Kaip patikrinti, ar jūsų HP nešiojamas kompiuteris turi "Conexant Keylogger"

Turinys:

Kaip patikrinti, ar jūsų HP nešiojamas kompiuteris turi "Conexant Keylogger"
Kaip patikrinti, ar jūsų HP nešiojamas kompiuteris turi "Conexant Keylogger"
Anonim
Daugybė "HP" nešiojamųjų kompiuterių, išleistų 2015 ir 2016 m., Yra didelė problema. "Conexant" pateiktame garso tvarkyklėje yra įjungtas derinimo kodas, arba jis užregistruos visus savo klavišų paspaudimus į failą arba išspausdina juos į sistemos derinimo žurnalą, kuriame kenkėjiška programa gali juos įjungti, nesvarbu, ar tai įtartina. Štai kaip patikrinti, ar įtakoja jūsų kompiuterį.
Daugybė "HP" nešiojamųjų kompiuterių, išleistų 2015 ir 2016 m., Yra didelė problema. "Conexant" pateiktame garso tvarkyklėje yra įjungtas derinimo kodas, arba jis užregistruos visus savo klavišų paspaudimus į failą arba išspausdina juos į sistemos derinimo žurnalą, kuriame kenkėjiška programa gali juos įjungti, nesvarbu, ar tai įtartina. Štai kaip patikrinti, ar įtakoja jūsų kompiuterį.

Kodėl mano "HP" nešiojamasis kompiuteris užrakina mano klaviatūros klavišus?

HP teigia, kad ji neturi prieigos prie šių duomenų, o aptariamasis keyloggeris nėra kenkėjiškas. Nėra jokių įrodymų, kad "keylogger" iš tikrųjų daro nieko su klaviatūromis, kurias užfiksuoja be jų įrašymo į kompiuterį. Tačiau tai gali būti pavojinga, nes ši slapta klavišų žurnalo versija būtų prieinama kenkėjiškoms programoms ir gali būti saugoma atsarginėse kopijose. Kitaip tariant, tai nėra piktybė - tik nekompetencija.

Atrodo, kad tai yra derinimo kodas "Conexant" garso tvarkyklėje, kodas, kuris turėjo būti pašalintas "Conexant" prieš tai, kai vairuotojas išsiųstas į kompiuterius. Vairuotojo dalis, išklausanti žiniasklaidos nuorodų klavišus, automatiškai registruoja raktus, kuriuos jis žiūri paspaudę. Tai buvo atrasti mokslininkai iš Modzero.

Kaip patikrinti, ar keylogger yra aktyvus

Atrodo, kad skirtingų "HP" nešiojamieji kompiuteriai veikia skirtingai, priklausomai nuo garso tvarkyklės, kurią jie įtraukti, versiją. Daugelyje nešiojamųjų kompiuterių keylogger rašo klaviatūros klavišus

C:UsersPublicMicTray.log

failas Kiekviename įkėlime šis failas ištrinamas, bet jis gali būti užfiksuotas ir saugomas sistemos atsarginėse kopijose.

Eikite į

C:UsersPublic

ir pamatysite, ar turite failą MicTray.log. Dukart spustelėkite jį, kad peržiūrėtumėte turinį. Jei matote informaciją apie savo klaviatūros klavišus, įdiegtas problemos tvarkyklė.

Jei matote šiame failo duomenis, turėsite ištrinti failą "MicTray.log" iš bet kokių sistemos atsarginių kopijų, kurios gali būti dalis, siekiant užtikrinti, kad jūsų klaviatūros įrašai būtų ištrinti. Taip pat turėtumėte ištrinti failą MicTray.log iš čia, kad ištrintumėte savo klaviatūros įrašą.

Net jei nematote failo MicTray.log, jūsų HP nešiojamas kompiuteris galėjo anksčiau įrašyti šio failo klavišus prieš atsisiųstą automatinį atnaujinimą, kuris jį sustabdė. Turėtumėte išnagrinėti visas jūsų kompiuteryje sukurtas atsargines kopijas ir pašalinti failą "MicTray.log", jei matote jį.

"HP Specter x360" matėme failą "MicTray.log", bet jo dydis buvo 0 KB. Tačiau, net jei šiame dokumente nėra spausdinamų duomenų, kiekvienas paspaudimas, kurį įvedate, gali būti atspausdintas naudojant "Windows OutputDebugString" API. Bet kokia dabartinės vartotojo abonemento programa gali peržiūrėti šią derinimo informaciją ir užfiksuoti kiekvieną įvestą klavišą, nieko nedaryti, kad būtų įtartinas antivirusinėms programoms.
"HP Specter x360" matėme failą "MicTray.log", bet jo dydis buvo 0 KB. Tačiau, net jei šiame dokumente nėra spausdinamų duomenų, kiekvienas paspaudimas, kurį įvedate, gali būti atspausdintas naudojant "Windows OutputDebugString" API. Bet kokia dabartinės vartotojo abonemento programa gali peržiūrėti šią derinimo informaciją ir užfiksuoti kiekvieną įvestą klavišą, nieko nedaryti, kad būtų įtartinas antivirusinėms programoms.

