Molti computer portatili HP rilasciato nel 2015 e 2016 sono un grosso problema. Il driver audio fornito da Conexant ha codice di debug abilitato, e neanche registra tutti i tasti premuti per un file o stampa il sistema di registro di debug, in cui il malware è in grado di snoop su di loro, senza guardare troppo sospettoso. Ecco come verificare se il vostro PC è affetto.
Perché il Mio computer Portatile HP Registrazione Mie Battute?
ARTICOLO CORRELATO
Keylogger Spiegato: che Cosa È Necessario Sapere
HP dice che non ha accesso a questi dati, e il keylogger in questione non sembra essere dannoso. Non ci sono prove che il keylogger in realtà non fa nulla con le sequenze di tasti cattura oltre a salvare il vostro PC. Tuttavia, questo potrebbe essere pericoloso, in quanto sensibili registro di tasti dovrebbe essere disponibile per malware e possono essere memorizzati nel backup. In altre parole, non è malizia—solo incompetenza.
Questo sembra essere il debug di codice in Conexant audio driver, il codice che dovrebbe essere stato rimosso da Conexant prima i driver forniti sul Pc. La parte del conducente che è in attesa per i media e per i tasti di scelta rapida registra automaticamente le chiavi si vede che si preme. E ‘ stato scoperto dai ricercatori Modzero.
Come Controllare se il Keylogger È Attivo
Ci sembra essere un comportamento diverso su diversi computer portatili HP, a seconda della versione del driver audio. Su molti computer portatili, il keylogger scrive sequenze di tasti per la C:UsersPublicMicTray.log file. Questo file viene cancellato ad ogni avvio, ma può essere catturato e salvato nel backup di sistema.
Navigare C:UsersPublic e vedere se si dispone di un MicTray.file di log. Fare doppio clic su di esso per visualizzare il contenuto. Se è possibile visualizzare informazioni sulla sequenze di tasti, è un problema di driver installato.
Se vedete i dati in questo file, si desidera eliminare il MicTray.file di registro da qualsiasi sistema di backup che può essere una parte del per verificare i record di sequenze di tasti vengono cancellati. Si dovrebbe anche eliminare il MicTray.file di registro, da qui a cancellare il record di sequenze di tasti.
Anche se non vedi il MicTray.file di log, il vostro computer portatile di HP possono essere stati precedentemente tasti di registrazione di questo file prima di essere scaricato un aggiornamento automatico, che si è fermato. Si dovrebbe esaminare i backup creati il tuo PC e rimuovere il MicTray.file di log, se si vede.
HP Spectre x360, abbiamo visto la MicTray.file di registro, ma era una dimensione di 0 KB. Tuttavia, anche se nessun dato è in fase di stampa di questo file, ogni battitura si digita possono essere stampati tramite il Windows OutputDebugString API. Qualsiasi applicazione in esecuzione in account utente corrente è possibile visualizzare queste informazioni di debug e catturare ogni battitura si digita, senza fare nulla che possa apparire sospetto di programmi antivirus.
Per verificare se questo sta accadendo, scaricare ed eseguire Microsoft DebugView applicazione. Guardare il DebugView applicazione e premere alcuni tasti sulla tastiera.
Se il modem Conexant audio driver è l’acquisizione di sequenze di tasti e la stampa, come i messaggi di debug, vedrete molti “Mic target” linee, ciascuna con un scancode. Le informazioni su ogni riga identifica il tasto che hai premuto, in modo che queste informazioni potrebbero essere decodificati per catturare ogni tasto si preme l’ordine si preme su di loro, se un’applicazione è stato l’ascolto in per il registro di debug sul tuo PC.
Se non vedi un MicTray.file di registro con tasti in esso e non hanno alcun “Mic target” output visibile in DebugView, complimenti. Il sistema non ha il buggy audio driver software installato e in esecuzione.
Come Fermare il Keylogger
Se ti faccio vedere le MicTray.file di registro riempito con i dati o si può vedere il “Mic target” output di debug visibile in DebugView, si ha la pericolosa registrazione audio driver installati e si dovrebbe disattivare o rimuovere.
Correzioni a questo problema arriva tramite Windows Update interessati a computer portatili. Un fix per i computer portatili rilasciato nel 2016 è stato aggiunto a Windows Update su Maggio 11, mentre un fix per i computer portatili rilasciato nel 2015 è alle porte, il 12 Maggio. Testa a Impostazioni > Aggiornamento & sicurezza > Windows Update, per assicurarsi che gli aggiornamenti più recenti.
Se la correzione non è stato ancora rilasciato, o non è possibile eseguire Windows Update per qualche motivo, è possibile rimuovere il software che causa il problema. È necessario eliminare le MicTray.exe o MicTray64.exe file. Questo consentirà di evitare alcuni media tasti funzione sulla tastiera funziona, ma che un temporaneo piccolo prezzo da pagare per la sicurezza.
In primo luogo, aprire il Task Manager facendo clic destro sulla barra delle applicazioni e selezionare “Task Manager”. Fare clic su “Ulteriori dettagli”, fare clic su “Dettagli” per la scheda, è possibile individuare una MicTray64.exe o MicTray.exe nell’elenco, fare clic destro e selezionare “termina Operazione”.
A quel punto, individuare il MicTray file eseguibile nel sistema ed eliminarli. I ricercatori indicano che questo file si trova spesso a risultare C:Windowssystem32MicTray.exe o C:Windowssystem32MicTray64.exe . Tuttavia, nel nostro sistema, si C:Program FilesCONEXANTMicTrayMicTray64.exe .
Quando Windows Update installa un driver aggiornato in futuro, è necessario installare un nuovo MicTray file eseguibile che consente di risolvere il problema e riattivare la tastiera tasti funzione.
Photo Credit: Amanz Rete/Flickr