Hjemmeside » hvordan » Sådan kontrolleres, om din HP Laptop har Conexant Keylogger

    Sådan kontrolleres, om din HP Laptop har Conexant Keylogger

    Mange HP laptops udgivet i 2015 og 2016 har et stort problem. Lyddriveren, der leveres af Conexant, har debugging-kode aktiveret, og det logger enten alle dine tastetryk på en fil eller udskriver dem til systemfejllogfilen, hvor malware kan snoop på dem uden at se for mistænkelig. Sådan kontrollerer du, om din pc er berørt.

    Hvorfor er min HP Laptop logget på mine tastetryk?

    HP siger, at den ikke har adgang til disse data, og den pågældende keylogger synes ikke at være skadelig. Der er intet bevis for, at keyloggeren faktisk gør noget med tastetryk, som det fanger ud over at gemme dem til din pc. Dette kan dog være farligt, da den følsomme logbog med tastetryk vil være tilgængelig for malware og kan gemmes i sikkerhedskopier. Det er med andre ord ikke ondskab - bare inkompetence.

    Dette ser ud til at være debugging-kode i Conexant-lyddriveren, kode, som skulle være blevet fjernet af Conexant, før føreren afskrevet på pc'er. Den del af driveren, der lytter til genvejsnøgler, logger automatisk på tasterne, som du ser, at du trykker på. Det blev opdaget af forskere fra Modzero.

    Sådan kontrolleres om Keylogger er aktiv

    Der ser ud til at være forskellig adfærd på forskellige HP laptops, afhængigt af den version af den audio driver, de indeholder. På mange bærbare computere skriver tastaturet tastetryk til C: \ Brugere \ Public \ MicTray.log fil. Denne fil slettes ved hver boot, men den kan blive fanget og gemt i systembackups.

    Naviger til C: \ Brugere \ Public \ og se om du har en MicTray.log-fil. Dobbeltklik på det for at se indholdet. Hvis du ser oplysninger om dine tastetryk, har du installeret problemdriveren.

    Hvis du ser data i denne fil, vil du gerne slette filen MicTray.log fra eventuelle systembackups, det kan være en del af for at sikre, at optegnelserne på dine tastetryk slettes. Du skal også slette MicTray.log filen herfra for at slette optegnelsen af ​​dine tastetryk.

    Selvom du ikke kan se filen MicTray.log, kan din HP-bærbar computer tidligere have optaget tastetryk i denne fil, før den hentede en automatisk opdatering, der stoppede den. Du bør undersøge eventuelle sikkerhedskopier, der er oprettet af din pc, og fjern filen MicTray.log, hvis du ser den.

    På vores HP Specter x360 så vi MicTray.log filen, men den var 0 KB i størrelse. Selvom der ikke udskrives data til denne fil, kan hver enkelt tastetryk, du skriver, udskrives via Windows OutputDebugString API. Enhver applikation, der kører i den nuværende brugerkonto, kan se denne fejlretningsinformation og fange hver tastetryk, du skriver, uden at gøre noget, der forekommer mistænkt for antivirusprogrammer.

    For at kontrollere om dette sker, skal du downloade og køre Microsofts DebugView-program. Se på DebugView-programmet og tryk på nogle taster på tastaturet.

    Hvis Conexant-lyddriveren indfanger tastetryk og udskriver dem som fejlfindingsmeddelelser, vil du se mange "Mic target" -linjer, hver med en scanningskode. Oplysningerne på hver linje identificerer den nøgle, du trykker på, så disse oplysninger kan afkodes for at indfange hver nøgle, du trykker i den rækkefølge, du trykker på dem, hvis en applikation lytter til debug log på din pc.

    Hvis du ikke kan se en MicTray.log-fil med tastetryk i den, og du har ikke nogen "Mic target" -udgang synlig i DebugView, tillykke. Dit system har ikke buggy-lyddriversoftwaren installeret og kørende.

    Sådan Stop Keylogger

    Hvis du ser MicTray.log-filen, der er fyldt med data, eller du kan se fejlretningen "Mic target", der er synlig i DebugView, har du den farlige keylogging-lyddriver installeret, og du skal deaktivere eller fjerne den.

    Løsninger på dette problem vil ankomme via Windows Update på de berørte bærbare computere. En løsning til laptops, der blev udgivet i 2016, blev tilføjet til Windows Update den 11. maj, mens en løsning for laptops, der blev udgivet i 2015, er indstillet til at ankomme den 12. maj. Gå til Indstillinger> Opdatering og sikkerhed> Windows Update for at sikre, at du har de nyeste opdateringer.

    Hvis reparationen ikke er blevet udgivet endnu, eller du ikke kan køre Windows Update af en eller anden grund, kan du fjerne den software, der forårsager problemet. Du skal slette filen MicTray.exe eller MicTray64.exe. Dette forhindrer, at nogle mediefunktionstaster på tastaturet fungerer, men det er en midlertidig lille pris at betale for sikkerhed.

    Først skal du åbne Task Manager ved at højreklikke på proceslinjen og vælge "Task Manager". Klik på "Flere detaljer", klik på fanen "Detaljer", find enten MicTray64.exe eller MicTray.exe på listen, højreklik på den og vælg "Afslut opgave".

    Find derefter den MicTray-eksekverbare fil på dit system og slet den. Forskerne indikerer, at denne fil ofte findes på enten C: \ Windows \ system32 \ MicTray.exe eller C: \ Windows \ system32 \ MicTray64.exe . Men på vores system fandt vi det på C: \ Programmer \ CONEXANT \ MicTray \ MicTray64.exe .

    Når Windows Update installerer en opdateret driver i fremtiden, skal den installere en ny MicTray-eksekverbar, der løser problemet og genaktivere tastaturets funktionstaster.

    Fotokredit: Amanz Network / Flickr