Norėdami patikrinti, ar tai vyksta, atsisiųskite ir paleiskite "Microsoft" "DebugView" programą. Pažvelkite į "DebugView" programą ir paspauskite keletą klaviatūros klavišų.

Jei "Conexant" garso tvarkyklė užfiksuoja klaviatūros klavišus ir jas spausdina kaip derinimo pranešimus, pamatysite daugybę "Mic target" eilučių, kurių kiekviena bus nuskaityta. Kiekvienoje eilutėje pateikiama informacija nurodo raktą, kurį paspaudėte, taigi šią informaciją galima iššifruoti, norint užfiksuoti kiekvieną raktą, kurį paspausite, jei paspaudžiate, jei programa klausytų jūsų kompiuterio derinimo žurnale.

Jei nematote failo "MicTray.log" su klaviatūros klavišais, o "DebugView" nematote "Mic target" rezultatų, sveikinu. Jūsų sistemoje nėra įdiegta ir veikia buggy garso tvarkyklės programinė įranga.
Jei nematote failo "MicTray.log" su klaviatūros klavišais, o "DebugView" nematote "Mic target" rezultatų, sveikinu. Jūsų sistemoje nėra įdiegta ir veikia buggy garso tvarkyklės programinė įranga.

Kaip sustabdyti Keylogger

Jei matote failą "MicTray.log", užpildytą duomenimis arba "DebugView" matomoje "Mic target" derinimo išvesties versijoje, turite įdiegti pavojingą klaviatūros garso tvarkyklę, kurią turėtumėte išjungti arba pašalinti.

Ši problema išspręsta per "Windows" naujinimą dėl paveiktų nešiojamųjų kompiuterių. Taisyklės dėl nešiojamųjų kompiuterių, išleistų 2016 m., Buvo papildytos "Windows Update" gegužės 11 d., O nešiojamųjų kompiuterių, išleistų 2015 m., Nustatymas įvyks gegužės 12 dieną. Eikite į "Settings"> "Update and security>" "Windows Update", kad įsitikintumėte, jog turite naujausius atnaujinimus.

Jei pataisymas dar nebuvo išleistas arba dėl kokios nors priežasties negalima paleisti "Windows" naujinimo, galite pašalinti programinę įrangą, kuri sukelia problemą. Turėsite ištrinti failą MicTray.exe arba MicTray64.exe. Tai neleis kai kurioms klaviatūros klaviatūros funkcinėms klavišinėms funkcionuoti, tačiau tai laikina maža kaina už saugumą.
Jei pataisymas dar nebuvo išleistas arba dėl kokios nors priežasties negalima paleisti "Windows" naujinimo, galite pašalinti programinę įrangą, kuri sukelia problemą. Turėsite ištrinti failą MicTray.exe arba MicTray64.exe. Tai neleis kai kurioms klaviatūros klaviatūros funkcinėms klavišinėms funkcionuoti, tačiau tai laikina maža kaina už saugumą.

Pirmiausia atidarykite užduočių tvarkyklę, dešiniuoju pelės klavišu spustelėdami užduočių juostą ir pasirinkdami "Task Manager". Spustelėkite "Daugiau informacijos", spustelėkite skirtuką "Išsami informacija", sąraše suraskite pavadinimą "MicTray64.exe" arba "MicTray.exe", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Baigti užduotį".

Tada suraskite "MicTray" vykdomąjį failą savo sistemoje ir ištrinkite. Tyrėjai nurodo, kad šis failas dažnai yra arba
Tada suraskite "MicTray" vykdomąjį failą savo sistemoje ir ištrinkite. Tyrėjai nurodo, kad šis failas dažnai yra arba

C:Windowssystem32MicTray.exe

arba

C:Windowssystem32MicTray64.exe

. Tačiau mūsų sistemoje mes ją radome

C:Program FilesCONEXANTMicTrayMicTray64.exe

Kai "Windows Update" įdiegs atnaujintą tvarkyklę ateityje, turėtumėte įdiegti naują "MicTray" vykdomąjį failą, kuris išspręs problemą ir iš naujo įjungsite klaviatūros funkcinius mygtukus.
Kai "Windows Update" įdiegs atnaujintą tvarkyklę ateityje, turėtumėte įdiegti naują "MicTray" vykdomąjį failą, kuris išspręs problemą ir iš naujo įjungsite klaviatūros funkcinius mygtukus.

Nuotraukų kreditas: Amanz Network / Flickr

Rekomenduojamas: