Kodėl mano "HP" nešiojamasis kompiuteris užrakina mano klaviatūros klavišus?
HP teigia, kad ji neturi prieigos prie šių duomenų, o aptariamasis keyloggeris nėra kenkėjiškas. Nėra jokių įrodymų, kad "keylogger" iš tikrųjų daro nieko su klaviatūromis, kurias užfiksuoja be jų įrašymo į kompiuterį. Tačiau tai gali būti pavojinga, nes ši slapta klavišų žurnalo versija būtų prieinama kenkėjiškoms programoms ir gali būti saugoma atsarginėse kopijose. Kitaip tariant, tai nėra piktybė - tik nekompetencija.
Atrodo, kad tai yra derinimo kodas "Conexant" garso tvarkyklėje, kodas, kuris turėjo būti pašalintas "Conexant" prieš tai, kai vairuotojas išsiųstas į kompiuterius. Vairuotojo dalis, išklausanti žiniasklaidos nuorodų klavišus, automatiškai registruoja raktus, kuriuos jis žiūri paspaudę. Tai buvo atrasti mokslininkai iš Modzero.
Kaip patikrinti, ar keylogger yra aktyvus
Atrodo, kad skirtingų "HP" nešiojamieji kompiuteriai veikia skirtingai, priklausomai nuo garso tvarkyklės, kurią jie įtraukti, versiją. Daugelyje nešiojamųjų kompiuterių keylogger rašo klaviatūros klavišus
C:UsersPublicMicTray.log
failas Kiekviename įkėlime šis failas ištrinamas, bet jis gali būti užfiksuotas ir saugomas sistemos atsarginėse kopijose.
Eikite į
C:UsersPublic
ir pamatysite, ar turite failą MicTray.log. Dukart spustelėkite jį, kad peržiūrėtumėte turinį. Jei matote informaciją apie savo klaviatūros klavišus, įdiegtas problemos tvarkyklė.
Jei matote šiame failo duomenis, turėsite ištrinti failą "MicTray.log" iš bet kokių sistemos atsarginių kopijų, kurios gali būti dalis, siekiant užtikrinti, kad jūsų klaviatūros įrašai būtų ištrinti. Taip pat turėtumėte ištrinti failą MicTray.log iš čia, kad ištrintumėte savo klaviatūros įrašą.
Net jei nematote failo MicTray.log, jūsų HP nešiojamas kompiuteris galėjo anksčiau įrašyti šio failo klavišus prieš atsisiųstą automatinį atnaujinimą, kuris jį sustabdė. Turėtumėte išnagrinėti visas jūsų kompiuteryje sukurtas atsargines kopijas ir pašalinti failą "MicTray.log", jei matote jį.
Norėdami patikrinti, ar tai vyksta, atsisiųskite ir paleiskite "Microsoft" "DebugView" programą. Pažvelkite į "DebugView" programą ir paspauskite keletą klaviatūros klavišų.
Jei "Conexant" garso tvarkyklė užfiksuoja klaviatūros klavišus ir jas spausdina kaip derinimo pranešimus, pamatysite daugybę "Mic target" eilučių, kurių kiekviena bus nuskaityta. Kiekvienoje eilutėje pateikiama informacija nurodo raktą, kurį paspaudėte, taigi šią informaciją galima iššifruoti, norint užfiksuoti kiekvieną raktą, kurį paspausite, jei paspaudžiate, jei programa klausytų jūsų kompiuterio derinimo žurnale.
Kaip sustabdyti Keylogger
Jei matote failą "MicTray.log", užpildytą duomenimis arba "DebugView" matomoje "Mic target" derinimo išvesties versijoje, turite įdiegti pavojingą klaviatūros garso tvarkyklę, kurią turėtumėte išjungti arba pašalinti.
Ši problema išspręsta per "Windows" naujinimą dėl paveiktų nešiojamųjų kompiuterių. Taisyklės dėl nešiojamųjų kompiuterių, išleistų 2016 m., Buvo papildytos "Windows Update" gegužės 11 d., O nešiojamųjų kompiuterių, išleistų 2015 m., Nustatymas įvyks gegužės 12 dieną. Eikite į "Settings"> "Update and security>" "Windows Update", kad įsitikintumėte, jog turite naujausius atnaujinimus.
Pirmiausia atidarykite užduočių tvarkyklę, dešiniuoju pelės klavišu spustelėdami užduočių juostą ir pasirinkdami "Task Manager". Spustelėkite "Daugiau informacijos", spustelėkite skirtuką "Išsami informacija", sąraše suraskite pavadinimą "MicTray64.exe" arba "MicTray.exe", dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite "Baigti užduotį".
C:Windowssystem32MicTray.exe
arba
C:Windowssystem32MicTray64.exe
. Tačiau mūsų sistemoje mes ją radome
C:Program FilesCONEXANTMicTrayMicTray64.exe
Nuotraukų kreditas: Amanz Network / Flickr