Kotisivu » miten » Kuinka tarkistaa, onko HP n kannettavassa tietokoneessa Conexant Keylogger

    Kuinka tarkistaa, onko HP n kannettavassa tietokoneessa Conexant Keylogger

    Monilla vuonna 2015 julkaistuilla HP: n kannettavilla tietokoneilla on suuri ongelma. Conexantin toimittamassa ääniohjaimessa on käytössä virheenkorjauskoodi, ja se joko kirjaa kaikki näppäinpainalluksesi tiedostoon tai tulostaa ne järjestelmän debug-lokiin, jossa haittaohjelmat voivat tarttua niihin ilman, että heillä olisi liian epäilyttäviä. Näin voit tarkistaa, onko tietokoneesi vaikuttanut.

    Miksi HP: n kannettava tietokone kirjautuu minun näppäimistöni?

    HP: n mukaan sillä ei ole pääsyä näihin tietoihin, ja kyseinen keylogger ei näytä olevan haitallista. Ei ole mitään todisteita siitä, että keylogger todella tekee mitään näppäinpainalluksilla, jotka tallentavat ne tietokoneeseen. Tämä voi kuitenkin olla vaarallista, koska kyseinen herkkä näppäimistön loki olisi haittaohjelmien käytettävissä ja se voidaan tallentaa varmuuskopioihin. Toisin sanoen, se ei ole pahaa-vain epäpätevyyttä.

    Tämä näyttää olevan virheenkorjauskoodi Conexant-ääniohjaimessa, koodi, jonka Conexant olisi pitänyt poistaa ennen kuljettajan lähettämistä tietokoneisiin. Ohjaimen osa, joka kuuntelee mediapikavalintanäppäimiä, kirjaa automaattisesti avaimet, joita se näkee. Modzeron tutkijat löysivät sen.

    Kuinka tarkistaa, onko Keylogger-toiminto aktiivinen

    Eri HP: n kannettavien tietokoneiden käyttäytyminen näyttää olevan erilainen riippuen niiden sisältämän ääniohjaimen versiosta. Monissa kannettavissa tietokoneissa keylogger kirjoittaa näppäimistön C: \ Users \ Public \ MicTray.log tiedosto. Tämä tiedosto pyyhitään jokaisella käynnistyksellä, mutta se voidaan tallentaa ja tallentaa järjestelmän varmuuskopioihin.

    Navigoida johonkin C: \ Users \ Public \ ja katso, onko sinulla MicTray.log-tiedosto. Voit tarkastella sisältöä kaksoisnapsauttamalla sitä. Jos näet tietoja näppäimistön painalluksista, ongelmaohjain on asennettu.

    Jos näet tämän tiedoston tiedot, haluat poistaa MicTray.log-tiedoston mistä tahansa järjestelmän varmuuskopiosta, joka voi olla osa sen varmistamista, että näppäimistön tallenteet poistetaan. Sinun pitäisi myös poistaa MicTray.log-tiedosto tästä, jos haluat poistaa näppäimistön tallenteen.

    Vaikka et näe MicTray.log-tiedostoa, HP: n kannettava tietokone on ehkä aiemmin tallentanut näppäimistöjä tähän tiedostoon ennen kuin se lataa sen automaattisen päivityksen. Sinun tulisi tutkia tietokoneesta luotuja varmuuskopioita ja poistaa MicTray.log-tiedosto, jos näet sen.

    HP Specter x360: ssa näimme MicTray.log-tiedoston, mutta se oli kooltaan 0 KB. Vaikka tiedosto ei tulostu tähän tiedostoon, jokainen näppäilemäsi painallus voidaan tulostaa Windows OutputDebugString API: n kautta. Kaikki nykyisessä käyttäjätilissä toimivat sovellukset voivat tarkastella tätä virheenkorjaustietoa ja tallentaa kaikki kirjoittamasi näppäimistön tekemättä mitään, mikä näyttää epäilyttävältä virustentorjuntaohjelmissa.

