Много лаптопи на HP, пуснати през 2015 и 2016 г., имат сериозен проблем. Аудио драйверът, предоставен от Conexant, има активиран код за отстраняване на грешки и той или логва всичките ви натискания на клавиши във файл, или ги отпечатва в регистрационния файл за отстраняване на грешки в системата, където злонамереният софтуер може да ги потърси, без да изглежда твърде подозрителен. Ето как да проверите дали вашият компютър е засегнат.
HP твърди, че няма достъп до тези данни и въпросният кийлогър не изглежда злонамерен. Няма доказателства, че кийлогърът действително прави каквото и да било с натискането на клавишите, които записва, освен да ги запази в компютъра ви. Това обаче може да е опасно, тъй като този чувствителен регистър на натисканията на клавиши ще бъде достъпен за злонамерен софтуер и може да се съхранява в резервни копия. С други думи, това не е злоба - просто некомпетентност.
Това изглежда е код за отстраняване на грешки в драйвера за аудио Conexant, код, който трябваше да бъде премахнат от Conexant преди шофьорът да бъде доставен на компютри. Частта от драйвера, която слуша клавишите за бърз достъп до медиите, автоматично регистрира ключовете, които вижда, че натискате. Той е открит от изследователи от Modzero.
Изглежда има различно поведение на различните лаптопи на HP, в зависимост от версията на аудио драйвера, който те включват. На много лаптопи, Keylogger записва натискания на клавишите на C: \ Users \ Public \ MicTray.log
файл. Този файл се изтрива при всяко зареждане, но може да бъде заловен и записан в системни архиви.
Придвижете се до C: \ Users \ Public \
и вижте дали имате файл MicTray.log. Щракнете двукратно върху него, за да видите съдържанието. Ако виждате информация за натискането на клавишите, имате инсталиран драйвер за проблеми.
Ако виждате данни в този файл, ще искате да изтриете файла MicTray.log от системни архиви, от които може да е част, за да сте сигурни, че записите за натискания на клавишите са изтрити. Също така трябва да изтриете файла MicTray.log от тук, за да изтриете записа на натисканията на клавишите.
Дори и да не виждате файла MicTray.log, вашият HP лаптоп може да е записал преди това клавишни комбинации в този файл, преди да е изтеглил автоматична актуализация, която го е спряла. Трябва да разгледате създадените от вашия компютър резервни копия и да премахнете файла MicTray.log, ако го видите.
На нашия HP Spectre x360 видяхме файла MicTray.log, но беше с размери 0 KB. Въпреки това, дори да не се отпечатват данни в този файл, всяко натискане на клавиш, което въвеждате, може да бъде отпечатано чрез приложния програмен интерфейс Windows OutputDebugString API. Всяко приложение, изпълняващо се в текущия потребителски акаунт, може да разглежда тази информация за отстраняване на грешки и да заснеме всяко натискане на клавиш, без да прави нищо, което да изглежда подозрително за антивирусни програми.
За да проверите дали това се случва, изтеглете и изпълнете приложението на DebugView на Microsoft. Погледнете приложението DebugView и натиснете някои клавиши на клавиатурата.
Ако драйверът на Conexant аудио заснема натискането на клавиши и ги отпечатва като съобщения за отстраняване на грешки, ще видите много "Mic target" линии, всеки със сканиращ код. Информацията за всеки ред идентифицира натиснатия от вас клавиш, така че тази информация може да бъде декодирана, за да заснемете всеки клавиш, който натиснете, в реда, в който сте го натискали, ако дадено приложение слушаше в дневника за отстраняване на грешки на вашия компютър.
Ако не виждате MicTray.log файл с натискания на клавиши в него и нямате изход "Mic target", който се вижда в DebugView, поздравления. Вашата система не разполага с инсталиран и работещ софтуер за бъги аудио драйвери.
Ако видите файла с MicTray.log, пълен с данни или можете да видите изхода за отстраняване на грешки "Mic target", който се вижда в DebugView, имате инсталиран опасен аудио драйвер за аудио калкулатор и трябва да го забраните или да го премахнете.
Коригирането на този проблем ще пристигне чрез Windows Update на засегнатите лаптопи. Поправка за лаптопи, издадена през 2016 г., бе добавена към Windows Update на 11 май, а поправката за лаптопи, издадена през 2015 г., е настроена да пристигне на 12 май. Отидете в "Настройки> Актуализиране и защита> Windows Update, за да сте сигурни, че имате най-новите актуализации.
Ако поправката още не е била освободена или не можете да стартирате Windows Update по някаква причина, можете да премахнете софтуера, който причинява проблема. Ще трябва да изтриете файла MicTray.exe или MicTray64.exe. Това ще попречи на функционирането на някои клавиши за функционалност на клавиатурата на клавиатурата, но това е временна малка цена, която трябва да заплатите за сигурността.
Първо, отворете диспечера на задачите, като кликнете с десния бутон на мишката върху лентата на задачите и изберете "Task Manager". Кликнете върху "Още подробности", кликнете върху раздела "Детайли", намерете MicTray64.exe или MicTray.exe в списъка, щракнете с десния бутон върху него и изберете "End Task".
След това намерете изпълнения с MicTray файл на вашата система и го изтрийте. Изследователите посочват, че този файл често се намира и в двата случая C: \ Windows \ system32 \ MicTray.exe
или C: \ Windows \ system32 \ MicTray64.exe
, Въпреки това, в нашата система, открихме го C: \ Програмни файлове \ CONEXANT \ MicTray \ MicTray64.exe
.
Когато актуализацията на Windows инсталира актуализиран драйвер в бъдеще, трябва да инсталирате нов изпълним файл на MicTray, който ще реши проблема и ще активира отново функционалните клавиши на клавиатурата.
Снимка: Amanz Network / Flickr