Kāpēc mana HP klēpjdatoru reģistrē manu taustiņsitienu?
HP saka, ka tai nav piekļuves šiem datiem, un attiecīgais keylogger, šķiet, nav ļaunprātīgs. Nav pierādījumu, ka keylogger faktiski kaut ko dara ar taustiņsitienus tā uztver, papildus taupot tos uz jūsu datoru. Tomēr tas varētu būt bīstami, jo šī sensitīvā atslēgu atslēga būtu pieejama ļaunprātīgai programmatūrai un varētu tikt saglabāta backups. Citiem vārdiem sakot, tas nav ļaunums - tikai nekompetence.
Šķiet, ka tas ir atkļūdošanas kods Conexant audio draiverī, ko Conexant vajadzēja izdzēst pirms draivera nosūtīšanas uz datoriem. Vadītāja daļa, kas klausās mediju īsinājumtaustiņus, automātiski reģistrē taustiņus, kurus jūs nospiežat. To atklāja pētnieki no Modzero.
Kā pārbaudīt, vai keylogger ir aktīvs
Atšķirībā dažādu HP klēpjdatoru darbība atšķiras atkarībā no audio draivera versijas, kuru tie iekļāvuši. Daudzos klēpjdatoros keylogger raksta taustiņsitienus uz
C:UsersPublicMicTray.log
fails Katrs boot šis fails tiek izdzēsts, bet to var uzņemt un saglabāt sistēmas dublējumkopijās.
Pāriet uz
C:UsersPublic
un redzēsit, vai jums ir MicTray.log fails. Veiciet dubultklikšķi uz tā, lai skatītu saturu. Ja redzat informāciju par savām taustiņsitienām, jums ir instalēts problēmas draiveris.
Ja jūs redzat datus šajā failā, jūs vēlaties dzēst failu MicTray.log no jebkura sistēmas dublējuma, kas var būt daļa no tā, lai nodrošinātu, ka jūsu taustiņsitienu ieraksti tiek izdzēsti. Jums vajadzētu arī dzēst failu MicTray.log no šejienes, lai izdzēstu jūsu taustiņsitienu ierakstu.
Pat ja neredzat failu MicTray.log, jūsu HP klēpjdators, iespējams, iepriekš bija ierakstījis šī faila taustiņsitienus, pirms tas lejupielādēja automātisku atjauninājumu, kas apturēja to. Jums vajadzētu pārbaudīt visas datorā izveidotās dublējumkopijas un izņemt failu MicTray.log, ja to redzat.
Lai pārbaudītu, vai tas notiek, lejupielādējiet un palaidiet Microsoft DebugView lietojumprogrammu. Apskatiet programmu DebugView un nospiediet dažus tastatūras taustiņus.
Ja Conexant audio draiveris fiksē taustiņsitienus un izdrukā tos kā atkļūdošanas ziņojumus, jūs redzēsiet daudzas "Mērķa mērķa" rindiņas, katra no tām būs skanējums. Katrā rindā esošā informācija norāda uz taustiņu, kuru esat nospiests, lai šī informācija tiktu dekodēta, lai uztvertu katru taustiņu, kuru nospiežat to nospiešanas kārtībā, ja programma klausījās datora atkļūdošanas žurnālā.
Kā pārtraukt keylogger
Ja redzat failu MicTray.log, kas ir aizpildīts ar datiem, vai arī jūs varat redzēt "Mic target" atkļūdošanas izvadi, kas redzama DebugView, jums ir instalēts bīstams keylogging audio draiveris, un jums vajadzētu atspējot vai noņemt to.
Problēmas novēršana tiks panākta, izmantojot Windows Update par ietekmētajiem klēpjdatoriem. Jautājums par klēpjdatoriem, kas tika izlaists 2016.gadā, tika pievienots Windows atjauninājumam 11. maijā, savukārt 2015. gada atbrīvotajiem klēpjdatoriem tiks noteikts, ka tā būs pieejama 12. maijā. Lai nodrošinātu jaunākos atjauninājumus, dodieties uz Iestatījumi> Atjaunināt un drošību> Windows atjaunināšana.
Pirmkārt, atveriet uzdevumu pārvaldnieku, ar peles labo pogu noklikšķinot uz uzdevumjoslas un atlasot "Uzdevumu pārvaldnieks". Noklikšķiniet uz "Vairāk informācijas", noklikšķiniet uz cilnes "Detaļas", sarakstā atrodiet vai nu MicTray64.exe, vai MicTray.exe, ar peles labo pogu noklikšķiniet uz tā un atlasiet "Beigt uzdevumu".
C:Windowssystem32MicTray.exe
vai
C:Windowssystem32MicTray64.exe
. Tomēr mūsu sistēmā mēs to atradām
C:Program FilesCONEXANTMicTrayMicTray64.exe
Photo Credit: Amanz Network / Flickr
