วิธีตรวจสอบว่าแล็ปท็อป HP ของคุณมี Conexant Keylogger หรือไม่
แล็ปท็อป HP จำนวนมากที่เปิดตัวในปี 2558 และ 2559 มีปัญหาใหญ่ โปรแกรมควบคุมเสียงที่ Conexant เปิดใช้งานมีการดีบักรหัสและจะบันทึกการกดแป้นพิมพ์ทั้งหมดของคุณไปยังไฟล์หรือพิมพ์ลงในบันทึกการตรวจแก้จุดบกพร่องระบบซึ่งมัลแวร์สามารถสอดแนมได้โดยไม่ต้องสงสัยจนเกินไป นี่คือวิธีการตรวจสอบว่าพีซีของคุณได้รับผลกระทบหรือไม่.
เหตุใดแล็ปท็อป HP ของฉันจึงบันทึกการกดแป้นของฉัน?
HP บอกว่าไม่สามารถเข้าถึงข้อมูลนี้ได้และ keylogger ที่เป็นปัญหาดูเหมือนจะไม่เป็นอันตราย ไม่มีหลักฐานว่า keylogger ทำอะไรได้จริงด้วยการกดแป้นที่มันจับได้มากกว่าการบันทึกลงในพีซีของคุณ อย่างไรก็ตามสิ่งนี้อาจเป็นอันตรายเนื่องจากบันทึกการกดแป้นที่ละเอียดอ่อนของมัลแวร์และอาจถูกจัดเก็บในการสำรองข้อมูล มันไม่ได้เป็นเพียงความอาฆาตพยาบาท.
ดูเหมือนว่าจะเป็นรหัสการดีบักในไดรเวอร์เสียง Conexant ซึ่งเป็นรหัสที่ควรถูกลบโดย Conexant ก่อนที่ไดรเวอร์จะจัดส่งไปยังพีซี ส่วนของไดรเวอร์ที่รับฟังปุ่มลัดสื่อจะบันทึกปุ่มที่เห็นคุณกดโดยอัตโนมัติ มันถูกค้นพบโดยนักวิจัยจาก Modzero.
วิธีตรวจสอบว่า Keylogger เปิดใช้งานอยู่
ดูเหมือนจะมีพฤติกรรมที่แตกต่างกันในแล็ปท็อป HP ที่ต่างกันขึ้นอยู่กับรุ่นของไดรเวอร์เสียงที่มี ในแล็ปท็อปหลายเครื่อง Keylogger จะเขียนการกดแป้นพิมพ์ไปที่ C: \ Users \ Public \ MicTray.log
ไฟล์. ไฟล์นี้ถูกลบในการบู๊ตแต่ละครั้ง แต่อาจถูกจับและจัดเก็บในการสำรองข้อมูลระบบ.
นำทางไปยัง C: \ Users \ Public \
และดูว่าคุณมีไฟล์ MicTray.log หรือไม่ ดับเบิลคลิกเพื่อดูเนื้อหา หากคุณเห็นข้อมูลเกี่ยวกับการกดแป้นพิมพ์ของคุณแสดงว่าคุณติดตั้งไดรเวอร์ปัญหาแล้ว.
หากคุณเห็นข้อมูลในไฟล์นี้คุณจะต้องลบไฟล์ MicTray.log ออกจากการสำรองข้อมูลระบบใด ๆ ซึ่งอาจเป็นส่วนหนึ่งของการตรวจสอบว่าบันทึกการกดแป้นพิมพ์ของคุณถูกลบทิ้ง คุณควรลบไฟล์ MicTray.log จากที่นี่เพื่อลบบันทึกการกดแป้นของคุณ.
แม้ว่าคุณจะไม่เห็นไฟล์ MicTray.log แล็ปท็อป HP ของคุณอาจเคยบันทึกการกดแป้นไปที่ไฟล์นี้ก่อนที่จะดาวน์โหลดการอัพเดตอัตโนมัติที่หยุดการทำงาน คุณควรตรวจสอบข้อมูลสำรองใด ๆ ที่สร้างจากพีซีของคุณและลบไฟล์ MicTray.log หากคุณเห็น.
ใน HP Specter x360 ของเราเราเห็นไฟล์ MicTray.log แต่มีขนาด 0 KB อย่างไรก็ตามแม้ว่าจะไม่มีการพิมพ์ข้อมูลลงในไฟล์นี้การกดแป้นพิมพ์ทุกครั้งที่คุณพิมพ์อาจถูกพิมพ์ผ่าน Windows OutputDebugString API แอปพลิเคชันใด ๆ ที่ทำงานในบัญชีผู้ใช้ปัจจุบันสามารถดูข้อมูลการดีบักและจับการกดแป้นพิมพ์ทุกครั้งที่คุณพิมพ์โดยไม่ต้องทำอะไรที่น่าสงสัยสำหรับโปรแกรมป้องกันไวรัส.
