Kako provjeriti ima li vaš laptop HP Conexant Keylogger

Sadržaj:

Kako provjeriti ima li vaš laptop HP Conexant Keylogger
Kako provjeriti ima li vaš laptop HP Conexant Keylogger

Video: Kako provjeriti ima li vaš laptop HP Conexant Keylogger

Video: Kako provjeriti ima li vaš laptop HP Conexant Keylogger
Video: CS50 2014 - Week 1, continued - YouTube 2024, Studeni
Anonim
Mnogo HP prijenosnih računala izdanih 2015. i 2016. godine imaju veliki problem. Audio upravljački program tvrtke Conexant omogućio je kôd za uklanjanje pogrešaka i bilježi sve svoje tipke na datoteku ili ih ispisuje u debug registru sustava, gdje bi ih zlonamjerni softver mogao obuzdati bez sumnje. Evo kako provjeriti utječe li vaše računalo.
Mnogo HP prijenosnih računala izdanih 2015. i 2016. godine imaju veliki problem. Audio upravljački program tvrtke Conexant omogućio je kôd za uklanjanje pogrešaka i bilježi sve svoje tipke na datoteku ili ih ispisuje u debug registru sustava, gdje bi ih zlonamjerni softver mogao obuzdati bez sumnje. Evo kako provjeriti utječe li vaše računalo.

Zašto je moj HP laptop prijavio svoje tipke?

HP kaže da nema pristup tim podacima, a čini se da keylogger u pitanju nije zlonamjeran. Nema dokaza da keylogger zapravo radi ništa s pritiskom tipki koje ga snima, a ne štedeći ih na vaše računalo. Međutim, to bi moglo biti opasno, jer će taj osjetljivi zapisnik tipki biti dostupan zlonamjernom softveru i može se pohraniti u sigurnosne kopije. Drugim riječima, to nije zloba - samo nekompetentnost.

Čini se da je riječ o kôdu za ispravljanje pogrešaka u Conexant audio upravljaču, kod koji je Conexant trebao ukloniti prije nego što vozač isporučuje na računalima. Dio vozača koji sluša tipke za multimedijske prečace automatski bilježi tipke koje vidi da pritisnete. Otkrili su ih istraživači iz Modzera.

Kako provjeriti je li Keylogger aktivan

Čini se da postoji različita ponašanja na različitim HP prijenosnim računalima, ovisno o verziji audio vozača koji uključuju. Na mnogim prijenosnim računalima, keylogger piše tipke na

C:UsersPublicMicTray.log

datoteka. Ta je datoteka obrisana pri svakom pokretanju, ali može biti snimljena i pohranjena u sigurnosnim kopijama sustava.

Idite na

C:UsersPublic

i provjerite imate li datoteku MicTray.log. Dvaput kliknite za prikaz sadržaja. Ako vidite informacije o svojim tipkama, instaliran je upravljački program za probleme.

Ako vidite podatke u ovoj datoteci, izbrisat ćete datoteku MicTray.log iz svih sigurnosnih kopija sustava koje možda pripadaju kako bi se osiguralo brisanje zapisa vaših tipki. Također biste trebali izbrisati datoteku MicTray.log ovdje da izbrišete zapis svojih pritisaka na tipke.

Čak i ako ne vidite datoteku MicTray.log, vaš HP laptop možda je prethodno snimio tipke na ovu datoteku prije no što je preuzela automatsko ažuriranje koje je zaustavilo. Trebali biste pregledati sve sigurnosne kopije stvorene na računalu i ukloniti datoteku MicTray.log, ako je vidite.

Na našem HP Specter x360 vidjeli smo datoteku MicTray.log ali veličina je 0 KB. Međutim, čak i ako se na ovu datoteku ne ispisuje nikakav podatak, svaki tip pritiska tipke može se ispisati putem API-ja Windows OutputDebugString. Svaka aplikacija koja se izvodi na trenutnom korisničkom računu može vidjeti ove informacije o uklanjanju pogrešaka i uhvatiti svaki pritisak tipke koji upisujete, a da ne radite ništa što bi bilo sumnjivo na antivirusne programe.
Na našem HP Specter x360 vidjeli smo datoteku MicTray.log ali veličina je 0 KB. Međutim, čak i ako se na ovu datoteku ne ispisuje nikakav podatak, svaki tip pritiska tipke može se ispisati putem API-ja Windows OutputDebugString. Svaka aplikacija koja se izvodi na trenutnom korisničkom računu može vidjeti ove informacije o uklanjanju pogrešaka i uhvatiti svaki pritisak tipke koji upisujete, a da ne radite ništa što bi bilo sumnjivo na antivirusne programe.

Da biste provjerili događa li se to, preuzmite i pokrenite Microsoftov program DebugView. Pogledajte aplikaciju DebugView i pritisnite neke tipke na tipkovnici.

Ako Conexantov audio vozač bilježi tipke i ispisuje ih kao poruke o ispravljanju, vidjet ćete mnoge linije "Mic target", svaka sa skenerom. Informacije o svakom retku identificiraju ključ koji ste pritisnuli, tako da se te informacije mogu dekodirati kako bi uhvatile svaki ključ koji pritisnete redoslijedom kojim ih pritisnete, ako je aplikacija slušala debug zapisnik na računalu.

Ako ne vidite MicTray.log datoteku s tipkama u njemu i nemate nikakvu "Mic target" izlaz vidljiv u DebugView, čestitam. Vaš sustav ne instalira i pokreće program za vozača koji je instaliran.
Ako ne vidite MicTray.log datoteku s tipkama u njemu i nemate nikakvu "Mic target" izlaz vidljiv u DebugView, čestitam. Vaš sustav ne instalira i pokreće program za vozača koji je instaliran.

