Cara Memeriksa Apakah Laptop HP Anda Memiliki Conexant Keylogger

Daftar Isi:

Cara Memeriksa Apakah Laptop HP Anda Memiliki Conexant Keylogger
Cara Memeriksa Apakah Laptop HP Anda Memiliki Conexant Keylogger

Video: Cara Memeriksa Apakah Laptop HP Anda Memiliki Conexant Keylogger

Video: Cara Memeriksa Apakah Laptop HP Anda Memiliki Conexant Keylogger
Video: Cara Menyimpan Hasil Perintah Di Command Prompt Ke Dalam File Teks Di Windows - YouTube 2024, April
Anonim
Banyak laptop HP yang dirilis pada tahun 2015 dan 2016 memiliki masalah besar. Pengandar audio yang disediakan oleh Conexant telah mengaktifkan kode debug, dan itu log semua keystrokes Anda ke file atau mencetaknya ke log debug sistem, di mana malware bisa mengintai mereka tanpa terlihat terlalu mencurigakan. Berikut cara memeriksa apakah PC Anda terpengaruh.
Banyak laptop HP yang dirilis pada tahun 2015 dan 2016 memiliki masalah besar. Pengandar audio yang disediakan oleh Conexant telah mengaktifkan kode debug, dan itu log semua keystrokes Anda ke file atau mencetaknya ke log debug sistem, di mana malware bisa mengintai mereka tanpa terlihat terlalu mencurigakan. Berikut cara memeriksa apakah PC Anda terpengaruh.

Mengapa Laptop HP Saya Masuk Keystroke Saya?

HP mengatakan tidak memiliki akses ke data ini, dan keylogger yang dimaksud tidak tampak berbahaya. Tidak ada bukti bahwa keylogger benar-benar melakukan apa pun dengan penekanan tombol yang diambilnya selain dari menyimpannya ke PC Anda. Namun, ini bisa berbahaya, karena log yang sensitif dari penekanan tombol akan tersedia untuk malware dan dapat disimpan dalam cadangan. Dengan kata lain, itu bukan kebencian - hanya ketidakmampuan.

Ini tampaknya merupakan kode debug pada driver audio Conexant, kode yang seharusnya telah dihapus oleh Conexant sebelum driver dikirim ke PC. Bagian driver yang mendengarkan tombol pintas media secara otomatis akan mencatat kunci yang Anda lihat sedang menekan. Itu ditemukan oleh para peneliti dari Modzero.

Bagaimana cara memeriksa apakah keylogger itu aktif

Tampaknya ada perilaku yang berbeda pada laptop HP yang berbeda, tergantung pada versi driver audio yang mereka sertakan. Pada banyak laptop, keylogger menulis keystrokes ke

C:UsersPublicMicTray.log

mengajukan. File ini dihapus pada setiap boot, tetapi file ini dapat diambil dan disimpan dalam cadangan sistem.

Navigasi ke

C:UsersPublic

dan lihat apakah Anda memiliki file MicTray.log. Klik dua kali untuk melihat isinya. Jika Anda melihat informasi tentang ketikan Anda, Anda memiliki masalah driver diinstal.

Jika Anda melihat data dalam file ini, Anda ingin menghapus file MicTray.log dari backup sistem apa pun yang mungkin menjadi bagian dari untuk memastikan catatan penekanan tombol Anda terhapus. Anda juga harus menghapus file MicTray.log dari sini untuk menghapus catatan ketikan Anda.

Bahkan jika Anda tidak melihat file MicTray.log, laptop HP Anda mungkin sebelumnya telah merekam ketikan ke file ini sebelum ia mengunduh pembaruan otomatis yang menghentikannya. Anda harus memeriksa setiap cadangan yang dibuat dari PC Anda dan hapus file MicTray.log, jika Anda melihatnya.

