HP Dizüstü Bilgisayarınızda Conexant Keylogger Var mı Kontrol Etme
2015 ve 2016'da piyasaya çıkan birçok HP dizüstü bilgisayarda büyük bir sorun var. Conexant tarafından sağlanan ses sürücüsü, hata ayıklama kodunun etkin olduğunu ve tüm tuş vuruşlarınızı bir dosyaya kaydeder ya da kötü amaçlı yazılımın çok şüpheli görünmeden üzerlerinde arayabileceği sistem hata ayıklama günlüğüne yazdırır. Bilgisayarınızın etkilenip etkilenmediğini kontrol etme.
Neden HP Dizüstü Bilgisayarım Tuş Tuşlarımı Günlüğe Kaydetiyor??
HP, bu verilere erişimi olmadığını ve söz konusu keylogger'ın kötü amaçlı görünmediğini söylüyor. Keylogger'ın PC'nize kaydetmenin ötesinde yakaladığı tuş vuruşlarıyla bir şey yaptığına dair hiçbir kanıt yoktur. Ancak, bu tehlikeli tuş vuruşlarının günlükleri kötü amaçlı yazılımlar için uygun olacağından ve yedeklerde saklanabileceğinden tehlikeli olabilir. Başka bir deyişle, bu sadece kötülükten ibaret değil.
Bu, Conexant ses sürücüsündeki hata ayıklama kodu gibi görünüyor; sürücü PC'lerde gönderilmeden önce Conexant tarafından kaldırılması gereken kod. Sürücünün medya kısayol tuşlarını dinleyen kısmı otomatik olarak, bastığını gördüğünüz tuşları kaydeder. Modzero'dan araştırmacılar tarafından keşfedildi.
Keylogger’ın Aktif olup olmadığını kontrol etme
Farklı HP dizüstü bilgisayarlarda, içerdikleri ses sürücüsünün sürümüne bağlı olarak farklı davranışlar olduğu görülüyor. Birçok dizüstü bilgisayarda, keylogger, tuş vuruşlarını C: \ Users Public \ \ MicTray.log
dosya. Bu dosya her önyüklemede silinir, ancak sistem yedeklemelerinde yakalanabilir ve saklanabilir.
Şu yöne rotayı ayarla C: \ Users Kamu \ \
ve bir MicTray.log dosyanız olup olmadığını görün. İçeriği görüntülemek için çift tıklayın. Tuş vuruşlarınız hakkında bilgi görürseniz, sorunlu sürücüyü yüklediniz demektir..
Bu dosyada veri görürseniz, MicTray.log dosyasını, tuş vuruşlarınızın kayıtlarının silinmesini sağlamak için parçası olabileceği herhangi bir sistem yedeklemesinden silmek isteyeceksiniz. Tuş vuruşlarınızın kaydını silmek için MicTray.log dosyasını da buradan silmelisiniz..
MicTray.log dosyasını görmeseniz bile, HP dizüstü bilgisayarınız daha önce durduran bir otomatik güncelleme indirmeden önce bu dosyaya tuş vuruşlarını kaydetmiş olabilir. Bilgisayarınızda oluşturulan tüm yedeklemeleri incelemelisiniz ve görürseniz MicTray.log dosyasını silmelisiniz..
HP Spectre x360'ta MicTray.log dosyasını gördük ancak 0 KB boyutundaydı. Bununla birlikte, bu dosyaya hiçbir veri yazdırılmasa bile, yazdığınız her tuş vuruşu, Windows OutputDebugString API'sı üzerinden yazdırılabilir. Geçerli kullanıcı hesabında çalışan herhangi bir uygulama, bu hata ayıklama bilgilerini görüntüleyebilir ve virüsten koruma programlarına şüpheli görünen herhangi bir şey yapmadan yazdığınız her tuş vuruşunu yakalayabilir..
Bunun olup olmadığını kontrol etmek için Microsoft'un DebugView uygulamasını indirin ve çalıştırın. DebugView uygulamasına bakın ve klavyenizdeki bazı tuşlara basın.
Conexant ses sürücüsü tuş vuruşlarını alıyorsa ve bunları hata ayıklama mesajları olarak yazdırıyorsa, her biri tarama koduna sahip birçok "Mic target" satırı göreceksiniz. Her satırdaki bilgiler, bastığınız tuşu tanımlar, böylece bir uygulama PC'nizdeki hata ayıklama günlüğünü dinliyorsa, bastığınız sırayla bastığınız her tuşu yakalamak için bu bilgilerin kodu çözülebilir..
Tuş vuruşlarına sahip bir MicTray.log dosyası göremiyorsanız ve DebugView'da görünen herhangi bir "Mic target" çıktınız yoksa, tebrikler. Sisteminizde yüklü ve çalışan buggy ses sürücüsü yazılımı bulunmuyor.
Keylogger Nasıl Durdurulur
Verilerle dolu MicTray.log dosyasını görüyorsanız veya DebugView'da görünen “Mic target” hata ayıklama çıktısını görebilirsiniz, yüklü tehlikeli keylogging ses sürücüsüne sahipsiniz ve onu devre dışı bırakmanız veya kaldırmanız gerekir..
Bu sorunun düzeltilmesi, etkilenen dizüstü bilgisayarlarda Windows Update aracılığıyla gerçekleştirilecektir. 2016'da piyasaya çıkan dizüstü bilgisayarlar için bir düzeltme 11 Mayıs'ta Windows Update'e eklenirken, 2015'te piyasaya çıkan dizüstü bilgisayarlar için bir düzeltme 12 Mayıs'ta gelmeye ayarlandı. Ayarlar> Güncelleme ve güvenlik> Windows Update'e gidin..
Düzeltme henüz yayımlanmadıysa veya herhangi bir nedenle Windows Update'i çalıştıramıyorsanız, soruna neden olan yazılımı kaldırabilirsiniz. MicTray.exe veya MicTray64.exe dosyasını silmeniz gerekir. Bu, klavyenizdeki bazı medya işlev tuşlarının çalışmasını engeller, ancak güvenlik için ödenmesi gereken geçici küçük bir fiyat.
İlk önce, görev çubuğuna sağ tıklayarak ve “Görev Yöneticisi” ni seçerek Görev Yöneticisi'ni açın. “Diğer ayrıntılar” üzerine tıklayın, “Ayrıntılar” sekmesine tıklayın, listede MicTray64.exe veya MicTray.exe'yi bulun, sağ tıklayın ve “Görevi Sonlandır” seçeneğini seçin.
Sonra, sisteminizde MicTray çalıştırılabilir dosyasını bulun ve silin. Araştırmacılar bu dosyanın genellikle her ikisinde de bulunduğunu belirtiyorlar. C: \ Windows \ system32 \ MicTray.exe
veya C: \ Windows \ system32 \ MicTray64.exe
. Ancak, bizim sistemimizde C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
Windows Update gelecekte güncellenmiş bir sürücü yüklediğinde, sorunu çözecek ve klavyenizin fonksiyon tuşlarını yeniden etkinleştirecek yeni bir MicTray çalıştırılabilir dosyası yüklemelidir..
Fotoğraf Kredisi: Amanz Network / Flickr