HP dostarcza niektóre ze swoich laptopów z preinstalowanym keyloggerem ze sterownikami audio. Oto, co musisz zrobić, aby go usunąć.
Co robi ten keylogger?
Naukowcy odkryli keyloggera, który jest dostarczany z rozszerzeniem Pakiet sterowników Conexant HD Audio w wersji 1.0.0.46 i wcześniejszych. Wraz z tym sterownikiem audio istnieje plik o nazwie MicTray64.exe, który zawiera zaplanowane zadanie do uruchomienia za każdym razem, gdy użytkownicy tęsknią za swoim systemem. Z tego powodu wszystkie naciśnięcia klawiszy są następnie przechowywane w pliku zwykłego tekstu (w C: \ users \ public \ MicTray.log), co większość użytkowników nie będzie zbytnio podekscytowana.
Inni użytkownicy tego konkretnego komputera będą mogli uzyskać dostęp do pliku, a może nawet być możliwe, że każdy program zainstalowany na komputerze będzie miał do niego dostęp. W przypadku złośliwego oprogramowania wyniki mogą być katastrofalne.
Jak zablokować rejestrator kluczy HP
W serwisie Reddit użytkownik o nazwie „_My_Angry_Account_” przedstawił udane rozwiązanie, które uniemożliwi uruchomienie wbudowanego keyloggera. Oto niezbędne kroki, które musisz podjąć:
- Uruchom Edytor rejestru.
- Przejdź do opcji wykonania HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image.
- Kliknij prawym przyciskiem myszy opcje wykonania pliku obrazu> Nowy> Klucz
- Nazwij nowy klucz MicTray.exe
- Kliknij prawym przyciskiem nowy klucz MicTray.exe> Nowy> Wartość ciągu
- Przypisz nazwę do nowego debugera wartości
- Ustaw nową wartość ciągu debugera na: devenv / debugexe
Dalej użytkownik wyjaśnia, co to wszystko zaowocuje:
Zmusza dowolny plik .exe o nazwie MicTray lub MicTray64 do przejścia przez debuger, co powoduje niepowodzenie. W ten sposób osłabiłem GWX.exe, który automatycznie uaktualnia komputery do systemu Windows X.
* edytuj, aby dodać - jeśli używasz 64-bitowego systemu Windows, kroki 4 i 5 powinny wyglądać następująco:
- Nazwij nowy klucz MicTray64.exe
- Kliknij prawym przyciskiem nowy klucz MicTray64.exe> Nowy> Wartość ciągu
Aby sprawdzić wersję systemu Windows, skrót polega na przytrzymaniu klawisza Windows i naciśnięciu Pauza (Przerwa) lub w Windows 8.1 i 10 można kliknąć prawym przyciskiem myszy przycisk Start i kliknąć System. W poprzednich wersjach możesz kliknąć prawym przyciskiem myszy Komputer lub Mój komputer i kliknąć Właściwości, aby dowiedzieć się, jakiej wersji systemu Windows używasz.
Na razie wydaje się, że ten keylogger ma wpływ na 28 modeli maszyn wydanych przez HP.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- System Windows 10 ma domyślnie włączony keylogger: Oto jak go wyłączyć
- Najlepsze oprogramowanie anty-keylogger do usuwania keyloggerów
- Najlepsze oprogramowanie do kontroli rodzicielskiej do monitorowania i ograniczania korzystania z Internetu
- Przewodniki po systemie Windows 10