Защо моят HP лаптоп регистрира моите клавиши?
HP твърди, че няма достъп до тези данни и въпросният кийлогър не изглежда злонамерен. Няма доказателства, че кийлогърът действително прави каквото и да било с натискането на клавишите, които записва, освен да ги запази в компютъра ви. Това обаче може да е опасно, тъй като този чувствителен регистър на натисканията на клавиши ще бъде достъпен за злонамерен софтуер и може да се съхранява в резервни копия. С други думи, това не е злоба - просто некомпетентност.
Това изглежда е код за отстраняване на грешки в драйвера за аудио Conexant, код, който трябваше да бъде премахнат от Conexant преди шофьорът да бъде доставен на компютри. Частта от драйвера, която слуша клавишите за бърз достъп до медиите, автоматично регистрира ключовете, които вижда, че натискате. Той е открит от изследователи от Modzero.
Как да проверите дали Keylogger е активен
Изглежда има различно поведение на различните лаптопи на HP, в зависимост от версията на аудио драйвера, който те включват. На много лаптопи, Keylogger записва натискания на клавишите на
C:UsersPublicMicTray.log
файл. Този файл се изтрива при всяко зареждане, но може да бъде заловен и записан в системни архиви.
Придвижете се до
C:UsersPublic
и вижте дали имате файл MicTray.log. Щракнете двукратно върху него, за да видите съдържанието. Ако виждате информация за натискането на клавишите, имате инсталиран драйвер за проблеми.
Ако виждате данни в този файл, ще искате да изтриете файла MicTray.log от системни архиви, от които може да е част, за да сте сигурни, че записите за натискания на клавишите са изтрити. Също така трябва да изтриете файла MicTray.log от тук, за да изтриете записа на натисканията на клавишите.
Дори и да не виждате файла MicTray.log, вашият HP лаптоп може да е записал преди това клавишни комбинации в този файл, преди да е изтеглил автоматична актуализация, която го е спряла. Трябва да разгледате създадените от вашия компютър резервни копия и да премахнете файла MicTray.log, ако го видите.
За да проверите дали това се случва, изтеглете и изпълнете приложението на DebugView на Microsoft. Погледнете приложението DebugView и натиснете някои клавиши на клавиатурата.
Ако драйверът на Conexant аудио заснема натискането на клавиши и ги отпечатва като съобщения за отстраняване на грешки, ще видите много "Mic target" линии, всеки със сканиращ код. Информацията за всеки ред идентифицира натиснатия от вас клавиш, така че тази информация може да бъде декодирана, за да заснемете всеки клавиш, който натиснете, в реда, в който сте го натискали, ако дадено приложение слушаше в дневника за отстраняване на грешки на вашия компютър.
Как да спрете Keylogger
Ако видите файла с MicTray.log, пълен с данни или можете да видите изхода за отстраняване на грешки "Mic target", който се вижда в DebugView, имате инсталиран опасен аудио драйвер за аудио калкулатор и трябва да го забраните или да го премахнете.
Коригирането на този проблем ще пристигне чрез Windows Update на засегнатите лаптопи. Поправка за лаптопи, издадена през 2016 г., бе добавена към Windows Update на 11 май, а поправката за лаптопи, издадена през 2015 г., е настроена да пристигне на 12 май. Отидете в "Настройки> Актуализиране и защита> Windows Update, за да сте сигурни, че имате най-новите актуализации.
Първо, отворете диспечера на задачите, като кликнете с десния бутон на мишката върху лентата на задачите и изберете "Task Manager". Кликнете върху "Още подробности", кликнете върху раздела "Детайли", намерете MicTray64.exe или MicTray.exe в списъка, щракнете с десния бутон върху него и изберете "End Task".
След това намерете изпълнения с MicTray файл на вашата система и го изтрийте. Изследователите посочват, че този файл често се намира и в двата случая
C:Windowssystem32MicTray.exe
или
C:Windowssystem32MicTray64.exe
Въпреки това, в нашата система, открихме го
C:Program FilesCONEXANTMicTrayMicTray64.exe
Снимка: Amanz Network / Flickr