หากต้องการตรวจสอบว่าเกิดเหตุการณ์นี้ขึ้นให้ดาวน์โหลดและเรียกใช้แอปพลิเคชั่น DebugView ของ Microsoft ดูแอปพลิเคชั่น DebugView และกดปุ่มบางปุ่มบนคีย์บอร์ดของคุณ.
หากไดรเวอร์เสียง Conexant กำลังจับภาพการกดแป้นและพิมพ์เป็นข้อความดีบั๊กคุณจะเห็นบรรทัด“ Mic เป้าหมาย” จำนวนมากแต่ละเส้นมี scancode ข้อมูลในแต่ละบรรทัดจะระบุรหัสที่คุณกดดังนั้นข้อมูลนี้สามารถถอดรหัสเพื่อจับแต่ละคีย์ที่คุณกดตามลำดับที่คุณกดหากแอปพลิเคชันฟังบันทึกการดีบักบนพีซีของคุณ.
หากคุณไม่เห็นไฟล์ MicTray.log ที่มีการกดแป้นในตัวและคุณไม่เห็นผลลัพธ์“ Mic เป้าหมาย” ใน DebugView ขอแสดงความยินดี ระบบของคุณไม่มีซอฟต์แวร์ไดรเวอร์เสียง buggy ติดตั้งและใช้งาน.
วิธีการหยุด Keylogger
หากคุณเห็นไฟล์ MicTray.log ที่เต็มไปด้วยข้อมูลหรือคุณสามารถเห็นผลลัพธ์การดีบัก“ Mic เป้าหมาย” ที่มองเห็นได้ใน DebugView คุณมีการติดตั้งไดรเวอร์เสียง keylogging ที่เป็นอันตรายและคุณควรปิดการใช้งานหรือลบออก.
การแก้ไขปัญหานี้จะมาถึงผ่านทาง Windows Update บนแล็ปท็อปที่ได้รับผลกระทบ การแก้ไขสำหรับแล็ปท็อปที่เปิดตัวในปี 2559 ได้ถูกเพิ่มใน Windows Update เมื่อวันที่ 11 พฤษภาคมในขณะที่การแก้ไขสำหรับแล็ปท็อปที่เปิดตัวในปี 2558 จะมาถึงในวันที่ 12 พฤษภาคมมุ่งหน้าไปยังการตั้งค่า> การอัปเดตและการรักษาความปลอดภัย> Windows Update.
หากยังไม่มีการแก้ไขหรือคุณไม่สามารถเรียกใช้ Windows Update ได้ด้วยเหตุผลบางประการคุณสามารถลบซอฟต์แวร์ที่เป็นสาเหตุของปัญหาได้ คุณจะต้องลบไฟล์ MicTray.exe หรือ MicTray64.exe วิธีนี้จะป้องกันไม่ให้ปุ่มฟังก์ชั่นสื่อบางอย่างบนแป้นพิมพ์ทำงาน แต่นั่นเป็นราคาขนาดเล็กชั่วคราวที่ต้องจ่ายเพื่อความปลอดภัย.
ก่อนอื่นให้เปิด Task Manager โดยคลิกขวาที่ทาสก์บาร์ของคุณแล้วเลือก“ Task Manager” คลิก“ รายละเอียดเพิ่มเติม” คลิกแท็บ“ รายละเอียด” ค้นหาตำแหน่ง MicTray64.exe หรือ MicTray.exe ในรายการคลิกขวาจากนั้นเลือก“ สิ้นสุดภารกิจ”.
ถัดไปค้นหาไฟล์ปฏิบัติการ MicTray บนระบบของคุณและลบมัน นักวิจัยระบุว่าไฟล์นี้มักจะพบทั้ง C: \ Windows \ system32 \ MicTray.exe
หรือ C: \ Windows \ system32 \ MicTray64.exe
. อย่างไรก็ตามในระบบของเราเราพบได้ที่ C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
เมื่อ Windows Update ติดตั้งไดรเวอร์ที่อัปเดตในอนาคตมันควรติดตั้งโปรแกรมปฏิบัติการ MicTray ใหม่ที่จะแก้ไขปัญหาและเปิดใช้งานฟังก์ชั่นแป้นคีย์บอร์ดของคุณอีกครั้ง.
เครดิตรูปภาพ: Amanz Network / Flickr