HP livrează unele dintre laptopurile sale cu un keylogger preinstalat cu driverele sale audio. Iată ce trebuie să faceți pentru a o elimina.
Ce face acest keylogger?
Cercetătorii au descoperit un keylogger care vine ambalat cu Pachet Conexant HD Audio Driver în versiunea 1.0.0.46 și anterioare. Împreună cu acest driver audio, există un fișier numit MicTray64.exe care prezintă o sarcină programată pentru a rula de fiecare dată când utilizatorii doresc în sistemul lor. Din aceasta, toate apăsările de taste sunt apoi stocate într-un fișier text simplu (la C: \ utilizatori \ public \ MicTray.log), lucru despre care majoritatea utilizatorilor nu vor fi prea încântați.
Alți utilizatori ai mașinii respective vor putea accesa fișierul și poate fi chiar posibil ca orice program instalat pe computer să îl poată accesa. În cazul în care există malware implicat, rezultatele pot fi destul de devastatoare.
Cum se blochează jurnalul de chei HP
Pe Reddit, un utilizator numit „_My_Angry_Account_” a prezentat o soluție de succes care va împiedica rularea keylogger-ului încorporat. Iată pașii necesari pe care trebuie să îi faceți:
- Porniți Editorul de registru.
- Accesați HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ opțiuni de execuție a fișierului imagine.
- Faceți clic dreapta pe opțiunile de execuție a fișierului imagine> Nou> Cheie
- Denumiți noua cheie MicTray.exe
- Faceți clic dreapta pe noua cheie MicTray.exe> Nou> Valoare șir
- Atribuiți un nume noului depanator de valori
- Setați noua valoare a șirului de depanare la: devenv / debugexe
Mai departe, utilizatorul explică în ce vor rezulta toate acestea:
Forțează orice fișier .exe numit MicTray sau MicTray64 să treacă printr-un depanator și acest lucru îl face să eșueze. Acesta este, de asemenea, modul în care am nerfed GWX.exe care ar actualiza automat computerele la Windows X.
* editați pentru a adăuga - Dacă rulați Windows pe 64 de biți, atunci pașii 4 și 5 ar trebui să fie:
- Denumiți noua cheie MicTray64.exe
- Faceți clic dreapta pe noua cheie MicTray64.exe> Nou> Valoare șir
Pentru a verifica versiunea de Windows, comanda rapidă este să țineți apăsată tasta Windows și să apăsați Pauză (Pauză) sau în Windows 8.1 și 10 puteți face clic dreapta pe butonul Start și faceți clic pe Sistem. În versiunile anterioare puteți face clic dreapta pe Computer sau Computerul meu și faceți clic pe Proprietăți pentru a afla ce versiune de Windows executați.
28 de modele de mașini lansate de HP par să fie afectate de acest keylogger pentru moment.
Povești corelate de verificat:
- Windows 10 are un keylogger activat în mod implicit: Iată cum să îl dezactivați
- Cel mai bun software anti-keylogger pentru a șterge keylogger-urile
- Cel mai bun software de control parental pentru monitorizarea și limitarea utilizării Internetului
- Ghiduri Windows 10