Pada HP Spectre x360 kami, kami melihat file MicTray.log tetapi ukurannya 0 KB. Namun, bahkan jika tidak ada data yang dicetak ke file ini, setiap ketikan tunggal yang Anda ketikkan dapat dicetak melalui API Windows OutputDebugString. Aplikasi apa pun yang berjalan di akun pengguna saat ini dapat melihat informasi debug ini dan mengambil setiap ketikan yang Anda ketikkan, tanpa melakukan apa pun yang tampak mencurigakan terhadap program antivirus.
Pada HP Spectre x360 kami, kami melihat file MicTray.log tetapi ukurannya 0 KB. Namun, bahkan jika tidak ada data yang dicetak ke file ini, setiap ketikan tunggal yang Anda ketikkan dapat dicetak melalui API Windows OutputDebugString. Aplikasi apa pun yang berjalan di akun pengguna saat ini dapat melihat informasi debug ini dan mengambil setiap ketikan yang Anda ketikkan, tanpa melakukan apa pun yang tampak mencurigakan terhadap program antivirus.

Untuk memeriksa apakah ini terjadi, unduh dan jalankan aplikasi DebugView Microsoft. Lihatlah aplikasi DebugView dan tekan beberapa tombol di keyboard Anda.

Jika pengandar audio Conexant menangkap keystroke dan mencetaknya sebagai pesan debug, Anda akan melihat banyak baris "Target Mic", masing-masing dengan scancode. Informasi pada setiap baris mengidentifikasi kunci yang Anda tekan, sehingga informasi ini dapat didekodekan untuk menangkap setiap kunci yang Anda tekan dalam urutan yang Anda tekan, jika aplikasi sedang mendengarkan di log debug pada PC Anda.

Jika Anda tidak melihat file MicTray.log dengan penekanan tombol di dalamnya dan Anda tidak memiliki keluaran "Target Mic" apa pun yang terlihat di DebugView, selamat. Sistem Anda tidak memiliki perangkat lunak driver audio buggy yang terinstal dan berjalan.
Jika Anda tidak melihat file MicTray.log dengan penekanan tombol di dalamnya dan Anda tidak memiliki keluaran "Target Mic" apa pun yang terlihat di DebugView, selamat. Sistem Anda tidak memiliki perangkat lunak driver audio buggy yang terinstal dan berjalan.

Cara Menghentikan Keylogger

Jika Anda melihat file MicTray.log diisi dengan data atau Anda dapat melihat output debug "Mic target" yang terlihat di DebugView, Anda memiliki driver audio keylogging berbahaya yang diinstal dan Anda harus menonaktifkan atau menghapusnya.

Perbaikan untuk masalah ini akan tiba melalui Pembaruan Windows pada laptop yang terpengaruh. Perbaikan untuk laptop yang dirilis pada tahun 2016 ditambahkan ke Pembaruan Windows pada 11 Mei, sementara perbaikan untuk laptop yang dirilis pada tahun 2015 diatur untuk tiba pada 12 Mei. Kepala ke Pengaturan> Pembaruan &keamanan> Pembaruan Windows untuk memastikan Anda memiliki pembaruan terbaru.

Jika perbaikan belum dirilis, atau Anda tidak dapat menjalankan Pembaruan Windows karena alasan tertentu, Anda dapat menghapus perangkat lunak yang menyebabkan masalah. Anda harus menghapus file MicTray.exe atau MicTray64.exe. Ini akan mencegah beberapa tombol fungsi media pada keyboard Anda berfungsi, tetapi itu adalah harga kecil sementara untuk membayar keamanan.
Jika perbaikan belum dirilis, atau Anda tidak dapat menjalankan Pembaruan Windows karena alasan tertentu, Anda dapat menghapus perangkat lunak yang menyebabkan masalah. Anda harus menghapus file MicTray.exe atau MicTray64.exe. Ini akan mencegah beberapa tombol fungsi media pada keyboard Anda berfungsi, tetapi itu adalah harga kecil sementara untuk membayar keamanan.

