כיצד לבדוק אם המחשב הנייד של HP יש את
מחשבים ניידים רבים של HP שפורסמו ב 2015 ו 2016 יש בעיה גדולה. מנהל התקן השמע שסופק על ידי Conexant כולל קוד באגים מופעל, והוא גם רושם את כל הקשות שלך לקובץ או מדפיס אותם ביומן באגים במערכת, שבו תוכנה זדונית יכולה לחטט בהם מבלי להיראות חשודה מדי. כך תבדוק אם המחשב שלך מושפע.
למה הוא הנייד שלי HP רישום הקשות שלי?
HP אומרת שאין לה גישה לנתונים אלה, וה keylogger המדובר אינו נראה זדוני. אין שום ראיות כי keylogger למעשה עושה משהו עם הקשות הוא לוכד מעבר להציל אותם למחשב. עם זאת, זה יכול להיות מסוכן, כמו יומן רגיש של הקשות יהיה זמין תוכנות זדוניות והוא עשוי להיות מאוחסן גיבויים. במילים אחרות, זה לא זדון - פשוט חוסר כשרון.
נראה שמדובר בקוד באגים במנהל התקן השמע של Conexant, קוד שאמור היה להסיר את התוכנה על ידי Conexant לפני שהנהג נשלח למחשבים אישיים. חלקו של מנהל ההתקן המקשיב למקשרי קיצור מדיה מקליט אוטומטית את המקשים שהוא רואה. זה התגלה על ידי חוקרים Modzzo.
כיצד לבדוק אם
נראה שיש התנהגות שונה במחשבים ניידים שונים של HP, בהתאם לגירסת מנהל התקן השמע שהם כוללים. על מחשבים ניידים רבים, keylogger כותב הקשות על C: \ Users \ Public \ MicTray.log קובץ. קובץ זה נמחק על כל אתחול, אבל זה יכול להיות שנתפסו מאוחסן בגיבוי המערכת.
נווט ל C: \ Users \ Public \ ולראות אם יש לך קובץ MicTray.log. לחץ עליו פעמיים כדי להציג את התוכן. אם אתה רואה מידע על הקשות שלך, מותקן מנהל ההתקן של הבעיה.
אם אתה רואה נתונים בקובץ זה, אתה רוצה למחוק את הקובץ MicTray.log מכל גיבויים מערכת זה עשוי להיות חלק של כדי להבטיח את הרשומות של הקשות שלך נמחקים. אתה צריך גם למחוק את הקובץ MicTray.log מכאן כדי למחוק את הרשומה של הקשות שלך.
גם אם אינך רואה את הקובץ MicTray.log, ייתכן שהמחשב הנייד של HP הקליט בעבר את הקשות לקובץ זה לפני שהוריד עדכון אוטומטי שעצר אותו. אתה צריך לבדוק את כל הגיבויים שנוצרו של המחשב ולהסיר את הקובץ MicTray.log, אם אתה רואה את זה.
ב HP Specter x360 שלנו, ראינו את הקובץ MicTray.log אבל זה היה 0 KB בגודל. עם זאת, גם אם לא מדפיסים נתונים לקובץ זה, כל הקשה בודדת שאתה מקליד עשויה להיות מודפסת באמצעות ממשק ה- API של Windows OutputDebugString. כל יישום שפועל בחשבון המשתמש הנוכחי יכול להציג מידע באגים זה וללכוד כל הקשה שאתה מקליד, מבלי לעשות שום דבר שייראה חשוד לתוכניות אנטי-וירוס.
כדי לבדוק אם זה קורה, הורד והפעל את היישום DebugView של מיקרוסופט. עיין ביישום DebugView ולחץ על מקשים מסוימים בלוח המקשים.
אם מנהל התקן הקול של Conexant לוכד הקשות ומדפיס אותן כהודעות debug, תראה שורה של "מיקוד יעד", כל אחת עם scancode. המידע על כל שורה מזהה את המפתח שלחצת עליו, לכן מידע זה יכול להיות מפוענח כדי ללכוד כל מקש שאתה לוחץ לפי הסדר שבו אתה לוחץ עליהם, אם יישום היה מאזין ליומן debug במחשב שלך.
אם אתה לא רואה קובץ MicTray.log עם הקשות בו ואין לך שום "היעד המיקוד" פלט גלוי DebugView, מזל טוב. המערכת שלך אינה כוללת את מנהל ההתקן של התקן האודיו של באגי מותקן ופועל.
כיצד לעצור את
אם אתה רואה את הקובץ MicTray.log מלא בנתונים או שאתה יכול לראות את הפלט "Mic Target" של debugView, שנמצא ב- DebugView, מותקן מנהל התקן השמע keylogging המסוכן ואתה צריך להשבית אותו או להסיר אותו.
תיקונים לבעיה זו יגיעו דרך Windows Update במחשבים הניידים המושפעים. תיקון עבור מחשבים ניידים שפורסמו ב -2016 נוסף ל- Windows Update ב -11 במאי, בעוד שתיקון עבור מחשבים ניידים שפורסמו ב -2015 צפוי להגיע ב -12 במאי. לראש הדף הגדרות> עדכון ואבטחה> Windows Update כדי לוודא שיש לך את העדכונים האחרונים.
אם התיקון עדיין לא פורסם, או שאין באפשרותך להפעיל את Windows Update מסיבה כלשהי, באפשרותך להסיר את התוכנה שגורמת לבעיה. יהיה עליך למחוק את הקובץ MicTray.exe או את הקובץ MicTray64.exe. פעולה זו תמנע משימוש במקשי פונקציית מדיה מסוימים בלוח המקשים, אך זהו מחיר קטן זמני עבור אבטחה.
ראשית, לפתוח את מנהל המשימות על ידי לחיצה ימנית על שורת המשימות ובחירה "מנהל המשימות". לחץ על "פרטים נוספים", לחץ על הכרטיסייה "פרטים", אתר את MicTray64.exe או את הקובץ MicTray.exe ברשימה, לחץ עליו לחיצה ימנית ובחר "סיום משימה".
לאחר מכן, אתר את קובץ ההפעלה MicTray במערכת שלך ומחק אותו. החוקרים מציינים כי קובץ זה נמצא לעיתים קרובות C: \ Windows \ system32 \ MicTray.exe או C: \ Windows \ system32 \ MicTray64.exe . עם זאת, על המערכת שלנו, מצאנו את זה ב C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe .
כאשר Windows Update מתקין מנהל התקן מעודכן בעתיד, עליו להתקין קובץ MicTray חדש שיפתור את הבעיה ויפעיל מחדש את מקשי הפונקציות של המקלדת.
צילום: Amanz רשת / Flickr
