Почему мой ноутбук HP Logging My Keystrokes?
HP заявляет, что у нее нет доступа к этим данным, и рассматриваемый кейлоггер не кажется злым. Нет никаких доказательств того, что кейлоггер фактически делает что-либо с нажатиями клавиш, которые он захватывает, кроме сохранения их на вашем ПК. Однако это может быть опасно, поскольку этот чувствительный журнал нажатий клавиш будет доступен для вредоносного ПО и может храниться в резервных копиях. Другими словами, это не злоба - просто некомпетентность.
Это, кажется, отладочный код в аудио-драйвере Conexant, код, который должен был быть удален Conexant до того, как драйвер отправлен на ПК. Часть драйвера, который прослушивает клавиши быстрого доступа к мультимедиа, автоматически записывает ключи, которые, по вашему мнению, вы нажимаете. Это было обнаружено исследователями из Модзеро.
Как проверить, активен ли Keylogger
По-видимому, на разных ноутбуках HP наблюдается различное поведение, в зависимости от версии звукового драйвера, который они включают. На многих ноутбуках кейлоггер записывает нажатия клавиш на
C:UsersPublicMicTray.log
файл. Этот файл уничтожается при каждой загрузке, но он может быть захвачен и сохранен в системных резервных копиях.
Перейдите к
C:UsersPublic
и посмотрите, есть ли у вас файл MicTray.log. Дважды щелкните его, чтобы просмотреть содержимое. Если вы видите информацию о ваших нажатиях клавиш, у вас установлен драйвер проблемы.
Если вы видите данные в этом файле, вы захотите удалить файл MicTray.log из любых системных резервных копий, это может быть частью обеспечения того, чтобы записи ваших нажатий клавиш были удалены. Вы также должны удалить файл MicTray.log, чтобы стереть запись ваших нажатий клавиш.
Даже если вы не видите файл MicTray.log, ваш ноутбук HP, возможно, ранее записывал нажатия клавиш в этот файл, прежде чем он загрузил автоматическое обновление, которое остановило его. Вы должны изучить любые резервные копии, созданные на вашем ПК, и удалить файл MicTray.log, если увидите его.
Чтобы проверить, происходит ли это, загрузите и запустите приложение DebugView от Microsoft. Посмотрите приложение DebugView и нажмите несколько клавиш на клавиатуре.
Если звуковой драйвер Conexant захватывает нажатия клавиш и печатает их как отладочные сообщения, вы увидите много линий «Mic target», каждый со сканнодом. Информация в каждой строке идентифицирует нажатый вами ключ, поэтому эту информацию можно декодировать, чтобы зафиксировать каждую нажатую клавишу, в том порядке, в котором вы ее нажимаете, если приложение прослушивало журнал отладки на вашем ПК.
Как остановить Keylogger
Если вы видите файл MicTray.log, заполненный данными, или вы видите вывод отладки «Mic target», видимый в DebugView, у вас установлен опасный звуковой драйвер для кейлоггеров, и вы должны его отключить или удалить.
Исправления этой проблемы поступят через Центр обновления Windows на поврежденные ноутбуки. Исправление для ноутбуков, выпущенных в 2016 году, было добавлено в Windows Update 11 мая, а исправление для ноутбуков, выпущенных в 2015 году, должно появиться 12 мая. Откройте «Настройки»> «Обновление и безопасность»> «Центр обновления Windows», чтобы убедиться, что у вас есть последние обновления.
Сначала откройте диспетчер задач, щелкнув правой кнопкой мыши на панели задач и выбрав «Диспетчер задач». Нажмите «Подробнее», перейдите на вкладку «Подробности», найдите либо список MicTray64.exe или MicTray.exe в списке, щелкните его правой кнопкой мыши и выберите «Завершить задачу».
C:Windowssystem32MicTray.exe
или же
C:Windowssystem32MicTray64.exe
Однако в нашей системе мы нашли это на
C:Program FilesCONEXANTMicTrayMicTray64.exe
Фото: Amanz Network / Flickr