    Voit tarkistaa, että tämä tapahtuu, lataa ja suorita Microsoftin DebugView-sovellus. Katso DebugView-sovellusta ja paina näppäimistön näppäimiä.

    Jos Conexant-ääniohjain tallentaa näppäinpainalluksia ja tulostaa ne virheenkorjausviesteiksi, näet monia ”Mic-kohde” -linjoja, joissa kussakin on skannaus. Kunkin rivin tiedot identifioivat painamasi näppäimen, joten nämä tiedot voidaan dekoodata, jotta voit kaapata jokaisen painikkeen, jonka painat siinä järjestyksessä kuin painat niitä, jos sovellus kuunteli debug-lokia tietokoneessa.

    Jos et näe MicTray.log-tiedostoa näppäinpainalluksilla ja sinulla ei ole ”Mic target” -tehoa, joka näkyy DebugView-ohjelmassa, onnittelut. Järjestelmässäsi ei ole asennettuna ja käynnissä buggy-ääniohjainohjelmistoa.

    Keyloggerin pysäyttäminen

    Jos näet MicTray.log-tiedoston, joka on täynnä dataa tai näet DebugView-näkymässä näkyvän “Mic target”-debug-lähdön, sinulla on asennettuna vaarallinen keylogging-ääniohjain, ja sinun pitäisi poistaa tai poistaa sen käytöstä.

    Tämän ongelman korjaukset saapuvat Windows Update -palvelun kautta kyseisiin kannettaviin tietokoneisiin. Vuonna 2016 julkaistut kannettavien tietokoneiden korjaukset lisättiin Windows Update -ohjelmaan 11. toukokuuta, kun taas vuonna 2015 julkaistujen kannettavien tietokoneiden korjaus on asetettu saapumaan 12. toukokuuta. Siirry kohtaan Asetukset> Päivitä ja suojaa> Windows Update, jotta saat uusimmat päivitykset.

    Jos korjausta ei ole vielä julkaistu tai jos et jostain syystä voi suorittaa Windows Update -ohjelmaa, voit poistaa ongelman aiheuttavan ohjelmiston. Sinun täytyy poistaa MicTray.exe- tai MicTray64.exe-tiedosto. Tämä estää joidenkin näppäimistön mediatoimintonäppäinten toiminnan, mutta se on väliaikainen pieni hinta turvallisuudesta.

    Avaa ensin Task Manager napsauttamalla tehtäväpalkkia hiiren kakkospainikkeella ja valitsemalla “Task Manager”. Napsauta ”Lisätietoja”, napsauta ”Tiedot” -välilehteä, etsi luettelosta joko MicTray64.exe tai MicTray.exe, napsauta sitä hiiren kakkospainikkeella ja valitse ”Lopeta tehtävä”.

    Seuraavaksi etsi MicTray-suoritettava tiedosto järjestelmään ja poista se. Tutkijat osoittavat, että tämä tiedosto löytyy usein joko C: \ Windows \ system32 \ MicTray.exe tai C: \ Windows \ system32 \ MicTray64.exe . Järjestelmässämme kuitenkin löysimme sen osoitteessa C: Ohjelmat CONEXANT MicTray MicTray64.exe .

    Kun Windows Update asentaa päivitetyn ohjaimen tulevaisuudessa, sen pitäisi asentaa uusi MicTray-suoritin, joka korjaa ongelman ja ottaa uudelleen käyttöön näppäimistön toimintonäppäimet.

    Photo Credit: Amanz Network / Flickr

    Kuinka tarkistaa, onko salasanasi varastettu
    Kuinka tarkistaa, onko tietokone valmis Oculus Rift- tai HTC Vive -laitteeseen
    Kuinka tarkistaa, tukeeko CPU toista tasoa (SLAT)
    Seuraava artikkeli
    Miten tarkistaa, onko Linux-järjestelmäsi 32-bittinen tai 64-bittinen
    Edellinen artikkeli
    Kuinka tarkistaa, jos laajennukset lakkaavat toimimasta Firefoxin kanssa 57