Mnoho notebooků HP vydávaných v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně snášet, aniž by vypadal příliš podezíravě. Zde je návod, jak zjistit, zda je ovlivněna vaše PC
SOUVISEJÍCÍ:.? Keyloggery vysvětlil: Co byste měli vědět
HP říká, že nemá přístup k těmto údajům , a dotyčný keylogger se nezdá být škodlivý. Neexistuje žádný důkaz, že keylogger skutečně dělá cokoliv s klávesovými zkratkami, které zachycuje, než je uloží do počítače. To by však mohlo být nebezpečné, protože ten citlivý záznam klávesových zkratek bude k dispozici pro malware a může být uložen v zálohách. Jinými slovy, to není zloba - jen neschopnost.
Zdá se, že to je ladicí kód v ovladači zvuku Conexant, který měl být odstraněn Conexant předtím, než je ovladač dodán na PC. Část ovladače, která poslouchá klávesová zkratka pro média, automaticky přihlásí klíče, které vidíte stisknutím tlačítka. To bylo objeveno výzkumníky z Modzero.
Zdá se, že různé chování na různých notebookech HP závisí na verzi ovladače zvuku, který obsahují. Na mnoha přenosných počítačích zaznamenává keylogger klávesové zkratky do souboruC: Users Public MicTray.log
. Tento soubor je vymazán při každém spuštění, ale to může být zachyceny a uloženy v zálohování systému
Přejděte naC:. Users Public
a zkontrolujte, zda máte soubor MicTray.log. Poklepáním na něj zobrazíte obsah. Pokud se zobrazí informace o úhozu, máte nainstalován ovladač problému
Pokud se v tomto souboru zobrazují data, budete chtít soubor MicTray.log vymazat z libovolného zálohování systému, ze kterého může být součástí zabezpečení záznamy o stisknutí kláves se vymažou. Také byste měli odstranit soubor MicTray.log odtud vymazat záznam o vašich stisky kláves.
Dokonce i když nevidíte soubor MicTray.log, HP notebook může byly dříve nahrávání úhozů do tohoto souboru před tím, než stáhnout automatickou aktualizaci, která ji zastavila. Měli byste zkontrolovat všechny zálohy vytvořené z vašeho počítače a odstranit soubor MicTray.log, pokud to uvidíte.
Na našem HP Spectre x360 jsme viděli soubor MicTray.log, ale měl velikost 0 KB. Avšak i v případě, že do tohoto souboru nejsou vytištěny žádné údaje, každý stisk klávesy, který zadáte, může být vytištěn pomocí API Windows OutputDebugString. Jakákoliv aplikace spuštěná v aktuální uživatelský účet si nechat zobrazit tento ladicí informace a zachytit každé stisknutí klávesy při psaní, aniž by dělali něco, co by se zdát podezřelé antivirových programů.
Chcete-li zjistit, zda se to děje, stahovat a spouštět aplikace Microsoft DebugView. Podívejte se na aplikaci DebugView a stiskněte některé klávesy na klávesnici.
Pokud ovladač zvuku Conexant zachycuje úhozy a tiskne je jako ladicí zprávy, uvidíte mnoho řádků "Mic target", každý se skenovacím kódem. Informace o každém řádku určují klíč, který jste stiskli, takže tato informace může být dekódována pro zachycení každého tlačítka stisknutého v pořadí, ve kterém jste jej stiskli, pokud aplikace poslouchala v protokolu ladění na vašem PC. 't vidět soubor MicTray.log s úhozy v něm a nemáte žádný výstup "Mic target" viditelný v DebugView, gratulace. Váš systém nemá nainstalovaný softwarový ovladač zvukových ovladačů.
Jak zastavit Keylogger
Opravy tohoto problému přicházejí prostřednictvím služby Windows Update na dotyčných přenosných počítačích. Oprava pro notebooky vydané v roce 2016 byla přidána k aktualizaci Windows Update 11. května, zatímco oprava pro notebooky vydané v roce 2015 je nastavena na 12. května. V části Nastavení> Aktualizace a zabezpečení> Windows Update se ujistěte, že máte nejnovější aktualizace.
Pokud oprava dosud nebyla uvolněna nebo z nějakého důvodu nelze spustit program Windows Update, můžete odstranit software, který způsobuje problém. Budete muset odstranit soubor MicTray.exe nebo MicTray64.exe. Tím zabráníte fungování některých funkčních kláves na klávesnici, ale to je dočasná malá cena, kterou je třeba zaplatit za zabezpečení.
Nejprve otevřete Správce úloh kliknutím pravým tlačítkem myši na hlavní panel a výběrem možnosti "Správce úloh". Klepněte na tlačítko Další podrobnosti, klepněte na kartu Podrobnosti, vyhledejte buď v seznamu MicTray64.exe nebo MicTray.exe, klepněte pravým tlačítkem myši a vyberte "End Task".
Nyní vyhledejte spustitelný soubor MicTray a vymažte jej. Výzkumníci naznačují, že tento soubor je často nalezen buď na
C: Windows system32 MicTray.exenebo
C: Windows system32 MicTray64.exe. V našem systému jsme však zjistili, že je
C: Program Files CONEXANT MicTray MicTray64.exe.
Pokud aktualizace Windows nainstaluje aktualizovaný ovladač v budoucnu, spustitelný soubor, který vyřeší problém a znovu aktivuje funkční klávesy klávesnice
Photo Credit: Amanz Network / Flickr
Jak zastavit galaxii S8 od zobrazování černých pruhů v horní a dolní části některých aplikací
S rodinou Galaxy S8 podnikla společnost Samsung sázku all-in na jiný poměr stran pro Zobrazit. Namísto tradičního poměru 16: 9 používá model S8 18,5: 9. je odlišný, ale je natolik odlišný, že může způsobit problémy s určitými aplikacemi. SOUVISEJÍCÍ: Jak přizpůsobit navigační panel na dně na Galaxii S8 Není oficiálně podporováno, dostane se za horní a dolní čáry, které na obrazovce skutečně vytvářejí nesouvislý vzhled - jako oznámení a navigační panely jsou zcela odděleny od zbytku obrazovky namísto toho bezproblémového zážitku, který Android používá posledních pár let.
Pluto.TV přináší kanálu Surfování do kabelových řezačů-zdarma
Pět set hodin videa je nahráno do YouTube každou minutu, takže doslova nebudete moci sledovat všechno. Skutečnou výzvou je třídění všeho, co byste mohli sledovat a rozhodnout, co zní dobře, jako byste mohli za starých časů televize. Proč nemůžete kanál surfovat po internetu, jakým způsobem používá se k surfování kabelových kanálů?