Jak zkontrolovat, zda váš notebook HP má konsistentní Keylogger
Mnoho notebooků HP vydávaných v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně snášet, aniž by vypadal příliš podezíravě. Zde je návod, jak zjistit, zda je ovlivněna vaše PC
Proč je moje HP Laptop Přihlášení My stisknutí kláves
SOUVISEJÍCÍ:.? Keyloggery vysvětlil: Co byste měli vědět
HP říká, že nemá přístup k těmto údajům , a dotyčný keylogger se nezdá být škodlivý. Neexistuje žádný důkaz, že keylogger skutečně dělá cokoliv s klávesovými zkratkami, které zachycuje, než je uloží do počítače. To by však mohlo být nebezpečné, protože ten citlivý záznam klávesových zkratek bude k dispozici pro malware a může být uložen v zálohách. Jinými slovy, to není zloba - jen neschopnost.
Zdá se, že to je ladicí kód v ovladači zvuku Conexant, který měl být odstraněn Conexant předtím, než je ovladač dodán na PC. Část ovladače, která poslouchá klávesová zkratka pro média, automaticky přihlásí klíče, které vidíte stisknutím tlačítka. To bylo objeveno výzkumníky z Modzero.
Jak zkontrolovat, zda je Keylogger aktivní
Zdá se, že různé chování na různých notebookech HP závisí na verzi ovladače zvuku, který obsahují. Na mnoha přenosných počítačích zaznamenává keylogger klávesové zkratky do souboruC: Users Public MicTray.log. Tento soubor je vymazán při každém spuštění, ale to může být zachyceny a uloženy v zálohování systému
Přejděte naC:. Users Public a zkontrolujte, zda máte soubor MicTray.log. Poklepáním na něj zobrazíte obsah. Pokud se zobrazí informace o úhozu, máte nainstalován ovladač problému
Pokud se v tomto souboru zobrazují data, budete chtít soubor MicTray.log vymazat z libovolného zálohování systému, ze kterého může být součástí zabezpečení záznamy o stisknutí kláves se vymažou. Také byste měli odstranit soubor MicTray.log odtud vymazat záznam o vašich stisky kláves.
Dokonce i když nevidíte soubor MicTray.log, HP notebook může byly dříve nahrávání úhozů do tohoto souboru před tím, než stáhnout automatickou aktualizaci, která ji zastavila. Měli byste zkontrolovat všechny zálohy vytvořené z vašeho počítače a odstranit soubor MicTray.log, pokud to uvidíte.
Na našem HP Spectre x360 jsme viděli soubor MicTray.log, ale měl velikost 0 KB. Avšak i v případě, že do tohoto souboru nejsou vytištěny žádné údaje, každý stisk klávesy, který zadáte, může být vytištěn pomocí API Windows OutputDebugString. Jakákoliv aplikace spuštěná v aktuální uživatelský účet si nechat zobrazit tento ladicí informace a zachytit každé stisknutí klávesy při psaní, aniž by dělali něco, co by se zdát podezřelé antivirových programů.
Chcete-li zjistit, zda se to děje, stahovat a spouštět aplikace Microsoft DebugView. Podívejte se na aplikaci DebugView a stiskněte některé klávesy na klávesnici.
Pokud ovladač zvuku Conexant zachycuje úhozy a tiskne je jako ladicí zprávy, uvidíte mnoho řádků "Mic target", každý se skenovacím kódem. Informace o každém řádku určují klíč, který jste stiskli, takže tato informace může být dekódována pro zachycení každého tlačítka stisknutého v pořadí, ve kterém jste jej stiskli, pokud aplikace poslouchala v protokolu ladění na vašem PC. 't vidět soubor MicTray.log s úhozy v něm a nemáte žádný výstup "Mic target" viditelný v DebugView, gratulace. Váš systém nemá nainstalovaný softwarový ovladač zvukových ovladačů.
Jak zastavit Keylogger
Pokud uvidíte soubor MicTray.log vyplněný daty nebo vidíte výstupní ladění "Mic target" viditelný v DebugView, máte nainstalovaný ovladač zvukové karty s nebezpečným zvukem a měli byste jej vypnout nebo odpojit.
Opravy tohoto problému přicházejí prostřednictvím služby Windows Update na dotyčných přenosných počítačích. Oprava pro notebooky vydané v roce 2016 byla přidána k aktualizaci Windows Update 11. května, zatímco oprava pro notebooky vydané v roce 2015 je nastavena na 12. května. V části Nastavení> Aktualizace a zabezpečení> Windows Update se ujistěte, že máte nejnovější aktualizace.
Pokud oprava dosud nebyla uvolněna nebo z nějakého důvodu nelze spustit program Windows Update, můžete odstranit software, který způsobuje problém. Budete muset odstranit soubor MicTray.exe nebo MicTray64.exe. Tím zabráníte fungování některých funkčních kláves na klávesnici, ale to je dočasná malá cena, kterou je třeba zaplatit za zabezpečení.
Nejprve otevřete Správce úloh kliknutím pravým tlačítkem myši na hlavní panel a výběrem možnosti "Správce úloh". Klepněte na tlačítko Další podrobnosti, klepněte na kartu Podrobnosti, vyhledejte buď v seznamu MicTray64.exe nebo MicTray.exe, klepněte pravým tlačítkem myši a vyberte "End Task".
Nyní vyhledejte spustitelný soubor MicTray a vymažte jej. Výzkumníci naznačují, že tento soubor je často nalezen buď na
C: Windows system32 MicTray.exeneboC: Windows system32 MicTray64.exe. V našem systému jsme však zjistili, že jeC: Program Files CONEXANT MicTray MicTray64.exe.Pokud aktualizace Windows nainstaluje aktualizovaný ovladač v budoucnu, spustitelný soubor, který vyřeší problém a znovu aktivuje funkční klávesy klávesnice
Photo Credit: Amanz Network / Flickr
Co je proces "Přerušení systému" a proč běží na mém počítači?
Pokud někdy procházíte okno Správce úloh, pravděpodobně jste zaznamenali proces s názvem "Systémové přerušení "A pravděpodobně to ignorovalo. Pokud však používáte svůj procesor a přemýšlíte, co s ním můžete udělat, máme pro vás odpověď. SOUVISEJÍCÍ: Co je tento proces a proč běží na svém počítači? Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v Správci úloh, jako Runtime Broker, svchost.
Jak migrovat soubory a aplikace z jednoho počítače do jiného
Máte úplně nový Mac. Gratulace! Ale všechny soubory a aplikace jsou stále na vašem starém počítači Mac. Zde je postup, jak je přenést pouze za pár kliknutí. Možná jste se dostali k externímu pevnému disku a to není špatný nápad, ale je to jednodušší způsob. Vestavěný migrační asistent vašeho Macu chytí vaše dokumenty, aplikace a nastavení systému z jednoho počítače Mac a umístí je na jiný.
