كيفية التحقق مما إذا كان الكمبيوتر المحمول إتش بي لديه keylogger Conexant
العديد من أجهزة الكمبيوتر المحمولة من HP التي تم إصدارها في 2015 و 2016 لديها مشكلة كبيرة. يحتوي برنامج تشغيل الصوت المقدم من Conexant على كود تصحيح الأخطاء ، ويقوم إما بتسجيل جميع ضربات المفاتيح الخاصة بك إلى ملف أو طباعتها في سجل تصحيح الأخطاء بالنظام ، حيث يمكن أن تتلوث البرمجيات الخبيثة دون أن تبدو مريبة. فيما يلي كيفية التحقق مما إذا كان جهاز الكمبيوتر الخاص بك قد تأثر أم لا.
لماذا هو جهاز HP المحمول الخاص بي تسجيل قطع المفاتيح الخاصة بي?
تقول HP أنه ليس لديها إمكانية الوصول إلى هذه البيانات ، ولا يبدو أن keylogger المعني خبيث. لا يوجد أي دليل على أن keylogger يفعل أي شيء بالفعل مع ضغطات المفاتيح التي تلتقطها خارج حفظها على جهاز الكمبيوتر الخاص بك. ومع ذلك ، قد يكون هذا الأمر خطيراً ، لأن السجل الحساس لطرق المفاتيح سوف يكون متاحًا للبرامج الضارة ويمكن تخزينه في النسخ الاحتياطية. بعبارة أخرى ، ليس العجز فقط.
يبدو أن هذا هو رمز التصحيح في برنامج تشغيل الصوت كونكسانت ، رمز الذي كان ينبغي أن يكون قد تم إزالتها من قبل Conexant قبل السائق المشحونة على أجهزة الكمبيوتر. يقوم جزء برنامج التشغيل الذي يستمع لمفاتيح اختصارات الوسائط بتسجيل المفاتيح التي يراها تلقائيًا. تم اكتشافه من قبل الباحثين من Modzero.
كيفية التحقق مما إذا كان كيلوغر نشط
يبدو أن هناك سلوكًا مختلفًا على أجهزة الكمبيوتر المحمولة المختلفة من HP ، اعتمادًا على إصدار برنامج تشغيل الصوت الذي تتضمنه. على العديد من أجهزة الكمبيوتر المحمولة ، يكتب كيلوغر ضربات المفاتيح إلى C: \ المستخدمين \ العامة \ MicTray.log
ملف. يتم مسح هذا الملف عند كل تمهيد ، ولكن يمكن التقاطه وتخزينه في نسخ احتياطية للنظام.
انتقل إلى C: \ المستخدمين \ العامة \
ومعرفة ما إذا كان لديك ملف MicTray.log. انقر نقرًا مزدوجًا فوقه لعرض المحتويات. إذا كنت ترى معلومات حول ضغطات المفاتيح الخاصة بك ، لديك مشكلة في تثبيت برنامج التشغيل.
إذا رأيت البيانات في هذا الملف ، فستحتاج إلى حذف ملف MicTray.log من أي نسخ احتياطية للنظام قد يكون جزءًا منه للتأكد من محو سجلات ضغطات المفاتيح. يجب أيضًا حذف ملف MicTray.log من هنا لمسح سجل ضغطات المفاتيح الخاصة بك.
حتى إذا لم تشاهد ملف MicTray.log ، فمن المحتمل أن جهاز الكمبيوتر المحمول من HP كان يسجل في السابق ضغطات المفاتيح على هذا الملف قبل أن يقوم بتنزيل تحديث تلقائي يقوم بإيقافه. يجب فحص أي نسخ احتياطية تم إنشاؤها من جهاز الكمبيوتر الخاص بك وإزالة الملف MicTray.log ، إذا كنت ترى ذلك.
