Cum să verificați dacă laptopul dvs. HP are conectorul Keylogger
Multe laptop-uri HP lansate în 2015 și 2016 au o problemă majoră. Driverul audio furnizat de Conexant are codul de depanare activat și fie înregistrează toate intrările de la tastatură într-un fișier, fie le imprimă în jurnalul de depanare al sistemului, unde malware-ul ar putea să-l sune pe ele fără să se uite prea suspect. Iată cum puteți verifica dacă PC-ul dvs. este afectat.
De ce este notebook-ul meu HP Logging My Keystrokes?
HP declară că nu are acces la aceste date, iar keyloggerul în cauză nu pare a fi rău intenționat. Nu există nici o dovadă că keylogger-ul face de fapt ceva cu apăsările de taste pe care le surprinde dincolo de salvarea lor pe PC. Cu toate acestea, acest lucru ar putea fi periculos, deoarece acest jurnal sensibil al intrărilor de taste ar fi disponibil pentru programele malware și poate fi stocat în copiile de rezervă. Cu alte cuvinte, nu este rău - doar incompetență.
Acest lucru pare să fie un cod de depanare în driverul audio Conexant, cod care ar fi trebuit să fie eliminat de Conexant înainte ca driverul să fie livrat pe PC-uri. Partea conducătorului auto care ascultă tastele pentru comenzi rapide media conectează automat tastele pe care le vedeți pe care le apăsați. A fost descoperit de cercetători din Modzero.
Cum să verificați dacă Keylogger-ul este activ
Se pare că există un comportament diferit pe diferite laptop-uri HP, în funcție de versiunea driverului audio pe care îl includ. Pe multe laptopuri, keyloggerul scrie intrarile de la tastatura catre C: \ Users \ Public \ MicTray.log
fişier. Acest fișier este șters la fiecare încărcare, dar poate fi capturat și stocat în copiile de rezervă ale sistemului.
Navigheaza catre C: \ Users \ Public \
și să vedeți dacă aveți un fișier MicTray.log. Faceți dublu clic pe acesta pentru a vizualiza conținutul. Dacă vedeți informații despre apăsările de la tastatură, aveți instalat driverul de probleme.
Dacă vedeți date în acest fișier, veți dori să ștergeți fișierul MicTray.log din orice copie de rezervă a sistemului, din care ar putea face parte, pentru a vă asigura că înregistrările apăsărilor de la tastatură sunt șterse. De asemenea, trebuie să ștergeți fișierul MicTray.log de aici pentru a șterge înregistrarea apăsărilor de la tastatură.
Chiar dacă nu vedeți fișierul MicTray.log, este posibil ca laptopul dvs. HP să fi înregistrat anterior intrări de taste la acest fișier înainte de a descărca o actualizare automată care a oprit-o. Ar trebui să examinați toate backup-urile create de PC și să eliminați fișierul MicTray.log, dacă îl vedeți.
Pe spectrul nostru HP Spectre x360, am văzut fișierul MicTray.log dar avea o dimensiune de 0 KB. Cu toate acestea, chiar dacă nu se imprimă date în acest fișier, fiecare apăsare de tastă pe care o introduceți poate fi tipărită prin API-ul Windows OutputDebugString. Orice aplicație care rulează în contul curent de utilizator poate vizualiza aceste informații de depanare și captează fiecare tastă pe care o introduceți, fără a face nimic care ar părea suspect pentru programele antivirus.
Pentru a verifica dacă se întâmplă acest lucru, descărcați și executați aplicația DebugView a Microsoft. Uită-te la aplicația DebugView și apasă câteva taste de pe tastatură.
Dacă driverul audio Conexant captează intrările de la tastatură și le imprimă ca mesaje de depanare, veți vedea multe linii "Mic target", fiecare cu un cod de scanare. Informațiile de pe fiecare linie identifică cheia pe care ați apăsat-o, astfel încât aceste informații pot fi decodificate pentru a capta fiecare tastă pe care o apăsați în ordinea în care le apăsați, dacă o aplicație a fost ascultată în jurnalul de depanare de pe PC.
Dacă nu vedeți un fișier MicTray.log cu apăsări de taste în el și nu aveți nici o ieșire "Mic target" vizibilă în DebugView, felicitări. Sistemul dvs. nu are instalat și rulat software-ul driver-ului audio buggy.
Cum să oprești Keyloggerul
Dacă vedeți fișierul MicTray.log completat cu date sau puteți vedea ieșirea de depanare "Mic target" vizibilă în DebugView, aveți instalat driverul audio keylogging periculos și ar trebui să-l dezactivați sau să-l eliminați.
Remedierea acestei probleme va ajunge prin Windows Update pe laptopurile afectate. O fixare pentru laptop-uri lansată în 2016 a fost adăugată la Windows Update pe 11 mai, în timp ce o fixare pentru laptop-uri lansată în 2015 este setată să sosească pe 12 mai. Accesați Setări> Actualizare și securitate> Actualizare Windows pentru a vă asigura că aveți cele mai recente actualizări.
Dacă soluția nu a fost lansată încă sau nu puteți executa Windows Update din anumite motive, puteți să eliminați software-ul care provoacă problema. Va trebui să ștergeți fișierul MicTray.exe sau MicTray64.exe. Acest lucru va împiedica funcționarea anumitor taste de funcții media de pe tastatură, dar acesta este un preț temporar mic care trebuie plătit pentru securitate.
Mai întâi, deschideți Managerul de activități făcând clic dreapta pe bara de activități și selectând "Manager de activități". Faceți clic pe "Mai multe detalii", faceți clic pe fila "Detalii", localizați fie MicTray64.exe, fie MicTray.exe din listă, faceți clic dreapta pe el și selectați "End Task".
Apoi, localizați fișierul executabil MicTray pe sistem și ștergeți-l. Cercetatorii indica faptul ca acest fisier este adesea gasit la oricare dintre ele C: \ Windows \ System32 \ MicTray.exe
sau C: \ Windows \ System32 \ MicTray64.exe
. Cu toate acestea, în sistemul nostru, am găsit-o la C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Când Windows Update instalează un driver actualizat în viitor, ar trebui să instaleze un nou executabil MicTray care să remedieze problema și să reactiveze tastele funcționale ale tastaturii.
Fotografie de credit: Amanz Network / Flickr