Tại sao Máy tính xách tay HP của tôi ghi lại các lần nhấn phím của tôi?
HP cho biết họ không có quyền truy cập vào dữ liệu này và keylogger được đề cập không có vẻ độc hại. Không có bằng chứng cho thấy keylogger thực sự làm bất cứ điều gì với tổ hợp phím mà nó nắm bắt ngoài việc lưu chúng vào máy tính của bạn. Tuy nhiên, điều này có thể nguy hiểm, vì nhật ký nhạy cảm của tổ hợp phím sẽ có sẵn cho phần mềm độc hại và có thể được lưu trữ trong bản sao lưu. Nói cách khác, nó không phải là ác ý - chỉ là không đủ năng lực.
Điều này dường như được gỡ lỗi mã trong trình điều khiển âm thanh Conexant, mã nên được loại bỏ bởi Conexant trước khi trình điều khiển được vận chuyển trên PC. Phần của trình điều khiển nghe các phím tắt media sẽ tự động ghi lại các phím mà nó nhìn thấy khi bạn bấm. Nó được phát hiện bởi các nhà nghiên cứu từ Modzero.
Cách kiểm tra xem Keylogger có đang hoạt động không
Dường như có hành vi khác nhau trên các máy tính xách tay HP khác nhau, tùy thuộc vào phiên bản trình điều khiển âm thanh mà chúng bao gồm. Trên nhiều máy tính xách tay, keylogger viết tổ hợp phím cho
C:UsersPublicMicTray.log
tập tin. Tệp này bị xóa ở mỗi lần khởi động, nhưng nó có thể bị bắt và lưu trữ trong các bản sao lưu hệ thống.
Hướng đến
C:UsersPublic
và xem bạn có tệp MicTray.log không. Bấm đúp vào nó để xem nội dung. Nếu bạn thấy thông tin về tổ hợp phím của mình, bạn đã cài đặt trình điều khiển sự cố.
Nếu bạn thấy dữ liệu trong tệp này, bạn sẽ muốn xóa tệp MicTray.log khỏi bất kỳ bản sao lưu hệ thống nào có thể là một phần để đảm bảo bản ghi các lần nhấn phím của bạn bị xóa. Bạn cũng nên xóa tệp MicTray.log khỏi đây để xóa bản ghi các lần nhấn phím của bạn.
Ngay cả khi bạn không thấy tệp MicTray.log, máy tính xách tay HP của bạn có thể đã ghi lại các lần nhấn phím vào tệp này trước khi tải xuống bản cập nhật tự động đã dừng nó. Bạn nên kiểm tra bất kỳ bản sao lưu nào được tạo ra trên PC của bạn và xóa tệp MicTray.log, nếu bạn thấy nó.
Để kiểm tra xem điều này có xảy ra không, hãy tải xuống và chạy ứng dụng DebugView của Microsoft. Xem ứng dụng DebugView và nhấn một số phím trên bàn phím của bạn.
Nếu trình điều khiển âm thanh Conexant đang chụp các tổ hợp phím và in chúng dưới dạng thông báo gỡ lỗi, bạn sẽ thấy nhiều dòng "Mục tiêu micrô", mỗi dòng có một đoạn trích. Thông tin trên mỗi dòng xác định khóa bạn đã nhấn, vì vậy thông tin này có thể được giải mã để nắm bắt từng phím bạn nhấn theo thứ tự bạn nhấn, nếu ứng dụng đang nghe bản ghi gỡ lỗi trên PC của bạn.
Làm thế nào để Stop Keylogger
Nếu bạn thấy tệp MicTray.log chứa đầy dữ liệu hoặc bạn có thể thấy đầu ra gỡ lỗi "Mic target" hiển thị trong DebugView, bạn đã cài đặt trình điều khiển âm thanh keylogging nguy hiểm và bạn nên tắt hoặc loại bỏ nó.
Bản sửa lỗi cho vấn đề này sẽ đến thông qua Windows Update trên các máy tính xách tay bị ảnh hưởng. Bản sửa lỗi cho máy tính xách tay được phát hành vào năm 2016 đã được thêm vào Windows Update vào ngày 11 tháng 5, trong khi bản sửa lỗi cho máy tính xách tay được phát hành vào năm 2015 sẽ được đặt vào ngày 12 tháng 5.
Đầu tiên, mở Task Manager bằng cách kích chuột phải vào thanh tác vụ và chọn “Task Manager”. Nhấp vào "Chi tiết khác", nhấp vào tab "Chi tiết", tìm MicTray64.exe hoặc MicTray.exe trong danh sách, nhấp chuột phải vào nó và chọn "Kết thúc tác vụ".
C:Windowssystem32MicTray.exe
hoặc là
C:Windowssystem32MicTray64.exe
. Tuy nhiên, trên hệ thống của chúng tôi, chúng tôi đã tìm thấy nó tại
C:Program FilesCONEXANTMicTrayMicTray64.exe
Tín dụng hình ảnh: Amanz Network / Flickr