โฮมเพจ » ทำอย่างไร » วิธีตรวจสอบว่าแล็ปท็อป HP ของคุณมี Conexant Keylogger หรือไม่

    วิธีตรวจสอบว่าแล็ปท็อป HP ของคุณมี Conexant Keylogger หรือไม่

    แล็ปท็อป HP จำนวนมากที่เปิดตัวในปี 2558 และ 2559 มีปัญหาใหญ่ โปรแกรมควบคุมเสียงที่ Conexant เปิดใช้งานมีการดีบักรหัสและจะบันทึกการกดแป้นพิมพ์ทั้งหมดของคุณไปยังไฟล์หรือพิมพ์ลงในบันทึกการตรวจแก้จุดบกพร่องระบบซึ่งมัลแวร์สามารถสอดแนมได้โดยไม่ต้องสงสัยจนเกินไป นี่คือวิธีการตรวจสอบว่าพีซีของคุณได้รับผลกระทบหรือไม่.

    เหตุใดแล็ปท็อป HP ของฉันจึงบันทึกการกดแป้นของฉัน?

    HP บอกว่าไม่สามารถเข้าถึงข้อมูลนี้ได้และ keylogger ที่เป็นปัญหาดูเหมือนจะไม่เป็นอันตราย ไม่มีหลักฐานว่า keylogger ทำอะไรได้จริงด้วยการกดแป้นที่มันจับได้มากกว่าการบันทึกลงในพีซีของคุณ อย่างไรก็ตามสิ่งนี้อาจเป็นอันตรายเนื่องจากบันทึกการกดแป้นที่ละเอียดอ่อนของมัลแวร์และอาจถูกจัดเก็บในการสำรองข้อมูล มันไม่ได้เป็นเพียงความอาฆาตพยาบาท.

    ดูเหมือนว่าจะเป็นรหัสการดีบักในไดรเวอร์เสียง Conexant ซึ่งเป็นรหัสที่ควรถูกลบโดย Conexant ก่อนที่ไดรเวอร์จะจัดส่งไปยังพีซี ส่วนของไดรเวอร์ที่รับฟังปุ่มลัดสื่อจะบันทึกปุ่มที่เห็นคุณกดโดยอัตโนมัติ มันถูกค้นพบโดยนักวิจัยจาก Modzero.

    วิธีตรวจสอบว่า Keylogger เปิดใช้งานอยู่

    ดูเหมือนจะมีพฤติกรรมที่แตกต่างกันในแล็ปท็อป HP ที่ต่างกันขึ้นอยู่กับรุ่นของไดรเวอร์เสียงที่มี ในแล็ปท็อปหลายเครื่อง Keylogger จะเขียนการกดแป้นพิมพ์ไปที่ C: \ Users \ Public \ MicTray.log ไฟล์. ไฟล์นี้ถูกลบในการบู๊ตแต่ละครั้ง แต่อาจถูกจับและจัดเก็บในการสำรองข้อมูลระบบ.

    นำทางไปยัง C: \ Users \ Public \ และดูว่าคุณมีไฟล์ MicTray.log หรือไม่ ดับเบิลคลิกเพื่อดูเนื้อหา หากคุณเห็นข้อมูลเกี่ยวกับการกดแป้นพิมพ์ของคุณแสดงว่าคุณติดตั้งไดรเวอร์ปัญหาแล้ว.

    หากคุณเห็นข้อมูลในไฟล์นี้คุณจะต้องลบไฟล์ MicTray.log ออกจากการสำรองข้อมูลระบบใด ๆ ซึ่งอาจเป็นส่วนหนึ่งของการตรวจสอบว่าบันทึกการกดแป้นพิมพ์ของคุณถูกลบทิ้ง คุณควรลบไฟล์ MicTray.log จากที่นี่เพื่อลบบันทึกการกดแป้นของคุณ.

    แม้ว่าคุณจะไม่เห็นไฟล์ MicTray.log แล็ปท็อป HP ของคุณอาจเคยบันทึกการกดแป้นไปที่ไฟล์นี้ก่อนที่จะดาวน์โหลดการอัพเดตอัตโนมัติที่หยุดการทำงาน คุณควรตรวจสอบข้อมูลสำรองใด ๆ ที่สร้างจากพีซีของคุณและลบไฟล์ MicTray.log หากคุณเห็น.

    ใน HP Specter x360 ของเราเราเห็นไฟล์ MicTray.log แต่มีขนาด 0 KB อย่างไรก็ตามแม้ว่าจะไม่มีการพิมพ์ข้อมูลลงในไฟล์นี้การกดแป้นพิมพ์ทุกครั้งที่คุณพิมพ์อาจถูกพิมพ์ผ่าน Windows OutputDebugString API แอปพลิเคชันใด ๆ ที่ทำงานในบัญชีผู้ใช้ปัจจุบันสามารถดูข้อมูลการดีบักและจับการกดแป้นพิมพ์ทุกครั้งที่คุณพิมพ์โดยไม่ต้องทำอะไรที่น่าสงสัยสำหรับโปรแกรมป้องกันไวรัส.

