Veel HP laptops uitgebracht in 2015 en 2016 een groot probleem. De audio driver geleverd door Conexant heeft foutopsporing code is ingeschakeld, en het registreert alle toetsaanslagen naar een bestand of drukt hen op het systeem logboek voor foutopsporing, waar malware kan snoop op hen, zonder op zoek te verdacht. Hier is hoe om te controleren of uw PC is beïnvloed.
Waarom Is Mijn HP Laptop Inloggen Mijn Toetsaanslagen?
GERELATEERD ARTIKEL
Keyloggers Uitgelegd: Wat U Moet Weten
HP zegt dat het geen toegang tot deze gegevens, en de keylogger in kwestie lijkt niet schadelijk. Er is geen bewijs dat de keylogger doet eigenlijk alles wat met de toetsaanslagen die het vangt dan ze op te slaan op uw PC. Dit kan echter gevaarlijk zijn, als dat gevoelige loggen van toetsaanslagen beschikbaar zou zijn voor malware en kan worden opgeslagen in back-ups. In andere woorden, het is niet kwaad—gewoon incompetentie.
Dit lijkt foutopsporing code in de Conexant audio driver, code, die moet verwijderd door Conexant voordat de driver geleverd op Pc ‘ s. Het deel van de chauffeur die luistert naar de media sneltoetsen registreert automatisch de toetsen ziet u op. Het werd ontdekt door onderzoekers van Modzero.
Hoe om te Controleren of de Keylogger Actief
Het lijkt er ander gedrag voor verschillende HP laptops, afhankelijk van de versie van de audio driver die ze bevatten. Op veel laptops wordt de keylogger schrijft toetsaanslagen naar de C:UsersPublicMicTray.log -bestand. Dit bestand wordt gewist bij elke boot, maar het kan worden afgevangen en opgeslagen in het systeem back-ups.
Ga naar C:UsersPublic en zie als u een MicTray.log-bestand. Dubbelklik op het weergeven van de inhoud. Als u informatie over uw toetsaanslagen, heb je het probleem stuurprogramma is geïnstalleerd.
Als u de gegevens in dit bestand, zal u wilt verwijderen van de MicTray.log-bestand van een systeem back-ups kan een deel van te zorgen voor de administratie van uw toetsaanslagen worden gewist. Moet u ook verwijderen van de MicTray.log file van hier tot het wissen van de opname van uw toetsaanslagen.
Zelfs als je niet ziet de MicTray.log-bestand van uw HP laptop wellicht eerder opnemen van toetsaanslagen aan dit bestand voordat het gedownload een automatische update dat het gestopt. U dient kennis te nemen van alle back-ups gemaakt van uw PC en verwijder de MicTray.een log bestand, als je het ziet.
Op onze HP Spectre x360, zagen we de MicTray.log-bestand, maar het was van 0 KB. Echter, zelfs als er geen gegevens worden afgedrukt in dit bestand, elke toetsaanslag die u typt, kan worden afgedrukt via de Windows OutputDebugString API. Een applicatie die draait in de huidige gebruiker account kan debugging-informatie en het vastleggen van elke toetsaanslag, zonder iets te doen, dat lijkt verdacht antivirusprogramma ‘ s.
Om te controleren of dit gebeurt, downloaden en uitvoeren van Microsoft DebugView toepassing. Kijk op de DebugView toepassing en drukt u op een aantal toetsen op uw toetsenbord.
Als de Conexant audio driver is het vastleggen van toetsaanslagen en ze te hebben afgedrukt als debug-berichten, zie je veel “Mic doel” lijnen, elk met een scancode. De gegevens op elke regel bevat de toets die u hebt ingedrukt, zodat deze informatie kan worden gedecodeerd naar het vastleggen van elke toets u drukt op in de volgorde die u druk op hen, als een toepassing was van het luisteren in het logboek voor foutopsporing op uw PC.
Als je niet ziet een MicTray.log-bestand met toetsaanslagen in en u niet, “Mic doel” output zichtbaar in DebugView, van harte gefeliciteerd. Uw systeem beschikt niet over de buggy audio driver-software is geïnstalleerd en wordt uitgevoerd.
Hoe om te Stoppen met de Keylogger
Als u ziet de MicTray.log-bestand gevuld met gegevens of u kunt de “Mic doel” debug output zichtbaar in DebugView, je hebt de gevaarlijke keylogging audio driver is geïnstalleerd en moet u deze uitschakelen of verwijderen.
Oplossingen voor dit probleem zullen komen via Windows Update op de getroffen laptops. Een oplossing voor laptops uitgebracht in 2016 is toegevoegd aan Windows Update op 11 Mei, terwijl een oplossing voor laptops uitgebracht in 2015 is ingesteld om te komen op 12 Mei. Hoofd naar Instellingen > Update en beveiliging > Windows Update om ervoor te zorgen dat u de nieuwste updates.
Als het probleem nog niet verschenen is, of als u geen Windows Update uitvoert voor een of andere reden, kunt u het verwijderen van de software die het probleem veroorzaakt. Moet u het verwijderen van de MicTray.exe of MicTray64.exe -bestand. Dit zal voorkomen dat sommige media functie toetsen op het toetsenbord van de werking, maar dat is een tijdelijke kleine prijs om te betalen voor de veiligheid.
Open taakbeheer door met de rechtermuisknop te klikken op de taakbalk en te kiezen voor “taakbeheer”. Klik op “Meer informatie”, klik op de “Details” tab, zoek MicTray64.exe of MicTray.exe in de lijst, klik erop met de rechtermuisknop, en selecteer “Taak Beëindigen”.
Zoek vervolgens de MicTray uitvoerbaar bestand op uw systeem en verwijder het. De onderzoekers geven aan dat dit bestand is vaak te vinden op een van beide C:Windowssystem32MicTray.exe of C:Windowssystem32MicTray64.exe . Echter, op ons systeem, wij gevonden op C:Program FilesCONEXANTMicTrayMicTray64.exe .
Wanneer Windows Update installeert u een bijgewerkt stuurprogramma in de toekomst moet het installeren van een nieuwe MicTray uitvoerbaar bestand dat het probleem wordt opgelost en opnieuw inschakelen van uw toetsenbord functietoetsen.
Photo Credit: Amanz Netwerk/Flickr