2015 और 2016 में जारी कई एचपी लैपटॉप में एक बड़ी समस्या है। Conexant द्वारा दिए गए ऑडियो ड्राइवर में डिबगिंग कोड सक्षम है, और यह या तो है आपके सभी कीस्ट्रोक्स को लॉग करता है एक फ़ाइल के लिए या उन्हें सिस्टम डिबग लॉग में प्रिंट करता है, जहां मैलवेयर बहुत संदिग्ध दिखने के बिना उन पर स्नूप कर सकता है। यहां बताया गया है कि आपका पीसी प्रभावित है या नहीं, इसकी जांच कैसे करें।
क्यों मेरा HP लैपटॉप मेरा कीस्ट्रोक लॉग कर रहा है?
सम्बंधित: Keyloggers समझाया: तुम्हें पता करने की आवश्यकता क्या है
एचपी का कहना है कि यह है इस डेटा तक कोई पहुंच नहीं है , और प्रश्न में keylogger दुर्भावनापूर्ण प्रतीत नहीं होता है। इस बात का कोई सबूत नहीं है कि कीगलर वास्तव में कीस्ट्रोक्स के साथ कुछ भी करता है जो इसे आपके पीसी पर सहेजने से परे कैप्चर करता है। हालांकि, यह खतरनाक हो सकता है, क्योंकि कीस्ट्रोक के संवेदनशील लॉग मैलवेयर के लिए उपलब्ध होंगे और बैकअप में संग्रहीत किए जा सकते हैं। दूसरे शब्दों में, यह दुर्भावना नहीं है - सिर्फ अक्षमता है।
यह कोडेक्स ऑडियो ड्राइवर में कोड डीबगिंग प्रतीत होता है, कोड जिसे पीसी पर ड्राइवर द्वारा भेजे जाने से पहले कोनक्सैंट द्वारा हटा दिया जाना चाहिए। ड्राइवर का वह हिस्सा जो मीडिया शॉर्टकट कुंजियों के लिए सुनता है, स्वचालित रूप से आपके द्वारा देखी जाने वाली चाबियों को लॉग करता है। इसकी खोज शोधकर्ताओं ने की थी Modzero .
अगर Keylogger एक्टिव है तो कैसे चेक करें
विभिन्न एचपी लैपटॉप पर अलग-अलग व्यवहार दिखाई देते हैं, जो ऑडियो ड्राइवर के संस्करण पर निर्भर करता है। कई लैपटॉप पर, कीगलर कीस्ट्रोक्स को लिखता है
C: \ Users \ लोक \ MicTray.log
फ़ाइल। यह फ़ाइल प्रत्येक बूट पर मिटा दी जाती है, लेकिन इसे कैप्चर किया जा सकता है और सिस्टम बैकअप में संग्रहीत किया जा सकता है।
पर जाए
C: \ Users \ लोक \
और देखें कि क्या आपके पास एक MicTray.log फ़ाइल है। सामग्री देखने के लिए इसे डबल क्लिक करें। यदि आप अपने कीस्ट्रोक्स के बारे में जानकारी देखते हैं, तो आपके पास समस्या ड्राइवर स्थापित है।
यदि आप इस फ़ाइल में डेटा देखते हैं, तो आप किसी भी सिस्टम से MicTray.log फ़ाइल को हटाना चाहते हैं बैकअप यह सुनिश्चित करने का एक हिस्सा हो सकता है कि आपके कीस्ट्रोक्स के रिकॉर्ड मिट जाएं। आपको अपने कीस्ट्रोक्स के रिकॉर्ड को मिटाने के लिए यहां से MicTray.log फ़ाइल को भी हटा देना चाहिए।
यहां तक कि अगर आप MicTray.log फ़ाइल नहीं देखते हैं, तो आपका एचपी लैपटॉप इससे पहले एक स्वचालित अपडेट डाउनलोड करने से पहले इस फ़ाइल में कीस्ट्रोक्स रिकॉर्ड कर रहा होगा, जिसने इसे रोक दिया था। यदि आप इसे देखते हैं, तो आपको अपने पीसी से बने किसी भी बैकअप की जांच करनी चाहिए और MicTray.log फ़ाइल को हटा देना चाहिए।
हमारे HP स्पेक्टर x360 पर, हमने MicTray.log फ़ाइल देखी लेकिन यह आकार में 0 KB थी। हालाँकि, भले ही इस फ़ाइल में कोई डेटा प्रिंट नहीं किया जा रहा हो, लेकिन आपके द्वारा टाइप किया जाने वाला हर एक कीस्ट्रोक्स विंडोज आउटपुटडबगस्ट्रिंग एपीआई के माध्यम से प्रिंट किया जा सकता है। वर्तमान उपयोगकर्ता खाते में चलने वाला कोई भी एप्लिकेशन इस डिबगिंग जानकारी को देख सकता है और आपके द्वारा टाइप किए गए प्रत्येक कीस्ट्रोक को कैप्चर कर सकता है, बिना कुछ भी किए जो एंटीवायरस प्रोग्राम के लिए संदिग्ध दिखाई देगा।