Kako zaustaviti Keylogger

Ako vidite datoteku MicTray.log ispunjenu podacima ili možete vidjeti "Mic target" debug izlaz vidljiv u DebugView, imate opasni pogon za audio keylogging instaliran i trebate ga onemogućiti ili ukloniti.

Popravci na ovaj problem dolaze putem programa Windows Update na pogođena prijenosna računala. Popravak za prijenosna računala izdana u 2016. godini dodana je Windows Update 11. svibnja, a popravak za prijenosna računala izdana u 2015. postavljen je 12. svibnja. Dođite na Postavke> Ažuriranje i sigurnost> Windows Update kako biste osigurali najnovije ažuriranja.

Ako popravak još nije izdan ili ako ne možete pokrenuti Windows Update iz nekog razloga, možete ukloniti softver koji uzrokuje problem. Morat ćete izbrisati datoteku MicTray.exe ili MicTray64.exe. To će spriječiti funkcioniranje nekih funkcijskih tipaka na vašoj tipkovnici, ali to je privremena mala cijena koju treba platiti za sigurnost.
Ako popravak još nije izdan ili ako ne možete pokrenuti Windows Update iz nekog razloga, možete ukloniti softver koji uzrokuje problem. Morat ćete izbrisati datoteku MicTray.exe ili MicTray64.exe. To će spriječiti funkcioniranje nekih funkcijskih tipaka na vašoj tipkovnici, ali to je privremena mala cijena koju treba platiti za sigurnost.

Najprije otvorite Upravitelj zadataka tako da desnom tipkom miša kliknete programskoj traci i odaberete "Upravitelj zadataka". Kliknite "Više detalja", kliknite karticu "Detalji", pronađite MicTray64.exe ili MicTray.exe na popisu, desnom tipkom miša kliknite i odaberite "Završi zadatak".

Zatim pronađite MicTray izvršnu datoteku na vašem sustavu i izbrišite ga. Istraživači ukazuju da se ova datoteka često nalazi na bilo kojem
Zatim pronađite MicTray izvršnu datoteku na vašem sustavu i izbrišite ga. Istraživači ukazuju da se ova datoteka često nalazi na bilo kojem

C:Windowssystem32MicTray.exe

ili

C:Windowssystem32MicTray64.exe

Međutim, na našem sustavu smo ga pronašli

C:Program FilesCONEXANTMicTrayMicTray64.exe
Kada Windows Update instalira ažurirani upravljački program u budućnosti, trebao bi instalirati novu MicTray izvršnu datoteku koja će riješiti problem i ponovo omogućiti funkcijske tipke tipkovnice.
Kada Windows Update instalira ažurirani upravljački program u budućnosti, trebao bi instalirati novu MicTray izvršnu datoteku koja će riješiti problem i ponovo omogućiti funkcijske tipke tipkovnice.

Foto kredit: Amanz mreža / Flickr

Preporučeni:

Kako provjeriti vaš iPhone ili iPad za 32-bitne aplikacije koje se neće pokretati na sustavu iOS 11

Kako provjeriti vaš iPhone ili iPad za 32-bitne aplikacije koje se neće pokretati na sustavu iOS 11

iPhone i iPad više neće pokretati 32-bitne aplikacije s objavljivanjem sustava iOS 11 kasnije 2017. Te aplikacije trenutačno prikazuju poruku koja kaže da ih "treba ažurirati" i neće se pokrenuti nakon što nadogradite. Evo kako provjeriti koje aplikacije koje ste instalirali prestat će funkcionirati, ako ih ima.

Kako provjeriti vaš Mac za 32-bitne aplikacije koje će prestati raditi nakon visoke Sierra

Kako provjeriti vaš Mac za 32-bitne aplikacije koje će prestati raditi nakon visoke Sierra

Apple napušta podršku za stare 32-bitne aplikacije preko ploče. iOS 11 neće podržavati 32-bitne aplikacije, a sada će MacOS High Sierra biti "posljednje izdanje macOS-a za podršku 32-bitnim aplikacijama bez kompromisa". Evo kako provjeriti Mac za aplikacije koje će prestati raditi u budućnosti.

Kako osigurati da Google ima vaš ispravan rad i kućnu adresu

Kako osigurati da Google ima vaš ispravan rad i kućnu adresu

Godinama je Google upotrebljavao vašu kućnu ili poslovnu adresu kako bi vam rekao koliko će dugo putovati, pronaći restorane u blizini i pokazati vam lokalno vrijeme. Obično ne biste trebali to uštinuti, ali ako se kretate ili ako Google pogrešno pogađa vašu adresu, možete je promijeniti. Evo kako.

Kako provjeriti ima li vaše računalo čip za Trusted Platform Module (TPM)

Kako provjeriti ima li vaše računalo čip za Trusted Platform Module (TPM)

TPM hardver pruža protupravno otporan način pohranjivanja ključeva za šifriranje na računalu. U sustavu Windows 10, 8 i 7 obično se zahtijeva TPM za omogućavanje i korištenje značajki šifriranja kao što je BitLocker. Evo kako provjeriti ima li vaše računalo TPM čip, omogućiti TPM ako je on onesposobljen ili dodati TPM čip na PC bez njega.

Kako osigurati da vaš kućni usmjerivač ima najnovije sigurnosne nadogradnje

Kako osigurati da vaš kućni usmjerivač ima najnovije sigurnosne nadogradnje

Održavanje kućnog usmjerivača ažuriran je ključni dio sigurnosti. Shellshock je utjecao na brojne usmjerivače, a također smo vidjeli kako se usmjerivači hakiraju i pretvaraju u botnetove. Sigurnost kućnog usmjerivača je ozbiljno loša.