If-Koubou

Kā pārbaudīt, vai HP klēpjdatoram ir Conexant keylogger

Kā pārbaudīt, vai HP klēpjdatoram ir Conexant keylogger (Kā)

Daudziem HP klēpjdatoriem, kas izlaisti 2015. un 2016. gadā, ir liela problēma. Conexant piedāvātajam audio draiverim ir iespējots atkļūdošanas kods, un tas vai nu parāda visus jūsu taustiņsitienus uz failu vai izdrukā tos sistēmas atkļūdošanas žurnālā, kur ļaunprātīga programmatūra var tos izsekot, neuzskatot par aizdomīgiem. Tālāk ir norādīts, kā pārbaudīt, vai jūsu dators ir ietekmēts.

Kāpēc mana HP klēpjdatoru reģistrē manu taustiņsitienu?

HP saka, ka tai nav piekļuves šiem datiem, un attiecīgais keylogger, šķiet, nav ļaunprātīgs. Nav pierādījumu, ka keylogger faktiski kaut ko dara ar taustiņsitienus tā uztver, papildus taupot tos uz jūsu datoru. Tomēr tas varētu būt bīstami, jo šī sensitīvā atslēgu atslēga būtu pieejama ļaunprātīgai programmatūrai un varētu tikt saglabāta backups. Citiem vārdiem sakot, tas nav ļaunums - tikai nekompetence.

Šķiet, ka tas ir atkļūdošanas kods Conexant audio draiverī, ko Conexant vajadzēja izdzēst pirms draivera nosūtīšanas uz datoriem. Vadītāja daļa, kas klausās mediju īsinājumtaustiņus, automātiski reģistrē taustiņus, kurus jūs nospiežat. To atklāja pētnieki no Modzero.

Kā pārbaudīt, vai keylogger ir aktīvs

Atšķirībā dažādu HP klēpjdatoru darbība atšķiras atkarībā no audio draivera versijas, kuru tie iekļāvuši. Daudzos klēpjdatoros keylogger raksta taustiņsitienus uz C: \ Lietotāji \ Publisks \ MicTray.log fails Katrs boot šis fails tiek izdzēsts, bet to var uzņemt un saglabāt sistēmas dublējumkopijās.

Pāriet uz C: \ Lietotāji \ Publiski \ un redzēsit, vai jums ir MicTray.log fails. Veiciet dubultklikšķi uz tā, lai skatītu saturu. Ja redzat informāciju par savām taustiņsitienām, jums ir instalēts problēmas draiveris.

Ja jūs redzat datus šajā failā, jūs vēlaties dzēst failu MicTray.log no jebkura sistēmas dublējuma, kas var būt daļa no tā, lai nodrošinātu, ka jūsu taustiņsitienu ieraksti tiek izdzēsti. Jums vajadzētu arī dzēst failu MicTray.log no šejienes, lai izdzēstu jūsu taustiņsitienu ierakstu.

Pat ja neredzat failu MicTray.log, jūsu HP klēpjdators, iespējams, iepriekš bija ierakstījis šī faila taustiņsitienus, pirms tas lejupielādēja automātisku atjauninājumu, kas apturēja to. Jums vajadzētu pārbaudīt visas datorā izveidotās dublējumkopijas un izņemt failu MicTray.log, ja to redzat.

Par mūsu HP Spectre x360 mēs redzējām failu MicTray.log, bet tā izmērs bija 0 KB. Tomēr, pat ja šajā failā netiek drukāti dati, katru ievadīto taustiņu var izdrukāt, izmantojot Windows OutputDebugString API. Jebkurš pieteikums, kas darbojas pašreizējā lietotāja kontā, var apskatīt šo atkļūdošanas informāciju un uztvert katru ievadīto taustiņu, nedarot neko, kas varētu būt aizdomas pret antivīrusu programmām.

Lai pārbaudītu, vai tas notiek, lejupielādējiet un palaidiet Microsoft DebugView lietojumprogrammu. Apskatiet programmu DebugView un nospiediet dažus tastatūras taustiņus.

Ja Conexant audio draiveris fiksē taustiņsitienus un izdrukā tos kā atkļūdošanas ziņojumus, jūs redzēsiet daudzas "Mērķa mērķa" rindiņas, katra no tām būs skanējums. Katrā rindā esošā informācija norāda uz taustiņu, kuru esat nospiests, lai šī informācija tiktu dekodēta, lai uztvertu katru taustiņu, kuru nospiežat to nospiešanas kārtībā, ja programma klausījās datora atkļūdošanas žurnālā.

Ja jūs neredzat failu MicTray.log ar taustiņiem, un jums nav neviena "Mic target" produkta, kas redzama DebugView, apsveicam. Jūsu sistēmā nav instalēta un darbojas buggy audio draivera programmatūra.

Kā pārtraukt keylogger

Ja redzat failu MicTray.log, kas ir aizpildīts ar datiem, vai arī jūs varat redzēt "Mic target" atkļūdošanas izvadi, kas redzama DebugView, jums ir instalēts bīstams keylogging audio draiveris, un jums vajadzētu atspējot vai noņemt to.

Problēmas novēršana tiks panākta, izmantojot Windows Update par ietekmētajiem klēpjdatoriem. Jautājums par klēpjdatoriem, kas tika izlaists 2016.gadā, tika pievienots Windows atjauninājumam 11. maijā, savukārt 2015. gada atbrīvotajiem klēpjdatoriem tiks noteikts, ka tā būs pieejama 12. maijā. Lai nodrošinātu jaunākos atjauninājumus, dodieties uz Iestatījumi> Atjaunināt un drošību> Windows atjaunināšana.

Ja fiksācija vēl nav izlaista vai jūs kādu iemeslu dēļ nevarat palaist Windows atjauninājumu, varat noņemt programmatūru, kas izraisa problēmu. Jums būs jāizdzēš MicTray.exe vai MicTray64.exe fails. Tādējādi tastatūrai nedarbosies daži multivides funkcionalitātes taustiņi, taču tā ir īslaicīga neliela samaksa par drošību.

Pirmkārt, atveriet uzdevumu pārvaldnieku, ar peles labo pogu noklikšķinot uz uzdevumjoslas un atlasot "Uzdevumu pārvaldnieks". Noklikšķiniet uz "Vairāk informācijas", noklikšķiniet uz cilnes "Detaļas", sarakstā atrodiet vai nu MicTray64.exe, vai MicTray.exe, ar peles labo pogu noklikšķiniet uz tā un atlasiet "Beigt uzdevumu".

Pēc tam atrodiet MicTray izpildāmo failu savā sistēmā un izdzēsiet to. Pētnieki norāda, ka šis fails bieži atrodams abos C: \ Windows \ system32 \ MicTray.exe vai C: \ Windows \ system32 \ MicTray64.exe . Tomēr mūsu sistēmā mēs to atradām C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe .

Kad Windows Update nākotnē instalēs atjauninātu draiveri, tam vajadzētu instalēt jaunu MicTray izpildāmo failu, kas novērsīs problēmu un atkārtoti iespējos tastatūras funkciju taustiņus.

Photo Credit: Amanz Network / Flickr