Kā pārbaudīt, vai jūsu HP klēpjdators ir Conexant Keylogger
Liela problēma ir daudziem 2015. un 2016. gadā izlaistiem HP klēpjdatoriem. Conexant piedāvātajam audio draiverim ir iespējots atkļūdošanas kods, un tas vai nu reģistrē visus jūsu taustiņsitienus uz failu, vai izdrukā tos sistēmas atkļūdošanas žurnālā, kur ļaunprātīga programmatūra var uzlūkot uz tiem, neuzskatot pārāk aizdomīgus. Lūk, kā pārbaudīt, vai jūsu dators ir ietekmēts.
Kāpēc mans HP klēpjdators pieraksta manu taustiņu?
HP saka, ka tam nav piekļuves šiem datiem, un attiecīgais keylogger nešķiet ļaunprātīgs. Nav pierādījumu tam, ka keylogger faktiski kaut ko dara ar taustiņsitieniem, ko tas uztver tālāk, saglabājot tos datorā. Tomēr tas varētu būt bīstami, jo šis jutīgais žurnāla taustiņsitiens būtu pieejams ļaunprātīgai programmatūrai un var tikt saglabāts dublējumos. Citiem vārdiem sakot, tas nav ļaunprātīga - tikai nekompetence.
Šķiet, ka tas ir atkļūdošanas kods Conexant audio draiverī, kods, kas Conexant bija jānoņem pirms vadītāja nosūtīšanas uz datoriem. Vadītāja daļa, kas klausās multivides īsceļu taustiņus, automātiski reģistrē taustiņus, ko tā redz, nospiežot. To atklāja pētnieki no Modzero.
Kā pārbaudīt, vai Keylogger ir aktīvs
Šķiet, ka dažādiem HP klēpjdatoriem ir atšķirīga uzvedība atkarībā no iekļautā audio draivera versijas. Daudzos klēpjdatoros keylogger raksta taustiņsitienus uz C: Lietotāji Publiskie MicTray.log
failu. Šis fails tiek noslaucīts katrā sāknēšanas reizē, bet tas var tikt uztverts un saglabāts sistēmas dublējumos.
Virzieties uz C: Lietotāji Public \ t
un skatiet, vai jums ir MicTray.log fails. Lai skatītu saturu, veiciet dubultklikšķi uz tā. Ja redzat informāciju par taustiņsitieniem, ir instalēts problēmu draiveris.
Ja šajā failā redzat datus, jūs vēlaties izdzēst MicTray.log failu no jebkura sistēmas dublējuma, kas var būt daļa no tā, lai nodrošinātu, ka jūsu tastatūras ieraksti tiek izdzēsti. Jums ir jāizdzēš arī MicTray.log fails no šejienes, lai izdzēstu jūsu taustiņsitienu ierakstu.
Pat ja jūs neredzat MicTray.log failu, jūsu HP klēpjdators var būt iepriekš ierakstījis taustiņsitienus uz šo failu, pirms tas lejupielādēja automātisko atjauninājumu, kas to apturēja. Jums jāpārbauda visi jūsu datorā izveidotie dublējumi un noņemiet MicTray.log failu, ja to redzat.
Mūsu HP Specter x360 mēs redzējām MicTray.log failu, bet tas bija 0 KB. Tomēr pat tad, ja uz šo failu netiek izdrukāti dati, katru ievadīto taustiņu var izdrukāt, izmantojot Windows OutputDebugString API. Jebkura lietojumprogramma, kas darbojas pašreizējā lietotāja kontā, var skatīt šo atkļūdošanas informāciju un uztvert katru ievadīto taustiņu, neveicot neko, kas varētu būt aizdomīgs pretvīrusu programmām.
Lai pārbaudītu, vai tas notiek, lejupielādējiet un palaidiet Microsoft DebugView lietojumprogrammu. Aplūkojiet lietojumprogrammu DebugView un nospiediet tastatūras taustiņus.
Ja Conexant audio draiveris uztver taustiņsitienus un drukā tos kā atkļūdošanas ziņojumus, jūs redzēsiet daudzas “Mic mērķa” līnijas, katra ar skenēšanas kodu. Informācija par katru rindu identificē nospiestu taustiņu, tāpēc šī informācija var tikt dekodēta, lai attēlotu katru taustiņu, kuru nospiežat, nospiežot to secībā, ja lietojumprogramma klausījās atkļūdošanas žurnālā datorā.
Ja jūs neredzat MicTray.log failu ar taustiņsitieniem un jums nav neviena “Mic mērķa” izejas, kas redzama DebugView, apsveicu. Jūsu sistēmā nav instalēta un darbojas buggy audio draivera programmatūra.
Kā apturēt Keylogger
Ja jūs redzat MicTray.log failu, kas ir aizpildīts ar datiem vai debugView redzams “Mic target” atkļūdošanas izeja, jums ir instalēts bīstamais keylogging audio draiveris, un jums ir jāizslēdz vai jānoņem.
Šī problēma tiks novērsta, izmantojot Windows atjauninājumu par skartajiem klēpjdatoriem. 2016. gada maijā publicētais klēpjdatoru labojums tika pievienots Windows atjauninājumam 11. maijā, savukārt 2015. gadā publicētais klēpjdatoru labojums ir iestatīts uz 12. maiju. Dodieties uz Iestatījumi> Atjaunināšana un drošība> Windows atjaunināšana, lai pārliecinātos, ka jums ir jaunākie atjauninājumi.
Ja labojums vēl nav izlaists vai kaut kādu iemeslu dēļ nevarat palaist Windows atjauninājumu, varat noņemt programmatūru, kas rada problēmu. Jums būs jāizdzēš MicTray.exe vai MicTray64.exe fails. Tas novērsīs dažu multivides funkciju taustiņu darbību tastatūrā, bet tas ir pagaidu neliela cena, kas jāmaksā par drošību.
Vispirms atveriet uzdevumu pārvaldnieku, ar peles labo pogu noklikšķinot uz uzdevumjoslas un izvēloties “Task Manager”. Noklikšķiniet uz "Sīkāka informācija", noklikšķiniet uz cilnes Detaļas, atrodiet sarakstā MicTray64.exe vai MicTray.exe, ar peles labo pogu noklikšķiniet uz tā un izvēlieties "Beigt uzdevumu".
Tālāk atrodiet MicTray izpildāmo failu savā sistēmā un izdzēsiet to. Pētnieki norāda, ka šis fails bieži vien ir atrodams C: Windows sistēmas 32 Micray.exe
vai C: Windows sistēma32 Micraray64.exe
. Tomēr mūsu sistēmā mēs to atradām C: Programmas faili CONEXANT MicTray MicTray64.exe
.
Kad Windows Update nākotnē instalēs atjauninātu draiveri, tai jāinstalē jauna MicTray izpildāmā versija, kas novērsīs problēmu un atkārtoti iespējos tastatūras funkcijas taustiņus.
Foto kredīts: Amanz Network / Flickr