HP leverer noen av sine bærbare datamaskiner med en forhåndsinstallert keylogger med lyddriverne. Her er hva du trenger å gjøre for å fjerne det.
Hva gjør denne nøkkelloggeren?
Forskere har oppdaget en nøkkellogger som følger med Conexant HD Audio Driver Package i versjon 1.0.0.46 og tidligere. Sammen med denne lyddriveren er det en fil som heter MicTray64.exe som har en planlagt oppgave som skal kjøres hver gang brukerne lengter etter systemet sitt. Fra dette blir alle tastetrykk lagret i en ren tekstfil (på C: \ users \ public \ MicTray.log), noe de fleste brukere ikke vil være så begeistret for.
Andre brukere av den spesifikke maskinen vil ha tilgang til filen, og det kan til og med være mulig at ethvert program som er installert på datamaskinen, får tilgang til den. I tilfelle det er skadelig programvare involvert, kan resultatene være ganske ødeleggende.
Hvordan blokkere HPs nøkkellogger
På Reddit presenterte en bruker kalt “_My_Angry_Account_” en vellykket løsning som vil forhindre at den innebygde nøkkelloggeren kjører. Her er de nødvendige trinnene du må ta:
- Start Registerredigering.
- Gå til HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image file executing options.
- Høyreklikk på alternativene for utførelse av bildefiler> Ny> Nøkkel
- Navngi den nye nøkkelen MicTray.exe
- Høyreklikk ny MicTray.exe-nøkkel> Ny> Strengverdi
- Tilordne et navn til den nye verdifeileren
- Sett den nye feilsøkingsstrengverdien til: devenv / debugexe
Videre forklarer brukeren hva alt dette vil resultere i:
Det tvinger hvilken som helst .exe-fil med navnet MicTray eller MicTray64 til å gå gjennom en feilsøkingsprogram, og dette får den til å mislykkes. Dette er også hvordan jeg nerfed GWX.exe som automatisk oppgraderte datamaskiner til Windows X.
* rediger for å legge til - Hvis du kjører Windows 64-bit, bør trinn 4 og 5 være:
- Navngi den nye nøkkelen MicTray64.exe
- Høyreklikk ny MicTray64.exe-nøkkel> Ny> Strengverdi
For å sjekke din versjon av Windows er snarveien å holde Windows-tasten nede og trykke på Pause (Break) eller i Windows 8.1 og 10 kan du høyreklikke på startknappen og klikke på System. I tidligere versjoner kan du høyreklikke på Datamaskin eller Min datamaskin og klikke på Egenskaper for å finne ut hvilken versjon av Windows du kjører.
28 modeller av maskiner utgitt av HP ser ut til å være berørt av denne nøkkelloggeren foreløpig.
RELATERTE STORIER FOR Å KONTROLLERE:
- Windows 10 har en keylogger aktivert som standard: Slik deaktiverer du den
- Beste anti-keylogger programvare for å utslette keyloggers
- Den beste programvaren for foreldrekontroll for å overvåke og begrense internettbruk
- Windows 10-guider