Како да проверите да ли ваш ХП лаптоп има Цонекант Кеилоггер
Многи ХП лаптопови издати 2015. и 2016. имају велики проблем. Аудио драјвер који обезбеђује Цонекант има омогућен код за отклањање грешака и он или пријављује све притиске на тастере у датотеку или их одштампава у системски дебуг дневник, где малваре може да њушка, а да не изгледа превише сумњиво. Ево како да проверите да ли је то утицало на ваш рачунар.
Зашто је мој ХП лаптоп Логгинг Ми Кеистрокес?
ХП каже да нема приступ тим подацима, а чини се да кеилоггер није злонамеран. Нема доказа да кеилоггер заправо ради нешто са притисцима на тастатуру које снима, осим што их чува на рачунару. Међутим, то може бити опасно, јер би тај осјетљиви дневник типки био доступан малверу и могао би се похранити у сигурносним копијама. Другим речима, то није злоба - само неспособност.
Чини се да је то код за отклањање грешака у Цонекант аудио драјверу, који је Цонекант требао да уклони пре него што се управљачки програм испоручи на рачунарима. Део управљачког програма који слуша медијске пречице аутоматски региструје тастере које види када притиснете. Открили су га истраживачи из Модрова.
Како проверити да ли је Кеилоггер активан
Чини се да се на различитим ХП лаптоп рачунарима понаша другачије, у зависности од верзије аудио драјвера који они укључују. На многим лаптоп рачунарима, кеилоггер пише притиске на тастере Ц: Корисници Јавни МицТраи.лог
филе. Ова датотека је обрисана при сваком покретању, али може бити снимљена и похрањена у системским сигурносним копијама.
Иди на Ц: Корисници \ т
и видите да ли имате датотеку МицТраи.лог. Двапут кликните на њу да бисте видели садржај. Ако видите информације о притисцима на тастере, инсталиран је проблем са управљачким програмом.
Ако видите податке у овој датотеци, пожелите да избришете МицТраи.лог датотеку из било ког резервног система која може бити део како бисте осигурали брисање записа ваших притисака на тастере. Такође би требало да избришете МицТраи.лог датотеку одавде да бисте избрисали записивање притисака на тастере.
Чак и ако не видите датотеку МицТраи.лог, ваш ХП лаптоп можда је раније снимао притиске типки на ову датотеку прије него што је преузела аутоматско ажурирање које га је зауставило. Требали бисте прегледати све сигурносне копије креиране на вашем ПЦ-у и уклонити датотеку МицТраи.лог, ако је видите.
На нашем ХП Спецтре к360, видјели смо МицТраи.лог датотеку, али је била величине 0 КБ. Међутим, чак и ако се подаци не штампају у ову датотеку, свака појединачна типка коју откуцате може се одштампати преко Виндовс ОутпутДебугСтринг АПИ-ја. Свака апликација која се покреће у тренутном корисничком налогу може да види ове информације о отклањању грешака и да ухвати сваки притисак на тастер који откуцате, а да при том не радите ништа што би било сумњиво антивирусним програмима.
Да бисте проверили да ли се ово дешава, преузмите и покрените Мицрософтову апликацију ДебугВиев. Погледајте апликацију ДебугВиев и притисните неке тастере на тастатури.
Ако Цонекант аудио драјвер хвата притиске на тастере и штампа их као поруке за отклањање грешака, видећете многе линије "Миц таргет", свака са скенираним кодом. Информације на свакој линији идентификују кључ који сте притиснули, тако да се ове информације могу декодирати да би се ухватио сваки кључ који сте притиснули редоследом којим сте их притиснули, ако је апликација слушала дневник дебаговања на рачунару.
Ако не видите датотеку МицТраи.лог са притисцима на тастере и немате излаз "Миц таргет" у ДебугВиев, честитам. Ваш систем нема инсталиран и покренут софтвер за управљачки програм за аудио записе.
Како зауставити Кеилоггер
Ако видите датотеку МицТраи.лог која је попуњена подацима или можете да видите излаз за откривање грешака "Миц таргет" у ДебугВиев-у, имате инсталиран опасан аудио драјвер за тастатуру и требало би да га онемогућите или уклоните.
Исправке овог проблема стижу преко Виндовс Упдате-а на погођеним лаптоповима. Поправак за лаптоп рачунаре који су објављени 2016. додан је у Виндовс Упдате 11. маја, док је поправак за лаптоп рачунаре објављен 2015. постављен да стигне 12. маја. Отворите Сеттингс> Упдате & сецурити> Виндовс Упдате да бисте били сигурни да имате најновија ажурирања.
Ако поправак још није објављен или из неког разлога не можете да покренете Виндовс Упдате, можете да уклоните софтвер који узрокује проблем. Потребно је да избришете датотеку МицТраи.еке или МицТраи64.еке. Ово ће спречити функционисање неких функцијских тастера за медије на тастатури, али то је привремена мала цена за плаћање сигурности.
Прво, отворите Таск Манагер тако што ћете кликнути десним тастером миша на траку задатака и изабрати „Таск Манагер“. Кликните на „Више детаља“, кликните на картицу „Детаљи“, пронађите МицТраи64.еке или МицТраи.еке на листи, кликните десним тастером миша на њу и изаберите „Крај задатка“.
Затим пронађите извршну датотеку МицТраи на вашем систему и обришите је. Истраживачи указују да се ова датотека често налази и на једном од њих Ц: Виндовс®32 МицТраи.еке
или Ц: Виндовс®32 МицТраи64.еке
. Међутим, на нашем систему смо га пронашли Ц: Програмске датотеке ЦОНЕКСАНТ МицТраи МицТраи64.еке
.
Када Виндовс Упдате убудуће инсталира ажурирани управљачки програм, требало би да инсталира нову МицТраи извршну датотеку која ће решити проблем и поново омогућити функцијске тастере тастатуре..
Фото: Аманз Нетворк / Флицкр