Miksi minun HP: n kannettavan tietokoneen kirjaaminen on minun näppäimistöt?
HP sanoo, että sillä ei ole pääsyä näihin tietoihin, ja kyseinen keylogger ei näytä olevan haitallista. Ei ole todisteita siitä, että keylogger todella tekee mitään näppäilyn avulla, joka tallentuu sen lisäksi, että ne tallentuvat tietokoneellesi. Tämä saattaa kuitenkin olla vaarallista, koska haavoittuvilla haavoittuvilla haavoittuvilla haavoittuvilla levyillä on näppäinpainalluksia, ja ne voidaan tallentaa varmuuskopiointiin. Toisin sanoen se ei ole pahaa - vain epäpätevyys.
Tämä näyttää olevan virheenkorjauskoodi Conexant-ääniohjaimessa, koodi, jonka Conexant olisi pitänyt poistaa ennen kuljettajan kuljettamista tietokoneisiin. Se osa kuljettajaa, joka kuuntelee media-pikavalintapainikkeita, kirjaa automaattisesti avaimet, joita näet painamalla. Modzeron tutkijat löysivät sen.
Kuinka tarkistaa onko Keylogger aktiivinen
HP: n kannettavien tietokoneiden näytöllä on erilainen käyttäytyminen riippuen niiden sisältämästä ääniohjaimesta. Useissa kannettavissa tietokoneissa keylogger kirjoittaa näppäimistön näppäimiä
C:UsersPublicMicTray.log
tiedosto. Tämä tiedosto pyyhitään jokaisessa käynnistyksessä, mutta se voidaan kaapata ja tallentaa järjestelmän varmuuskopioihin.
Navigoida johonkin
C:UsersPublic
ja katso, onko sinulla MicTray.log-tiedosto. Voit tarkastella sisältöä kaksoisnapsauttamalla sitä. Jos näet tietoja näppäinistämisistä, sinulla on ongelmaohjain asennettuna.
Jos näet tietoja tässä tiedostossa, haluat poistaa MicTray.log-tiedoston kaikista järjestelmän varmuuskopioista, jotka voivat olla osa sen varmistamista, että näppäimistön tietueet poistetaan. Sinun tulee myös poistaa MicTray.log-tiedosto täältä poistaaksesi kirjautumistunnuksesi.
Vaikka et näe MicTray.log-tiedostoa, HP-kannettava tietokone on ehkä aiemmin tallentanut näppäinpainalluksia tähän tiedostoon, ennen kuin se lataa automaattisen päivityksen, joka pysäytti sen. Tarkista, onko tietokoneesta luotuja varmuuskopioita ja poista MicTray.log-tiedosto, jos näet sen.
Jos haluat tarkistaa, tapahtuuko tämä, lataa ja suorita Microsoftin DebugView-sovellus. Katso DebugView-sovellusta ja paina näppäimistön näppäimiä.
Jos Conexant-ääniohjain kaappaa näppäimen painikkeet ja tulostaa ne virheenkorjaussanomina, näet monia "Mic target" -riviä, joista jokaisella on scancode. Kunkin rivin tiedot määrittävät avaimen, jonka olet painanut, joten nämä tiedot voidaan dekoodata ottamaan jokaisen avaimen, jota painat siinä järjestyksessä, jota painat niitä, jos sovellus kuunteli tietokoneen virheenkorjaustiedostoa.
Keyloggerin pysäyttäminen
Jos näet MicTray.log-tiedoston, joka on täynnä tietoja tai jos näet DebugView-ohjelmassa näkyvän "Mic target" -objektin virheenkorjauksen, sinulla on vaarallinen keylogging-audio-ajuri asennettuna ja sinun on poistettava tai poistettava se.
Tämän ongelman korjaukset saapuvat Windows Update -ohjelman kautta kyseisiin kannettaviin tietokoneisiin. Vuonna 2016 julkaistun kannettavan tietokoneen korjaus lisättiin Windows Update -palveluun 11. toukokuuta, ja vuonna 2015 julkaistun kannettavan tietokoneen korjaustiedosto on asetettu saapumaan 12. toukokuuta. Pääset Asetukset> Päivitys ja suojaus> Windows Update -toiminnon avulla, jotta saat uusimmat päivitykset.
Avaa ensin Tehtävienhallinta napsauttamalla tehtäväpalkkia hiiren kakkospainikkeella ja valitsemalla Tehtävienhallinta. Napsauta "Lisätietoja", napsauta "Tiedot" -välilehteä, etsi MicTray64.exe tai MicTray.exe luettelosta, napsauta sitä hiiren kakkospainikkeella ja valitse "Lopeta tehtävä".
C:Windowssystem32MicTray.exe
tai
C:Windowssystem32MicTray64.exe
. Kuitenkin järjestelmämme löysimme sen osoitteessa
C:Program FilesCONEXANTMicTrayMicTray64.exe
Kuvauskenttä: Amanz Network / Flickr