على HP Specter x360 ، شاهدنا ملف MicTray.log ولكن كان حجمه 0 كيلوبايت. ومع ذلك ، حتى إذا لم تتم طباعة أي بيانات على هذا الملف ، فقد تتم طباعة كل ضغطة ضغط واحدة تكتبها عبر واجهة برمجة التطبيقات OutputDebugString الخاصة بـ Windows. يمكن لأي تطبيق قيد التشغيل في حساب المستخدم الحالي عرض معلومات تصحيح الأخطاء هذه والتقاط كل ضغط المفاتيح الذي تكتبه ، دون القيام بأي شيء قد يبدو مشبوهًا في برامج مكافحة الفيروسات.
للتحقق مما إذا كان هذا يحدث ، قم بتنزيل تطبيق DebugView من Microsoft وتشغيله. انظر إلى تطبيق DebugView واضغط على بعض المفاتيح الموجودة على لوحة المفاتيح.
إذا قام برنامج التشغيل الصوتي Conexant بالتقاط ضغطات المفاتيح وطباعتها كرسائل لتصحيح الأخطاء ، فسترى العديد من خطوط "الهدف الميكروفون" ، وكل منها يحتوي على scancode. تحدد المعلومات الموجودة على كل سطر المفتاح الذي قمت بالضغط عليه ، لذا يمكن فك تشفير هذه المعلومات لالتقاط كل مفتاح تضغط عليه بالترتيب الذي تضغط عليه ، إذا كان التطبيق يستمع إلى سجل تصحيح الأخطاء على الكمبيوتر.
إذا كنت لا ترى ملف MicTray.log مع ضربات المفاتيح في ذلك وليس لديك أي إخراج "الهدف الميكروفون" مرئية في DebugView ، تهانينا. لا يحتوي النظام الخاص بك على برنامج تشغيل الصوت buggy الذي تم تثبيته وتشغيله.
كيفية وقف كيلوغغر
إذا كنت ترى ملف MicTray.log ممتلئًا بالبيانات أو يمكنك رؤية إخراج "Mic المستهدفة" debug مرئية في DebugView ، لديك برنامج تشغيل الصوت keylogging خطير مثبت ويجب عليك تعطيل أو إزالته.
يصل إصلاح هذه المشكلة عبر Windows Update على أجهزة الكمبيوتر المحمولة المتأثرة. تمت إضافة إصلاح لأجهزة الكمبيوتر المحمولة التي تم إصدارها في عام 2016 إلى Windows Update في 11 مايو ، بينما من المقرر أن يصل الإصلاح الخاص بأجهزة الكمبيوتر المحمول الذي تم إصداره في 2015 في 12 مايو. توجه إلى Settings> Update & security> Windows Update لضمان حصولك على آخر التحديثات.
إذا لم يتم إصدار الإصلاح بعد ، أو تعذر تشغيل Windows Update لسبب ما ، يمكنك إزالة البرنامج الذي يسبب المشكلة. ستحتاج إلى حذف ملف MicTray.exe أو MicTray64.exe. سيؤدي هذا إلى منع بعض مفاتيح وظائف الوسائط على لوحة المفاتيح من العمل ، ولكن هذا هو سعر صغير مؤقت للدفع مقابل الأمان.
أولاً ، افتح "إدارة المهام" بالنقر بزر الماوس الأيمن فوق شريط المهام وتحديد "مدير المهام". انقر فوق "مزيد من التفاصيل" ، انقر فوق علامة التبويب "التفاصيل" ، حدد موقع إما MicTray64.exe أو MicTray.exe في القائمة ، انقر بزر الماوس الأيمن فوقه ، وحدد "إنهاء المهمة".
بعد ذلك ، حدد موقع الملف القابل للتنفيذ MicTray على نظامك وحذفه. يشير الباحثون إلى أن هذا الملف غالباً ما يوجد في أي منهما C: \ ويندوز \ SYSTEM32 \ MicTray.exe
أو C: \ ويندوز \ SYSTEM32 \ MicTray64.exe
. ومع ذلك ، على نظامنا ، وجدنا أنه في C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
عندما يقوم Windows Update بتثبيت برنامج تشغيل محدث في المستقبل ، يجب عليه تثبيت برنامج جديد قابل للتنفيذ MicTray والذي سيعمل على إصلاح المشكلة وإعادة تمكين مفاتيح الوظائف في لوحة المفاتيح.
ائتمان الصورة: Amanz Network / Flickr