Prečo je môj notebook HP prihlásený moje úhoz?
Spoločnosť HP tvrdí, že nemá k týmto údajom prístup a dotyčný keylogger sa nezdá nebezpečný. Neexistuje žiadny dôkaz o tom, že keylogger skutočne robí čokoľvek s klávesovými skratkami, ktoré zachytáva nad rámec uloženia do počítača. To by však mohlo byť nebezpečné, pretože ten citlivý protokol stlačenia klávesov by mal byť k dispozícii pre malvér a môže byť uložený v zálohách. Inými slovami, to nie je zlomyseľnosť - len nekompetentnosť.
Zdá sa, že to je ladiaci kód v ovládači zvuku Conexant, kód, ktorý mal byť odstránený spoločnosťou Conexant predtým, ako bol ovládač dodaný na počítačoch. Časť ovládača, ktorý počúva klávesové skratky, automaticky zaznamenáva tlačidlá, ktoré vidí stlačením tlačidla. Bolo to objavené výskumníkmi z Modzero.
Ako skontrolovať, či je aktívny keylogger
Zdá sa, že na rôznych prenosných počítačoch HP existuje iné správanie, v závislosti od verzie ovládača zvuku, ktorý obsahujú. Na mnohých prenosných počítačoch zapisuje keylogger klávesové skratky na klávesnicu
C:UsersPublicMicTray.log
súboru. Tento súbor je vymazaný pri každom zavádzaní, ale môže byť zachytený a uložený v zálohách systému.
Prejdite k
C:UsersPublic
a skontrolujte, či máte súbor MicTray.log. Dvakrát kliknutím zobrazíte obsah. Ak sa zobrazujú informácie o stlačení klávesov, máte nainštalovaný ovládač problémov.
Ak uvidíte dáta v tomto súbore, budete chcieť odstrániť súbor MicTray.log z akéhokoľvek zálohovania systému, ktorého môže byť súčasťou, aby ste zabezpečili vymazanie záznamov o stlačení klávesov. Taktiež by ste mali odstrániť súbor MicTray.log, aby ste vymazali záznam stlačenia klávesov.
Aj keď sa nezobrazuje súbor MicTray.log, váš laptop HP mohol predtým zaznamenávať údery do tohto súboru pred stiahnutím automatickej aktualizácie, ktorá ho zastavila. Mali by ste preskúmať všetky zálohy vytvorené z počítača a odstrániť súbor MicTray.log, ak ho vidíte.
Ak chcete skontrolovať, či sa to deje, stiahnite a spustite aplikáciu DebugView od spoločnosti Microsoft. Pozrite sa na aplikáciu DebugView a stlačte niektoré klávesy na klávesnici.
Ak ovládač zvuku Conexant zaznamenáva stlačenia klávesov a tlačí ich ako ladiace správy, uvidíte veľa riadkov "Mic target", každý s skenovacím kódom. Informácie o každom riadku identifikujú stlačené tlačidlo, takže tieto informácie môžu byť dekódované za účelom zachytenia každého tlačidla, ktoré stlačíte v poradí, v akom ste ich stlačili, ak aplikácia počúvala v protokole ladenia počítača.
Ako zastaviť Keylogger
Ak uvidíte súbor MicTray.log naplnený údajmi alebo môžete vidieť výstup ladenia "Mic target", ktorý je viditeľný v DebugView, máte nainštalovaný nebezpečný ovládač audiosignálu a mali by ste ho zakázať alebo ho odstrániť.
Opravy tohto problému sa dostanú prostredníctvom služby Windows Update na dotknuté prenosné počítače. Oprava pre prenosné počítače vydané v roku 2016 bola pridaná k službe Windows Update 11. mája, zatiaľ čo oprava pre laptopy vydané v roku 2015 sa má nastaviť na 12. máj. Vráťte sa do časti Nastavenia> Aktualizácia a zabezpečenie> Windows Update, aby ste zaistili, že máte najnovšie aktualizácie.
Najskôr otvorte správcu úloh kliknutím pravým tlačidlom myši na panel úloh a výberom položky Správca úloh. Kliknite na tlačidlo "Ďalšie podrobnosti", kliknite na kartu "Podrobnosti", v zozname nájdite MicTray64.exe alebo MicTray.exe, kliknite pravým tlačidlom myši a zvoľte "Ukončiť úlohu".
C:Windowssystem32MicTray.exe
alebo
C:Windowssystem32MicTray64.exe
V našom systéme sme to však našli
C:Program FilesCONEXANTMicTrayMicTray64.exe
Fotografický kredit: Amanz Network / Flickr