यह जाँचने के लिए कि क्या Microsoft डाउनलोड कर रहा है और चला रहा है DebugView आवेदन। डीबग व्यू एप्लिकेशन को देखें और अपने कीबोर्ड पर कुछ कीज दबाएं।
यदि Conexant ऑडियो ड्राइवर कीस्ट्रोक्स को कैप्चर कर रहा है और उन्हें डिबग संदेशों के रूप में प्रिंट कर रहा है, तो आपको कई "माइक लक्ष्य" लाइनें दिखाई देंगी, जिनमें से प्रत्येक में एक स्कैकोड होगा। प्रत्येक पंक्ति की जानकारी आपके द्वारा दबाए गए कुंजी को पहचानती है, इसलिए यदि आप किसी एप्लिकेशन को अपने पीसी पर डिबग लॉग में सुन रहे थे, तो आपके द्वारा दबाए गए प्रत्येक कुंजी को पकड़ने के लिए इस जानकारी को डिकोड किया जा सकता है।
यदि आपको इसमें कीस्ट्रोक्स के साथ एक MicTray.log फ़ाइल दिखाई नहीं देती है और आपके पास डिबग व्यू में कोई "माइक लक्ष्य" आउटपुट दिखाई नहीं देता है, तो बधाई। आपके सिस्टम में छोटी ऑडियो ड्राइवर सॉफ़्टवेयर इंस्टॉल और रनिंग नहीं है।
Keylogger को कैसे रोकें
यदि आप डेटा से भरी MicTray.log फ़ाइल देखते हैं या आप DebugView में दिखाई देने वाले "Mic लक्ष्य" डिबग आउटपुट देख सकते हैं, तो आपके पास खतरनाक कीलिंग ऑडियो ड्राइवर स्थापित है और आपको इसे अक्षम या हटा देना चाहिए।
इस समस्या का समाधान प्रभावित लैपटॉप पर विंडोज अपडेट के माध्यम से आएगा। 2016 में जारी लैपटॉप के लिए एक फिक्स विंडोज अपडेट में 11 मई को जोड़ा गया था, जबकि 2015 में जारी किए गए लैपटॉप के लिए एक फिक्स 12 मई को आने वाला है। हेड टू सेटिंग> अपडेट एंड सिक्योरिटी> विंडोज अपडेट में यह सुनिश्चित करने के लिए कि आपके पास नवीनतम अपडेट हैं।
यदि फ़िक्स अभी तक जारी नहीं किया गया है, या आप किसी कारण से Windows अद्यतन नहीं चला सकते हैं, तो आप उस सॉफ़्टवेयर को निकाल सकते हैं जो समस्या का कारण बनता है। आपको MicTray.exe या MicTray64.exe फ़ाइल को हटाना होगा। यह आपके कीबोर्ड पर कुछ मीडिया फ़ंक्शन कुंजियों को कार्य करने से रोकेगा, लेकिन सुरक्षा के लिए यह एक अस्थायी छोटी कीमत है।
सबसे पहले, टास्क मैनेजर को अपने टास्कबार पर राइट-क्लिक करके और "टास्क मैनेजर" का चयन करके खोलें। "अधिक विवरण" पर क्लिक करें, "विवरण" टैब पर क्लिक करें, सूची में MicTray64.exe या MicTray.exe का पता लगाएं, इसे राइट-क्लिक करें, और "एंड टास्क" चुनें।
इसके बाद, अपने सिस्टम पर MicTray निष्पादन योग्य फ़ाइल का पता लगाएं और इसे हटा दें। शोधकर्ताओं का संकेत है कि यह फ़ाइल अक्सर या तो पाई जाती है
C: \ Windows \ System32 \ MicTray.exe
या
C: \ Windows \ System32 \ MicTray64.exe
। हालाँकि, हमारे सिस्टम पर, हमने इसे पाया
C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
जब विंडोज अपडेट भविष्य में एक अद्यतन ड्राइवर स्थापित करता है, तो उसे एक नया माइक्रोएट निष्पादन योग्य स्थापित करना चाहिए जो समस्या को ठीक करेगा और आपके कीबोर्ड की फ़ंक्शन कुंजियों को फिर से सक्षम करेगा।
चित्र का श्रेय देना: Amanz नेटवर्क / फ़्लिकर
