ferestre

Cum să dezactivați keylogger-ul încorporat HP pe computer

Cum să dezactivați keylogger-ul încorporat HP pe computer

HP livrează unele dintre laptopurile sale cu un keylogger preinstalat cu driverele sale audio. Iată ce trebuie să faceți pentru a o elimina.

Ce face acest keylogger?

Cercetătorii au descoperit un keylogger care vine ambalat cu Pachet Conexant HD Audio Driver în versiunea 1.0.0.46 și anterioare. Împreună cu acest driver audio, există un fișier numit MicTray64.exe care prezintă o sarcină programată pentru a rula de fiecare dată când utilizatorii doresc în sistemul lor. Din aceasta, toate apăsările de taste sunt apoi stocate într-un fișier text simplu (la C: \ utilizatori \ public \ MicTray.log), lucru despre care majoritatea utilizatorilor nu vor fi prea încântați.

Alți utilizatori ai mașinii respective vor putea accesa fișierul și poate fi chiar posibil ca orice program instalat pe computer să îl poată accesa. În cazul în care există malware implicat, rezultatele pot fi destul de devastatoare.

Cum se blochează jurnalul de chei HP

Pe Reddit, un utilizator numit „_My_Angry_Account_” a prezentat o soluție de succes care va împiedica rularea keylogger-ului încorporat. Iată pașii necesari pe care trebuie să îi faceți:

  1. Porniți Editorul de registru.
  2. Accesați HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ opțiuni de execuție a fișierului imagine.
  3. Faceți clic dreapta pe opțiunile de execuție a fișierului imagine> Nou> Cheie
  4. Denumiți noua cheie MicTray.exe
  5. Faceți clic dreapta pe noua cheie MicTray.exe> ​​Nou> Valoare șir
  6. Atribuiți un nume noului depanator de valori
  7. Setați noua valoare a șirului de depanare la: devenv / debugexe

Mai departe, utilizatorul explică în ce vor rezulta toate acestea:

Forțează orice fișier .exe numit MicTray sau MicTray64 să treacă printr-un depanator și acest lucru îl face să eșueze. Acesta este, de asemenea, modul în care am nerfed GWX.exe care ar actualiza automat computerele la Windows X.

* editați pentru a adăuga - Dacă rulați Windows pe 64 de biți, atunci pașii 4 și 5 ar trebui să fie:

  1. Denumiți noua cheie MicTray64.exe
  2. Faceți clic dreapta pe noua cheie MicTray64.exe> ​​Nou> Valoare șir

Pentru a verifica versiunea de Windows, comanda rapidă este să țineți apăsată tasta Windows și să apăsați Pauză (Pauză) sau în Windows 8.1 și 10 puteți face clic dreapta pe butonul Start și faceți clic pe Sistem. În versiunile anterioare puteți face clic dreapta pe Computer sau Computerul meu și faceți clic pe Proprietăți pentru a afla ce versiune de Windows executați.

28 de modele de mașini lansate de HP par să fie afectate de acest keylogger pentru moment.

Povești corelate de verificat:

Toate problemele remediate prin pachetul Windows Update [mai 2014]
Microsoft are grijă de securitatea produselor sale, lansând actualizări la timp ale produselor sale. Astăzi, vom înscrie toate problemele care au fos...
KB2969339 Patch lansat pentru a remedia unele erori de actualizare Windows 8.1
Cu ceva timp în urmă, v-am spus despre diferite erori pe care le primeau utilizatorii Windows 8.1 atunci când încercau să instaleze cea mai recentă ac...
Iată cum să remediați problema procesului de descărcare a bateriei Surface Pro 3 fără a plăti 500 USD pentru o baterie nouă
Problema de descărcare a bateriei de pe Surface Pro 3 este o saga fără sfârșit, la fel ca repornirile aleatorii de pe Lumia 950 și Lumia 950 XL. De fa...