Miks minu HP sülearvuti logib minu klahvivajutused?
HP ütleb, et tal puudub juurdepääs nendele andmetele ja et kõnealune keylogger ei tundu olevat pahatahtlik. Puuduvad tõendid selle kohta, et keylogger kasutab tegelikult midagi võtmetega, mida ta salvestab peale nende salvestamise arvutisse. Kuid see võib olla ohtlik, kuna see tundlik klahvivajutuste logi oleks pahavarale kättesaadav ja seda võib varundada. Teisisõnu, see pole pahameelne - lihtsalt ebakompetentsus.
See näib olevat Conexant'i helidraiveris koodi, mille peaks Conexant eemaldama enne, kui draiver on arvutid lähetanud. Sõidukijuhi osa, kes kuulab meediumiklahvi kiirklahve, logib automaatselt võtmeid, mida ta vajutades näeb. Seda avastas Modzero teadlased.
Kuidas kontrollida, kas keylogger on aktiivne
Erinevate HP sülearvutite puhul tundub olevat erinev käitumine, sõltuvalt nende kaasatud helidraiveri versioonist. Paljudel sülearvutitel kirjutab keylogger kirja klahvikombinatsioonidele
C:UsersPublicMicTray.log
faili See fail pühitakse iga käivitamise ajal, kuid see võib olla salvestatud ja salvestatud süsteemi varundamisse.
Navigeeri
C:UsersPublic
ja vaata, kas teil on MicTray.log-fail. Sisu vaatamiseks topeltklõpsake seda. Kui näete teavet oma klahvikombinatsioonide kohta, on probleemijuht installitud.
Kui näete selles failis andmeid, peate kustutama faili MicTray.log mis tahes süsteemi varundamisel, mis võib olla osa sellest, et teie klahvikombinatsioonide andmed kustutatakse. Peaksite kustutama ka siin faili MicTray.log, et kustutada oma klahvikombinatsioonide kirje.
Isegi kui te ei näe faili MicTray.log, võib HP sülearvuti varem salvestada selle faili klahvivajutusi, enne kui laaditakse alla automaatne värskendus, mis peatab selle. Peaksite uurima kõiki arvutist loodud varukoopiaid ja eemaldama faili MicTray.log, kui näete seda.
Selleks, et kontrollida, kas see juhtub, laadige alla ja käivitage Microsoft DebugView rakendus. Vaadake rakendust DebugView ja vajutage mõned klaviatuuri klahvid.
Kui Conexant-helidraiver võtab klahvivajutusi ja prindib need silumisõnumitena, näete mitut Mic sihtmärgi read, millest igaüks on skannitud. Iga liini teave tuvastab teie poolt vajutatud võtme, nii et seda teavet saaks dekodeerida, et hõivata iga nuppu, mida vajutate nende järjekorras olevasse järjestusse, kui rakendus kuulab teie arvuti silumislogi.
Kuidas peatada keylogger
Kui näete MicTray.log-faili, mis on täidetud andmetega, või kui näete DebugView'is nähtavat silumisväljundit "Mic target", on teil olemas ohtlik keylogging audio draiver ja peate selle keelama või eemaldama.
Selle probleemi lahendused jõuavad Windowsi värskenduse kaudu mõjutatud sülearvutitele. 2016. aastal avaldatud sülearvutite parandamine lisati Windowsi värskendusele 11. mail, samal ajal kui 2015. aastaks väljaantud sülearvutite paranduse seade jõuab 12. mai. Liikuge seadetele> Update &security> Windows Update, et tagada uusimad värskendused.
Esmalt avage ülesannete haldur, paremklõpsates oma tegumiribal ja valides "Task Manager". Klõpsake nuppu "Lisainfo", klõpsake vahekaarti "Üksikasjad", leidke loendis kas MicTray64.exe või MicTray.exe, paremklõpsake seda ja valige käsk "Lõpeta ülesanne".
C:Windowssystem32MicTray.exe
või
C:Windowssystem32MicTray64.exe
. Kuid meie süsteemis leidisime seda
C:Program FilesCONEXANTMicTrayMicTray64.exe
Photo Credit: Amanz Network / Flickr