Pertama, buka Task Manager dengan mengklik kanan taskbar Anda dan pilih "Task Manager". Klik "Detail lebih lanjut", klik tab "Detail", cari MicTray64.exe atau MicTray.exe dalam daftar, klik kanan, dan pilih "End Task".

Selanjutnya, cari file eksekusi MicTray di sistem Anda dan hapus. Para peneliti menunjukkan bahwa file ini sering ditemukan di keduanya
Selanjutnya, cari file eksekusi MicTray di sistem Anda dan hapus. Para peneliti menunjukkan bahwa file ini sering ditemukan di keduanya

C:Windowssystem32MicTray.exe

atau

C:Windowssystem32MicTray64.exe

. Namun, pada sistem kami, kami menemukannya

C:Program FilesCONEXANTMicTrayMicTray64.exe
Ketika Pembaruan Windows menginstal pengandar yang diperbarui di masa depan, seharusnya menginstal eksekutor MicTray baru yang akan memperbaiki masalah dan mengaktifkan kembali tombol fungsi keyboard Anda.
Ketika Pembaruan Windows menginstal pengandar yang diperbarui di masa depan, seharusnya menginstal eksekutor MicTray baru yang akan memperbaiki masalah dan mengaktifkan kembali tombol fungsi keyboard Anda.

Photo Credit: Amanz Network / Flickr

Direkomendasikan:

Cara Memeriksa Apakah Anda Menjalankan Versi Firefox 32-bit atau 64-bit

Cara Memeriksa Apakah Anda Menjalankan Versi Firefox 32-bit atau 64-bit

Firefox tersedia dalam versi 32-bit dan 64-bit untuk Windows 7, 8, dan 10. Jika Anda penasaran versi mana yang Anda jalankan, kami akan menunjukkan beberapa cara mudah untuk mengetahuinya.

Bagaimana cara memeriksa apakah kata sandi Anda telah dicuri

Bagaimana cara memeriksa apakah kata sandi Anda telah dicuri

Banyak situs web telah membocorkan kata sandi. Penyerang dapat mengunduh basis data nama pengguna dan kata sandi dan menggunakannya untuk "meretas" akun Anda. Inilah mengapa Anda tidak boleh menggunakan kembali kata sandi untuk situs web penting, karena kebocoran oleh satu situs dapat memberikan semua yang diperlukan penyerang untuk masuk ke akun lain.

Cara Memeriksa Jika Komputer Anda Memiliki Chip Modul Platform Tepercaya (TPM)

Cara Memeriksa Jika Komputer Anda Memiliki Chip Modul Platform Tepercaya (TPM)

Perangkat keras TPM menyediakan cara tahan-kerusakan untuk menyimpan kunci penyandian pada komputer. Pada Windows 10, 8, dan 7, TPM biasanya diperlukan untuk mengaktifkan dan menggunakan fitur enkripsi seperti BitLocker. Berikut cara memeriksa apakah PC Anda memiliki chip TPM, mengaktifkan TPM Anda jika dinonaktifkan, atau menambahkan chip TPM ke PC tanpa satu.

Apakah Anda Tahu Situs & Aplikasi Apa yang Memiliki Akses ke Akun Google Anda?

Apakah Anda Tahu Situs & Aplikasi Apa yang Memiliki Akses ke Akun Google Anda?

Saat melakukan audit keamanan reguler dari semua akun yang terkait dengan situs HTG, kami menemukan sesuatu yang menarik: Di dalam pengaturan akun Google Anda terdapat daftar situs atau aplikasi apa pun yang telah Anda beri akses, dan daftar itu mungkin akan mengejutkan Anda. Saatnya melakukan pemeriksaan!

Apa itu PC siap VR? Bagaimana cara memeriksa apakah laptop Anda siap VR?

Apa itu PC siap VR? Bagaimana cara memeriksa apakah laptop Anda siap VR?

Apa artinya PC VR? Periksa apakah PC Windows Anda kompatibel dengan realitas virtual untuk Oculus Rift, HTC Vice atau SteamVR menggunakan alat gratis ini.