HP leverer nogle af sine bærbare computere med en forudinstalleret keylogger med sine lyddrivere. Her er hvad du skal gøre for at fjerne det.
Hvad gør denne keylogger?
Forskere har opdaget en keylogger, der leveres pakket med Conexant HD Audio Driver-pakke i version 1.0.0.46 og tidligere. Sammen med denne lyddriver er der en fil ved navn MicTray64.exe, der indeholder en planlagt opgave, der skal køres, hver gang brugerne længes efter deres system. Herfra gemmes alle tastetryk derefter i en almindelig tekstfil (på C: \ users \ public \ MicTray.log), noget de fleste brugere ikke vil være for begejstrede for.
Andre brugere af den specifikke maskine kan få adgang til filen, og det kan endda være muligt, at ethvert program, der er installeret på computeren, kan få adgang til den. Hvis der er malware involveret, kan resultaterne være ret ødelæggende.
Sådan blokeres HPs nøglelogger
På Reddit præsenterede en bruger ved navn “_My_Angry_Account_” en vellykket løsning, der forhindrer den indbyggede keylogger i at køre. Her er de nødvendige trin, du skal tage:
- Start registreringseditoren.
- Gå til HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image file eksekveringsmuligheder.
- Højreklik på mulighederne for eksekvering af billedfiler> Ny> Nøgle
- Navngiv den nye nøgle MicTray.exe
- Højreklik på ny MicTray.exe-nøgle> Ny> Stringværdi
- Tildel et navn til den nye fejlfindingsværdi
- Indstil den nye fejlfindingsstrengværdi til: devenv / debugexe
Længere frem forklarer brugeren, hvad alt dette vil resultere i:
Det tvinger enhver .exe-fil med navnet MicTray eller MicTray64 til at gennemgå en fejlfinding, og dette får den til at mislykkes. Dette er også, hvordan jeg nerfed GWX.exe, der automatisk ville opgradere computere til Windows X.
* rediger for at tilføje - Hvis du kører Windows 64-bit, skal trin 4 og 5 være:
- Navngiv den nye nøgle MicTray64.exe
- Højreklik på den nye MicTray64.exe-nøgle> Ny> strengværdi
For at kontrollere din version af Windows er genvejen at holde din Windows-tast nede og trykke på Pause (pause) eller i Windows 8.1 og 10 kan du højreklikke på startknappen og klikke på System. I tidligere versioner kan du højreklikke på Computer eller Min computer og klikke på Egenskaber for at finde ud af, hvilken version af Windows du kører.
28 modeller af maskiner frigivet af HP ser ud til at være berørt af denne keylogger indtil videre.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Windows 10 har en keylogger aktiveret som standard: Sådan deaktiveres den
- Bedste anti-keylogger software til at udslette keyloggers
- Den bedste forældrekontrolsoftware til at overvåge og begrænse internetbrug
- Windows 10-vejledninger