Många bärbara HP-datorer släpps 2015 och 2016 har ett stort problem. Drivrutinen för ljud som tillhandahålls av Conexant har felsökning av kod aktiverad, och det antingen loggar alla dina tangenttryckningar till en fil eller skriver ut dem till systemet debug log, där skadlig kod kan snoka på dem utan att titta alltför misstänkt. Så här kan du kontrollera om din DATOR är drabbade.
Varför Är Min HP Laptop för Loggning Mina Tangenttryckningar?
RELATERAD ARTIKEL
Keyloggers Förklarade: Vad Du Behöver Veta
HP säger att det har ingen tillgång till denna data, och keylogger i fråga inte verkar vara skadliga. Det finns inga bevis för att keylogger faktiskt gör något med tangenttryckningar det fångar inte bara om att spara dem till din DATOR. Detta kan dock vara farligt, som att känslig logga tangenttryckningar skulle vara tillgängliga för skadlig kod och kan lagras i säkerhetskopior. Med andra ord, det är inte illvilja—bara inkompetens.
Detta verkar vara en felsökning av kod i Conexant audio driver, kod som borde ha tagits bort av Conexant innan den drivrutin som följde på en Pc. Den del av föraren, som är anpassat för media kortkommandon loggar automatiskt in nycklarna den ser du trycker på. Det upptäcktes av forskare från Modzero.
Hur kan man Kontrollera om Keylogger Är Aktiv
Det verkar vara olika beteenden på olika bärbara HP-datorer, beroende på vilken version av drivrutinen för ljud de har. På många bärbara datorer, keylogger skriver tangenttryckningar till C:UsersPublicMicTray.log fil. Den här filen raderas vid varje uppstart, men det kan vara fångas in och lagras i systemet säkerhetskopior.
Navigera till C:UsersPublic och se om du har en MicTray.loggfilen. Dubbel-klicka på den för att visa innehållet. Om du se information om dina tangenttryckningar, har du problem drivrutin installerad.
Om du inte kan se data i denna fil, som du vill ta bort MicTray.loggfilen från eventuella säkerhetskopior av system det kan vara en del av att säkerställa registrerar dina tangenttryckningar raderas. Du bör också ta bort MicTray.loggfilen från här för att radera posten av dina tangenttryckningar.
Även om du inte ser MicTray.loggfilen, din HP laptop som tidigare kan ha varit att registrera tangenttryckningar till filen innan det hämtas en automatisk uppdatering som stoppade det. Du bör undersöka alla säkerhetskopior som skapats i din DATOR och ta bort MicTray.logg-filen, om du ser det.
På vår HP Spectre x360, vi såg MicTray.loggfilen men det var 0 KB i storlek. Men, även om inga data som skrivs till den här filen varje enskild tangenttryckning som du skriver in kan skrivas ut via Windows Hide-API. Alla program som körs i det aktuella användarkontot kan visa detta felsökning information och fånga upp varje tangenttryckning som du skriver, utan att göra något som verkar misstänkt för att antivirus-program.
För att kontrollera om detta händer, ladda ner och köra Microsofts DebugView ansökan. Titta på DebugView program och trycker på vissa tangenter på tangentbordet.
Om Conexant audio driver fånga tangenttryckningar och skriva ut dem som debug-meddelanden, kommer du att se många “Mic mål” linjer, var och en med en scancode. Informationen på varje rad identifierar den knapp du tryckte på, så att denna information kan avkodas för att fånga varje knapp du trycker på i den ordning som du trycker på dem, om en ansökan var att lyssna på den debug log på din DATOR.
Om du inte ser en MicTray.loggfilen med tangenttryckningar i det och du inte har någon “Mic mål” output syns i DebugView, grattis. Ditt system inte har buggy ljud-drivrutinen installeras och körs.
Hur till Stopp Keylogger
Om du inte ser den MicTray.loggfilen som fylls med data eller att du kan se “Mic mål” debug output syns i DebugView, du har farliga keylogging ljud drivrutin installerad och du bör inaktivera eller ta bort det.
Fixar till detta problem kommer att anlända via Windows Update på den drabbade bärbara datorer. En fix för bärbara datorer släpps i 2016 lades till Windows Update den 11 Maj, medan en fix för bärbara datorer släpps i 2015 är inställd att anlända den 12 Maj. Bege dig till Inställningar > Uppdatera & säkerhet – > Windows Update för att se till att du har de senaste uppdateringarna.
Om fix har inte släppts ännu, eller om du inte kan köra Windows Update för någon anledning, kan du ta bort det program som orsakar problemet. Du kommer att behöva ta bort den MicTray.exe eller MicTray64.exe fil. Detta kommer att förhindra att vissa medier funktion tangenter på tangentbordet fungerar, men det är ett tillfälligt litet pris att betala för säkerheten.
Börja med att öppna aktivitetshanteraren genom att högerklicka på aktivitetsfältet och välja “Task Manager”. Klicka på “Mer information”, klicka på “Detaljer” – fliken, leta upp antingen MicTray64.exe eller MicTray.exe i listan, högerklicka på den och välja “Avsluta Aktivitet”.
Nästa, hitta MicTray körbar fil på din dator och ta bort det. Forskarna visar att den här filen är ofta finns på antingen C:Windowssystem32MicTray.exe eller C:Windowssystem32MicTray64.exe . Men på vårt system, vi hittade den på C:Program FilesCONEXANTMicTrayMicTray64.exe .
När Windows Update installerar en uppdaterad drivrutin i framtiden, det bör installera en ny MicTray körbar som kommer att åtgärda problemet och aktivera tangentbordet funktionstangenter.
Foto: Amanz Nätverk/Flickr