Hvorfor er min HP-laptop logg på tastetrykkene mine?
HP sier at den ikke har tilgang til disse dataene, og den aktuelle keyloggeren ser ikke ut til å være skadelig. Det er ingen bevis på at keyloggeren faktisk gjør noe med tastetrykkene det fanger utover å lagre dem til PCen din. Dette kan imidlertid være farlig, da den sensitive loggen av tastetrykk vil være tilgjengelig for skadelig programvare og kan lagres i sikkerhetskopier. Med andre ord er det ikke ondskap - bare inkompetanse.
Dette ser ut til å være feilsøkingskode i Conexant-lyddriveren, koden som skulle ha blitt fjernet av Conexant før føreren sendte på PCer. Den delen av driveren som lytter til hurtigtastene, logger automatisk på tastene du ser at du trykker på. Det ble oppdaget av forskere fra Modzero.
Slik sjekker du om Keylogger er aktiv
Det ser ut til å være forskjellig oppførsel på forskjellige HP bærbare datamaskiner, avhengig av hvilken versjon av lyddriveren de inkluderer. På mange bærbare datamaskiner skriver keyloggeren tastetrykk til
C:UsersPublicMicTray.log
fil. Denne filen er slettet ved hvert oppstart, men det kan bli fanget og lagret i systembackups.
Navigere til
C:UsersPublic
og se om du har en MicTray.log-fil. Dobbeltklikk det for å se innholdet. Hvis du ser informasjon om tastetrykk, har du installert problemstasjonen.
Hvis du ser data i denne filen, vil du slette filen MicTray.log fra eventuelle systembackups det kan være en del av for å sikre at postene dine tastetrykk blir slettet. Du bør også slette MicTray.log-filen herfra for å slette oversikten over tastetrykkene dine.
Selv om du ikke ser filen MicTray.log, kan HP-bæreren din tidligere ha registrert tastetrykk på denne filen før den lastet ned en automatisk oppdatering som stoppet den. Du bør undersøke eventuelle sikkerhetskopier som er opprettet av PCen din, og fjern filen MicTray.log, hvis du ser den.
For å sjekke om dette skjer, last ned og kjør Microsofts DebugView-program. Se på DebugView-programmet og trykk på noen av tastene på tastaturet.
Hvis Conexant-lyddriveren fanger tastetrykk og skriver ut dem som feilsøkingsmeldinger, ser du mange "Mic target" -linjer, hver med en skannekode. Informasjonen på hver linje identifiserer nøkkelen du trykket på, slik at denne informasjonen kan dekodes for å fange opp hver tast du trykker i rekkefølgen du trykker på dem, hvis et program lyttet inn i feilsøkingsloggen på PCen.
Hvordan stoppe Keylogger
Hvis du ser MicTray.log-filen som er fylt med data, eller du kan se feilsøkingsutdataen "Mic target" synlig i DebugView, har du den farlige keylogging-lyddriveren installert, og du bør deaktivere eller fjerne den.
Løsninger på dette problemet kommer via Windows Update på de berørte bærbare PCene. En løsning for bærbare datamaskiner utgitt i 2016 ble lagt til i Windows Update den 11. mai, mens en løsning for bærbare datamaskiner utgitt i 2015 er satt til å ankomme 12. mai. Gå til Innstillinger> Oppdater og sikkerhet> Windows Update for å sikre at du har de nyeste oppdateringene.
Først åpner du oppgavebehandling ved å høyreklikke på oppgavelinjen og velge "Oppgavebehandling". Klikk på "Flere detaljer", klikk på "Detaljer" -fanen, finn enten MicTray64.exe eller MicTray.exe i listen, høyreklikk den og velg "Sluttoppgave".
C:Windowssystem32MicTray.exe
eller
C:Windowssystem32MicTray64.exe
. Men på vårt system fant vi det på
C:Program FilesCONEXANTMicTrayMicTray64.exe
Fotokreditt: Amanz Network / Flickr