ГлавнаяWindows

Jak wyłączyć wbudowany keylogger HP na PC

HP dostarcza niektóre ze swoich laptopów z fabrycznie zainstalowanym keyloggerem ze sterownikami audio. Oto, co musisz zrobić, aby go usunąć.

Co robi ten keylogger?

Badacze odkryli keylogger dostarczany z pakietem Pakiet sterowników audio Conexant HD w wersji 1.0.0.46 i wcześniejszych. Wraz z tym sterownikiem audio znajduje się plik o nazwie MicTray64.exe, który zawiera zaplanowane zadanie do uruchomienia za każdym razem, gdy użytkownicy pragną swojego systemu. Na tej podstawie wszystkie naciśnięcia klawiszy są przechowywane w pliku tekstowym (w C: \ users \ public \ MicTray.log), czymś, z czego większość użytkowników nie będzie zbytnio podekscytowana.

Inni użytkownicy tego konkretnego komputera będą mogli uzyskać dostęp do pliku i może nawet być możliwe, że dowolny program zainstalowany na komputerze będzie mógł uzyskać do niego dostęp. W przypadku złośliwego oprogramowania wyniki mogą być bardzo niszczycielskie.

Jak zablokować rejestrator kluczy HP

Na Reddit użytkownik o nazwie „_My_Angry_Account_” przedstawił skuteczne rozwiązanie, które uniemożliwi uruchomienie wbudowanego keyloggera. Oto niezbędne kroki, które musisz podjąć:

  1. Uruchom Edytor rejestru.
  2. Przejdź do opcji wykonania pliku HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image.
  3. Kliknij prawym przyciskiem myszy opcje wykonywania pliku obrazu> Nowy> Klucz
  4. Nazwij nowy klucz MicTray.exe
  5. Kliknij prawym przyciskiem myszy nowy klucz MicTray.exe> ​​Nowy> Wartość ciągu
  6. Przypisz nazwę do nowego debugera wartości
  7. Ustaw nową wartość ciągu debuggera na: devenv / debugexe

Następnie użytkownik wyjaśnia, co to wszystko spowoduje:

Zmusza dowolny plik .exe o nazwie MicTray lub MicTray64 do przejścia przez debugger, co powoduje jego awarię. W ten sposób sfotografowałem GWX.exe, który automatycznie uaktualniłby komputery do systemu Windows X.

* edytuj, aby dodać — jeśli używasz systemu Windows w wersji 64-bitowej, wówczas kroki 4 i 5 powinny być następujące:

  1. Nazwij nowy klucz MicTray64.exe
  2. Kliknij prawym przyciskiem myszy nowy klucz MicTray64.exe> ​​Nowy> Wartość ciągu

Aby sprawdzić swoją wersję systemu Windows, skrót polega na przytrzymaniu klawisza Windows i naciśnięciu Pause (Break) lub w Windows 8.1 i 10 można kliknąć prawym przyciskiem myszy przycisk Start i kliknąć System. W poprzednich wersjach możesz kliknąć prawym przyciskiem myszy Komputer lub Mój komputer i kliknąć Właściwości, aby dowiedzieć się, z której wersji systemu Windows korzystasz.

Na razie wydaje się, że ten keylogger wpływa na 28 modeli maszyn wydanych przez HP.

Udostępnij znajomym:
Udostępnij to
Prześlij
Do klasy
Link do głównej publikacji
Podobne publikacje
© 2024 Wszystkie prawa zastrzeżone Copyright.