Friendoffriends
Společnost HP dodává některé ze svých notebooků s předinstalovaným keyloggerem a zvukovými ovladači. Chcete-li ji odstranit, musíte udělat následující.
Co tento keylogger dělá?
Vědci objevili keylogger, který je dodáván zabalený s Balíček zvukových ovladačů Conexant HD ve verzi 1.0.0.46 a starší. Spolu s tímto zvukovým ovladačem existuje soubor s názvem MicTray64.exe, který obsahuje naplánovanou úlohu, která se má spustit pokaždé, když uživatelé touží po svém systému. Z toho se všechny stisknutí kláves uloží do souboru prostého textu (na C: \ users \ public \ MicTray.log), což většina uživatelů nebude příliš nadšená.
Ostatní uživatelé tohoto konkrétního stroje budou mít přístup k souboru a je dokonce možné, že k němu bude mít přístup jakýkoli program nainstalovaný v počítači. V případě, že se jedná o malware, mohou být výsledky docela zničující.
Jak blokovat záznamník klíčů společnosti HP
Na Redditu uživatel s názvem „_My_Angry_Account_“ představil úspěšné řešení, které zabrání spuštění integrovaného keyloggeru. Zde jsou nezbytné kroky, které musíte podniknout:
- Spusťte Editor registru.
- Přejít na možnosti spuštění souboru HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image.
- Pravým tlačítkem klikněte na možnosti provedení obrazového souboru> Nový> Klíč
- Pojmenujte nový klíč MicTray.exe
- Klikněte pravým tlačítkem na nový klíč MicTray.exe> Nový> Řetězcová hodnota
- Přiřaďte název novému ladicímu programu hodnot
- Nastavte novou hodnotu řetězce debuggeru na: devenv / debugexe
Dále uživatel vysvětlí, k čemu to všechno povede:
Vynutí jakýkoli soubor .exe s názvem MicTray nebo MicTray64 projít ladicím programem a to způsobí jeho selhání. Takto jsem také nerfedoval GWX.exe, který by automaticky upgradoval počítače na Windows X.
* Upravit a přidat - Pokud používáte 64bitový Windows, pak by kroky 4 a 5 měly být:
- Pojmenujte nový klíč MicTray64.exe
- Klikněte pravým tlačítkem na nový klíč MicTray64.exe> Nový> Hodnota řetězce
Chcete-li zkontrolovat verzi systému Windows, zkratka je podržet klávesu Windows a stisknout Pause (Break) nebo ve Windows 8.1 a 10 můžete kliknout pravým tlačítkem na tlačítko Start a kliknout na Systém. V předchozích verzích můžete kliknout pravým tlačítkem na Počítač nebo Tento počítač a kliknout na Vlastnosti, abyste zjistili, jakou verzi systému Windows používáte.
Zdá se, že tento keylogger prozatím ovlivňuje 28 modelů strojů vydaných společností HP.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Windows 10 má ve výchozím nastavení povolený keylogger: Zde je jeho deaktivace
- Nejlepší software proti keyloggerům k vyhlazení keyloggerů
- Nejlepší software pro rodičovskou kontrolu pro monitorování a omezení používání internetu
- Průvodci Windows 10
