Mange HP laptops, der blev frigivet i 2015 og 2016, har et stort problem. Audiodriveren leveret af Conexant har debugging-kode aktiveret, og den enten logger alle dine tastetryk til en fil eller udskriver dem til systemfejlloggen, hvor malware kan snuse på dem uden at se for mistænksomt ud. Sådan kontrollerer du, om din pc er berørt.
Hvorfor logger min HP bærbare computer mine tastetryk?
RELATEREDE: Keyloggers forklarede: Hvad du behøver at vide
HP siger, at det har gjort det ingen adgang til disse data , og den pågældende keylogger ser ikke ud til at være ondsindet. Der er ingen beviser for, at keyloggeren faktisk gør noget med de tastetryk, den fanger ud over at gemme dem på din pc. Dette kan dog være farligt, da den følsomme log over tastetryk ville være tilgængelig for malware og muligvis gemmes i sikkerhedskopier. Med andre ord er det ikke ondskab - bare inkompetence.
Dette ser ud til at være fejlretningskode i Conexant-lyddriveren, kode, som skulle have været fjernet af Conexant, før driveren blev sendt til pc'er. Den del af driveren, der lytter til mediegenvejstaster, logger automatisk de taster, den ser, du trykker på. Det blev opdaget af forskere fra Modzero .
Sådan kontrolleres, om Keylogger er aktiv
Der ser ud til at være forskellig opførsel på forskellige HP bærbare computere, afhængigt af versionen af den lyddriver, de inkluderer. På mange bærbare computere skriver keylogger tastetryk til
C: \ Brugere \ Offentlig \ MicTray.log
fil. Denne fil slettes ved hver opstart, men den kan blive fanget og gemt i systembackups.
Naviger til
C: \ Brugere \ Offentlig \
og se om du har en MicTray.log-fil. Dobbeltklik på den for at se indholdet. Hvis du ser oplysninger om dine tastetryk, har du installeret problemdriveren.
Hvis du ser data i denne fil, skal du slette MicTray.log-filen fra ethvert system sikkerhedskopier det kan være en del af at sikre, at dine tastetryk slettes. Du bør også slette MicTray.log-filen herfra for at slette registreringen af dine tastetryk.
Selvom du ikke kan se MicTray.log-filen, har din HP bærbare computer muligvis tidligere optaget tastetryk på denne fil, før den downloadede en automatisk opdatering, der stoppede den. Du bør undersøge eventuelle sikkerhedskopier, der er oprettet på din pc, og fjerne MicTray.log-filen, hvis du ser den.
På vores HP Spectre x360 så vi MicTray.log-filen, men den var 0 KB i størrelse. Selvom der ikke udskrives data til denne fil, kan hvert enkelt tastetryk, du skriver, muligvis udskrives via Windows OutputDebugString API. Ethvert program, der kører i den aktuelle brugerkonto, kan se disse fejlretningsoplysninger og fange hvert tastetryk, du skriver, uden at gøre noget, der synes mistænkeligt for antivirusprogrammer.
For at kontrollere, om dette sker, skal du downloade og køre Microsofts DebugView Ansøgning. Se på DebugView-applikationen, og tryk på nogle taster på tastaturet.
Hvis Conexant-lyddriveren opfanger tastetryk og udskriver dem som fejlretningsmeddelelser, ser du mange "Mic target" -linjer, hver med en scancode. Oplysningerne på hver linje identificerer den tast, du har trykket på, så disse oplysninger kunne afkodes for at fange hver tast, du trykker på i den rækkefølge, du trykker på dem, hvis et program lyttede til fejlloggen på din pc.
Hvis du ikke kan se en MicTray.log-fil med tastetryk i, og du ikke har nogen "Mic target" -output synlig i DebugView, tillykke. Dit system har ikke buggy-lyddriversoftwaren installeret og kører.
Sådan stopper du Keylogger
Hvis du ser MicTray.log-filen fyldt med data, eller du kan se "Mic target" -fejludgangen synlig i DebugView, har du den farlige keylogging-lyddriver installeret, og du skal deaktivere eller fjerne den.
Løsninger på dette problem ankommer via Windows Update på de berørte bærbare computere. En løsning til bærbare computere, der blev frigivet i 2016, blev føjet til Windows Update den 11. maj, mens en rettelse til bærbare computere, der blev frigivet i 2015, er indstillet til at ankomme den 12. maj. Gå til Indstillinger> Opdatering og sikkerhed> Windows Update for at sikre, at du har de seneste opdateringer.
Hvis rettelsen ikke er frigivet endnu, eller du af en eller anden grund ikke kan køre Windows Update, kan du fjerne den software, der forårsager problemet. Du bliver nødt til at slette filen MicTray.exe eller MicTray64.exe. Dette forhindrer nogle mediefunktionstaster på dit tastatur i at fungere, men det er en midlertidig lille pris at betale for sikkerhed.
Åbn først Jobliste ved at højreklikke på proceslinjen og vælge “Jobliste”. Klik på "Flere detaljer", klik på "Detaljer" -fanen, find enten MicTray64.exe eller MicTray.exe på listen, højreklik på den, og vælg "Afslut opgave".
Find derefter den eksekverbare fil MicTray på dit system og slet den. Forskerne indikerer, at denne fil ofte findes hos begge
C: \ Windows \ system32 \ MicTray.exe
eller
C: \ Windows \ system32 \ MicTray64.exe
. Men på vores system fandt vi det på
C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Når Windows Update installerer en opdateret driver i fremtiden, skal den installere en ny MicTray-eksekverbar fil, der løser problemet og genaktiverer tastaturets funktionstaster.
Fotokredit: Amanz netværk / Flickr