    หากต้องการตรวจสอบว่าเกิดเหตุการณ์นี้ขึ้นให้ดาวน์โหลดและเรียกใช้แอปพลิเคชั่น DebugView ของ Microsoft ดูแอปพลิเคชั่น DebugView และกดปุ่มบางปุ่มบนคีย์บอร์ดของคุณ.

    หากไดรเวอร์เสียง Conexant กำลังจับภาพการกดแป้นและพิมพ์เป็นข้อความดีบั๊กคุณจะเห็นบรรทัด“ Mic เป้าหมาย” จำนวนมากแต่ละเส้นมี scancode ข้อมูลในแต่ละบรรทัดจะระบุรหัสที่คุณกดดังนั้นข้อมูลนี้สามารถถอดรหัสเพื่อจับแต่ละคีย์ที่คุณกดตามลำดับที่คุณกดหากแอปพลิเคชันฟังบันทึกการดีบักบนพีซีของคุณ.

    หากคุณไม่เห็นไฟล์ MicTray.log ที่มีการกดแป้นในตัวและคุณไม่เห็นผลลัพธ์“ Mic เป้าหมาย” ใน DebugView ขอแสดงความยินดี ระบบของคุณไม่มีซอฟต์แวร์ไดรเวอร์เสียง buggy ติดตั้งและใช้งาน.

    วิธีการหยุด Keylogger

    หากคุณเห็นไฟล์ MicTray.log ที่เต็มไปด้วยข้อมูลหรือคุณสามารถเห็นผลลัพธ์การดีบัก“ Mic เป้าหมาย” ที่มองเห็นได้ใน DebugView คุณมีการติดตั้งไดรเวอร์เสียง keylogging ที่เป็นอันตรายและคุณควรปิดการใช้งานหรือลบออก.

    การแก้ไขปัญหานี้จะมาถึงผ่านทาง Windows Update บนแล็ปท็อปที่ได้รับผลกระทบ การแก้ไขสำหรับแล็ปท็อปที่เปิดตัวในปี 2559 ได้ถูกเพิ่มใน Windows Update เมื่อวันที่ 11 พฤษภาคมในขณะที่การแก้ไขสำหรับแล็ปท็อปที่เปิดตัวในปี 2558 จะมาถึงในวันที่ 12 พฤษภาคมมุ่งหน้าไปยังการตั้งค่า> การอัปเดตและการรักษาความปลอดภัย> Windows Update.

    หากยังไม่มีการแก้ไขหรือคุณไม่สามารถเรียกใช้ Windows Update ได้ด้วยเหตุผลบางประการคุณสามารถลบซอฟต์แวร์ที่เป็นสาเหตุของปัญหาได้ คุณจะต้องลบไฟล์ MicTray.exe หรือ MicTray64.exe วิธีนี้จะป้องกันไม่ให้ปุ่มฟังก์ชั่นสื่อบางอย่างบนแป้นพิมพ์ทำงาน แต่นั่นเป็นราคาขนาดเล็กชั่วคราวที่ต้องจ่ายเพื่อความปลอดภัย.

    ก่อนอื่นให้เปิด Task Manager โดยคลิกขวาที่ทาสก์บาร์ของคุณแล้วเลือก“ Task Manager” คลิก“ รายละเอียดเพิ่มเติม” คลิกแท็บ“ รายละเอียด” ค้นหาตำแหน่ง MicTray64.exe หรือ MicTray.exe ในรายการคลิกขวาจากนั้นเลือก“ สิ้นสุดภารกิจ”.

    ถัดไปค้นหาไฟล์ปฏิบัติการ MicTray บนระบบของคุณและลบมัน นักวิจัยระบุว่าไฟล์นี้มักจะพบทั้ง C: \ Windows \ system32 \ MicTray.exe หรือ C: \ Windows \ system32 \ MicTray64.exe . อย่างไรก็ตามในระบบของเราเราพบได้ที่ C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe .

    เมื่อ Windows Update ติดตั้งไดรเวอร์ที่อัปเดตในอนาคตมันควรติดตั้งโปรแกรมปฏิบัติการ MicTray ใหม่ที่จะแก้ไขปัญหาและเปิดใช้งานฟังก์ชั่นแป้นคีย์บอร์ดของคุณอีกครั้ง.

    เครดิตรูปภาพ: Amanz Network / Flickr

    วิธีตรวจสอบว่ารหัสผ่านของคุณถูกขโมย
    วิธีการตรวจสอบว่าพีซีของคุณพร้อมสำหรับ Oculus Rift หรือ HTC Vive
    วิธีตรวจสอบว่า CPU ของคุณรองรับการแปลที่อยู่ระดับที่สอง (SLAT)
    บทความต่อไป
    วิธีตรวจสอบว่าระบบ Linux ของคุณเป็น 32- บิตหรือ 64- บิต
    บทความก่อนหน้า
    วิธีตรวจสอบว่าส่วนขยายของคุณจะหยุดทำงานกับ Firefox 57 หรือไม่