HP levererar några av sina bärbara datorer med en förinstallerad keylogger med sina ljuddrivrutiner. Här är vad du behöver göra för att ta bort det.
Vad gör denna keylogger?
Forskare har upptäckt en keylogger som medföljer Conexant HD Audio Driver Driver Package i version 1.0.0.46 och tidigare. Tillsammans med den här ljuddrivrutinen finns det en fil som heter MicTray64.exe som har en schemalagd uppgift som ska köras varje gång användarna längtar efter till sitt system. Från detta lagras sedan alla tangenttryckningar i en klartextfil (vid C: \ användare \ public \ MicTray.log), något som de flesta användare inte kommer att vara så glada över.
Andra användare av den specifika maskinen kommer att kunna komma åt filen och det kan till och med vara möjligt att alla program som är installerade på datorn kan komma åt den. Om det rör sig om skadlig programvara kan resultaten vara ganska förödande.
Hur blockerar du HP: s nyckellogger
På Reddit presenterade en användare med namnet “_My_Angry_Account_” en framgångsrik lösning som förhindrar att den inbyggda keyloggen körs. Här är de nödvändiga stegen du måste ta:
- Starta registerredigeraren.
- Gå till HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image-exekveringsalternativ.
- Högerklicka på alternativen för körning av bildfiler> Ny> Nyckel
- Namnge den nya nyckeln MicTray.exe
- Högerklicka på ny MicTray.exe-nyckel> Ny> Strängvärde
- Tilldela ett namn till den nya värdefelsökaren
- Ställ in det nya felsökningssträngvärdet till: devenv / debugexe
Vidare förklarar användaren vad allt detta kommer att resultera i:
Det tvingar alla .exe-filer som heter MicTray eller MicTray64 att gå igenom en felsökare och detta får den att misslyckas. Det är också så jag nerfed GWX.exe som automatiskt skulle uppgradera datorer till Windows X.
* redigera för att lägga till - Om du kör Windows 64-bit bör steg 4 och 5 vara:
- Namnge den nya nyckeln MicTray64.exe
- Högerklicka på ny MicTray64.exe-nyckel> Ny> Strängvärde
För att kontrollera din version av Windows är genvägen att hålla ner Windows-tangenten och trycka på Paus (Break) eller i Windows 8.1 och 10 kan du högerklicka på startknappen och klicka på System. I tidigare versioner kan du högerklicka på Dator eller Den här datorn och klicka på Egenskaper för att ta reda på vilken version av Windows du kör.
28 modeller av maskiner som släppts av HP verkar för tillfället påverkas av denna keylogger.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Windows 10 har en keylogger aktiverad som standard: Så här inaktiverar du den
- Bästa anti-keylogger programvara för att utplåna keyloggers
- Den bästa programvaran för föräldrakontroll för att övervaka och begränsa Internetanvändningen
- Windows 10-guider