Miért van az én HP laptopom naplózása a billentyűparancsokra?
A HP azt mondja, hogy nem fér hozzá ehhez az adathoz, és a szóban forgó keylogger nem tűnik rosszindulatúnak. Nincs bizonyíték arra, hogy a keylogger ténylegesen megtenne valamit a billentyűleütésekkel, amelyeket a számítógépén való megmentésen kívül rögzít. Ez azonban veszélyes lehet, mivel a billentyűleütések érzékeny naplója elérhető lesz a rosszindulatú programok számára, és biztonsági másolatokban is tárolható. Más szóval, ez nem rosszindulatú - csak inkompetencia.
Ez úgy tűnik, hogy hibakeresési kódot a Conexant audio driver, kódot kellett volna eltávolítani a Conexant előtt a vezető szállított a PC-ken. Az illesztőprogram azon része, amely a média gyorsbillentyűket hallgatja, automatikusan bejelenti azokat a gombokat, amelyeket lát. A Modzero kutatói felfedezték.
Hogyan ellenőrizzük, hogy a Keylogger aktív-e
Úgy tűnik, hogy eltérő viselkedésről van szó különböző HP laptopokon, attól függően, hogy melyik audio-illesztőprogram verzióját tartalmazza. Számos laptopon a keylogger írja a billentyűleütéseket a
C:UsersPublicMicTray.log
fájlba. Ez a fájl törlődik minden rendszerindításkor, de rögzíthető és tárolható a rendszer biztonsági másolatain.
Navigáljon
C:UsersPublic
és nézd meg, hogy van-e MicTray.log fájlod. Kattintson duplán a tartalom megtekintéséhez. Ha megjelenik a billentyűleütésekkel kapcsolatos információ, a telepített probléma-illesztőprogram telepítve van.
Ha a fájlban látható adatokat látja, törölni szeretné a MicTray.log fájlt bármely olyan rendszer biztonsági mentésről, amely része lehet annak, hogy a billentyűleütések nyilvántartása törlésre kerüljön. A MicTray.log fájlt is törölje innen, hogy törölje a billentyűleütések rekordját.
Még ha nem is látja a MicTray.log fájlt, a HP laptopja korábban már felvett billentyűleütéseket ezen a fájlon, mielőtt letöltött egy automatikus frissítést, amely leállította. Meg kell vizsgálnia a számítógépén létrehozott biztonsági másolatokat, és el kell távolítania a MicTray.log fájlt, ha látja.
Annak ellenőrzésére, hogy ez történik-e, töltse le és futtassa a Microsoft DebugView alkalmazást. Nézze meg a DebugView alkalmazást, és nyomja meg néhány billentyűt a billentyűzeten.
Ha a Conexant audio driver megragadja a billentyűleütéseket és hibakeresési üzeneteket nyomtat, sok "Mic target" vonalat fog látni, amelyek mindegyike egy szkennerrel rendelkezik. Az egyes vonalakra vonatkozó információ azonosítja a megnyomott billentyűt, így ez az információ dekódolható, ha megpróbálja megnyomni az egyes nyomógombokat a sorrendben, ha megnyomja őket, ha egy alkalmazás meghallgatta a számítógép hibakeresési naplóját.
A Keylogger leállítása
Ha látja a MicTray.log fájlt, amelyen tele van adatokkal, vagy látható a "Mic target" debug kimenet látható a DebugView-ban, akkor a veszélyes keylogging audio driver telepítve van, és letiltnia vagy eltávolítania kell.
A probléma javítása az érintett laptopokon keresztül érkezik a Windows Update webhelyen keresztül. A 2016-ban kiadott javítócsomagok javításra kerültek a Windows Update szolgáltatásban május 11-én, míg a 2015-ben kiadott számítógépekre vonatkozó javítás várhatóan május 12-én érkezik. A legfrissebb frissítések biztosítása érdekében keresse fel a Beállítások> Frissítés és biztonság> Frissítés lehetőséget.
Először nyissa meg a Feladatkezelőt a jobb gombbal a tálcán, és válassza a "Feladatkezelő" lehetőséget. Kattintson a "További részletek" gombra, kattintson a "Részletek" fülre, keresse meg a MicTray64.exe vagy a MicTray.exe fájlt a listában, kattintson rá a jobb egérgombbal, és válassza a "Feladat befejezése" pontot.
C:Windowssystem32MicTray.exe
vagy
C:Windowssystem32MicTray64.exe
. Azonban a rendszerünkön találtuk
C:Program FilesCONEXANTMicTrayMicTray64.exe
Fotóhitel: Amanz Network / Flickr