Homepage » hogyan kell » Hogyan ellenőrizhető, hogy a HP laptopja rendelkezik-e a Conexant Keyloggerrel

    Hogyan ellenőrizhető, hogy a HP laptopja rendelkezik-e a Conexant Keyloggerrel

    A 2015-ben és 2016-ban megjelent számos HP laptopnak komoly problémája van. A Conexant által biztosított audio-illesztőprogram hibakeresési kódot engedélyezett, és az összes billentyűleütést naplóz egy fájlba, vagy azokat a rendszer hibakeresési naplójába nyomtatja ki, ahol a rosszindulatú felhasználók megvizsgálhatják a rosszindulatú programokat. Az alábbiakban bemutatjuk, hogyan ellenőrizhető a számítógép.

    Miért jelentkezik a HP laptopom a billentyűzetemre?

    A HP azt mondja, hogy nincs hozzáférése ezekhez az adatokhoz, és a szóban forgó keylogger nem tűnik rosszindulatúnak. Nincs bizonyíték arra, hogy a keylogger ténylegesen semmit nem csinál a billentyűzeten, amiket a számítógépre mentve tárol. Ez azonban veszélyes lehet, mivel az érzékeny naplóbejegyzés elérhetővé válik a rosszindulatú programokra, és mentésre kerülhet. Más szóval, ez nem rosszindulatú - csak inkompetencia.

    Ez úgy tűnik, hogy a hibakeresési kód a Conexant audio-illesztőprogramban, amelyet a Conexantnak el kellett volna távolítania, mielőtt a járművezetőt PC-re szállították volna. Az illesztőprogram azon része, amely a média parancsikonjait figyeli, automatikusan naplózza azokat a gombokat, amelyeket lát. A Modzero kutatói felfedezték.

    Hogyan ellenőrizhető, hogy a Keylogger aktív-e

    Úgy tűnik, hogy a különböző HP laptopok eltérő viselkedést mutatnak, attól függően, hogy milyen audio-illesztőprogramot tartalmaznak. Számos laptopnál a keylogger a billentyűkombinációkat írja a C: \ Users \ Public \ MicTray.log fájlba. Ezt a fájlt minden rendszerindítón letörli, de a rendszer biztonsági mentéseiben rögzíthető és tárolható.

    Navigáljon C: \ Users \ Public \ és nézze meg, hogy van-e MicTray.log fájlja. Kattintson duplán a tartalom megtekintéséhez. Ha információkat lát a billentyűleütésekről, akkor a probléma-illesztőprogram telepítve van.

    Ha ebben a fájlban látja az adatokat, törölni kívánja a MicTray.log fájlt bármelyik rendszer biztonsági mentéséből, amely a billentyűleütések nyilvántartásainak törléséhez szükséges. Itt is törölnie kell a MicTray.log fájlt, hogy törölje a billentyűleütéseket.

    Még ha nem látja a MicTray.log fájlt, előfordulhat, hogy a HP laptopja már korábban rögzítette a billentyűzetet erre a fájlra, mielőtt letöltött egy automatikus frissítést, amely leállította. Meg kell vizsgálnia a számítógépen létrehozott biztonsági mentéseket, és ha meglátja, távolítsa el a MicTray.log fájlt.

    A HP Specter x360-as készülékén a MicTray.log fájlt láttuk, de 0 KB volt. Azonban még akkor is, ha erre a fájlra nem nyomtatnak adatokat, minden egyes beírt billentyű megnyomható a Windows OutputDebugString API-n keresztül. Az aktuális felhasználói fiókban futó alkalmazások megtekinthetik ezt a hibakeresési információt, és rögzíthetnek minden beírt billentyűleütést anélkül, hogy bármit, ami a víruskereső programokra nézve gyanús lenne.

    Annak ellenőrzésére, hogy ez történik-e, töltse le és futtassa a Microsoft DebugView alkalmazását. Nézze meg a DebugView alkalmazást, és nyomja meg néhány billentyűt a billentyűzeten.

    Ha a Conexant audió meghajtó billentyűleütéseket rögzít, és hibakeresési üzenetekként nyomtatja ki őket, sok „Mic target” sor jelenik meg, amelyek mindegyike scancode. Az egyes sorok információi azonosítják a megnyomott kulcsot, így ez az információ dekódolható, hogy rögzítse az egyes gombokat, amikor megnyomja a sorrendet, ha egy alkalmazás meghallgatta a hibakereső naplót a számítógépen.

    Ha nem látja a MicTray.log fájlt, és nem rendelkezik „Mic target” kimenettel a DebugView-ban, gratulálok. A rendszeren nincs telepítve és futtatva a hibás audio-illesztőprogram.

    Hogyan állítsuk le a Keylogger-t

    Ha látja, hogy a MicTray.log fájl tele van adatokkal, vagy láthatja a DebugView-ban látható „Mic target” hibakeresési kimenetet, akkor telepítette a veszélyes kulcstartó hang-illesztőprogramot, és le kell tiltania vagy eltávolítania azt.

    Ennek a problémának a javítása a Windows Update szolgáltatással érhető el az érintett laptopokon. A 2016-ban kiadott laptopok javítása május 11-én került hozzáadásra a Windows Update-hez, míg a 2015-ben megjelent laptopok javítása megérkezik május 12-én. Fejezze be a Beállítások> Frissítés és biztonság> Windows Update webhelyet, hogy biztosítsa a legújabb frissítéseket.

    Ha a javítás még nem történt meg, vagy valamilyen oknál fogva nem futtathatja a Windows Update programot, eltávolíthatja a problémát okozó szoftvert. Törölnie kell a MicTray.exe vagy a MicTray64.exe fájlt. Ez megakadályozza, hogy a billentyűzet egyes médiafunkció gombjai működjenek, de ez egy ideiglenes kis ár a biztonságért.

    Először nyissa meg a Feladatkezelőt a jobb oldali egérgombbal a tálcán, és válassza a „Feladatkezelő” lehetőséget. Kattintson a "További részletek" gombra, kattintson a "Részletek" fülre, keresse meg a MicTray64.exe vagy a MicTray.exe listát, kattintson rá jobb gombbal, és válassza a "Feladat befejezése" lehetőséget..

    Ezután keresse meg a MicTray futtatható fájlt a rendszerén, és törölje azt. A kutatók azt mutatják, hogy ez a fájl gyakran megtalálható C: \ Windows \ system32 \ MicTray.exe vagy C: \ Windows \ system32 \ MicTray64.exe . Rendszerünkben azonban azt találtuk, hogy C: Programfájlok CONEXANT MicTray MicTray64.exe .

    Amikor a Windows Update egy frissített illesztőprogramot telepít a jövőben, telepítenie kell egy új MicTray futtatható programot, amely javítja a problémát, és újra engedélyezi a billentyűzet funkciógombjait.

    Fotóhitel: Amanz Network / Flickr

    Hogyan ellenőrizhető, hogy a jelszavát ellopták-e
    Ellenőrizze, hogy a számítógép készen áll-e az Oculus Rift vagy a HTC Vive használatára
    Hogyan ellenőrizhető, hogy a CPU támogatja a második szintű címfordítást (SLAT)
    Következő cikk
    Hogyan ellenőrizhető, hogy a Linux rendszer 32 bites vagy 64 bites
    Korábbi cikk
    Hogyan ellenőrizhető, hogy a bővítmények leállnak-e a Firefox használatával 57