulujutte ja nägime isegi juhuslikke tõendeid. Mõned Interneti-teenuse pakkujad aeglustavad teatavat liiki liiklust, näiteks BitTorrent liiklust. Muud Interneti-teenuse pakkujad aeglustavad oma klientide ühendusi, kui nad laadivad kuus liiga palju andmeid.