Společnost HP dodává některé ze svých notebooků s předinstalovaným keyloggerem se zvukovými ovladači. Zde je to, co musíte udělat, abyste ji odstranili.

Co tento keylogger dělá?

Vědci objevili keylogger, který je dodáván s balíčkem Conexant HD Audio Driver Package ve verzi 1.0.0.46 a starší. Spolu s tímto zvukovým ovladačem je k dispozici soubor s názvem MicTray64.exe, který obsahuje naplánovanou úlohu, která se má spustit pokaždé, když se uživatelé do svého systému touží. Odtud jsou všechny stisky kláves uloženy v souboru prostého textu (na adrese C: \ users \ public \ MicTray.log), což většina uživatelů nebude příliš nadšená.

Ostatní uživatelé tohoto konkrétního počítače budou mít přístup k souboru a je dokonce možné, že k němu bude mít přístup jakýkoli program nainstalovaný v počítači. V případě, že se jedná o malware, mohou být výsledky docela zničující.

Jak blokovat záznamník klíčů HP

Na Redditu představil uživatel s názvem „_My_Angry_Account_“ úspěšné řešení, které zabrání spuštění vestavěného keyloggeru. Zde jsou nezbytné kroky, které musíte podniknout:

1. Spusťte Editor registru.
2. Přejděte na možnosti spuštění souboru HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image.
3. Klikněte pravým tlačítkem na možnosti provedení souboru obrázku> Nový> Klíč
4. Pojmenujte nový klíč MicTray.exe
5. Klepněte pravým tlačítkem myši na nový klíč MicTray.exe> ​​Nový> Hodnota řetězce
6. Přiřaďte název novému debuggeru hodnoty
7. Nastavte novou hodnotu řetězce debuggeru na: devenv / debugexe

Uživatel dále vysvětlí, co vše povede:

Přinutí jakýkoli soubor.exe s názvem MicTray nebo MicTray64 k procházení debuggerem a to způsobí jeho selhání. To je také způsob, jak jsem nerfed GWX.exe, který by automaticky upgradovat počítače na Windows X.

* edit to add - Pokud používáte Windows 64-bit, pak by kroky 4 a 5 měly být:

1. Pojmenujte nový klíč MicTray64.exe
2. Klepněte pravým tlačítkem na nový klíč MicTray64.exe> ​​Nový> Hodnota řetězce

Chcete-li zkontrolovat verzi systému Windows, zkratkou je podržení klávesy Windows a stisknutí tlačítka Pause (Break) nebo ve Windows 8.1 a 10 můžete kliknout pravým tlačítkem myši na tlačítko Start a poté na Systém. V předchozích verzích můžete klepnutím pravým tlačítkem myši na Počítač nebo Tento počítač a klepnutím na Vlastnosti zjistit, jakou verzi systému Windows používáte.

Zdá se, že tento keylogger prozatím ovlivňuje 28 modelů strojů vydaných společností HP.