ホームページ » の仕方 » お使いのHPラップトップにConexant Keyloggerがあるかどうかを確認する方法

    お使いのHPラップトップにConexant Keyloggerがあるかどうかを確認する方法

    2015年と2016年にリリースされた多くのHPラップトップには大きな問題があります。 Conexantが提供するオーディオドライバはデバッグコードが有効になっており、キーストロークをすべてファイルに記録するか、システムデバッグログに出力します。マルウェアが疑わしく見ずにスヌープする可能性があります。これはあなたのPCが影響を受けているかどうかを確認する方法です。.

    HPラップトップがキーストロークを記録するのはなぜですか?

    HPはこのデータにアクセスすることはできないと言っており、問題のキーロガーは悪意のあるとは思われません。あなたのPCに保存する以外に、キーロガーが実際にキャプチャしたキーストロークで何かをするという証拠はありません。ただし、これは危険な場合があります。キーストロークの機密ログがマルウェアに公開され、バックアップに保存される可能性があるためです。言い換えれば、それは悪意だけではなく、無能ではありません。.

    これは、Conexantオーディオドライバのデバッグコードであるように見えます。このコードは、ドライバがPCに出荷される前にConexantによって削除されていたはずです。メディアショートカットキーを受信するドライバの部分は、押したキーを自動的に記録します。それはModzeroからの研究者によって発見されました.

    キーロガーがアクティブかどうかを確認する方法

    含まれているオーディオドライバのバージョンに応じて、さまざまなHPラップトップで異なる動作があるようです。多くのラップトップでは、キーロガーはキーボードにキーストロークを書き込みます。 C:\ Users \ Public \ MicTray.log ファイル。このファイルは起動ごとに消去されますが、キャプチャされてシステムバックアップに保存されることがあります。.

    案内する C:\ Users \ Public \ MicTray.logファイルがあるかどうかを確認します。内容を表示するにはダブルクリックします。キーストロークに関する情報が表示された場合は、問題のあるドライバがインストールされています。.

    このファイルにデータがある場合は、システムバックアップからMicTray.logファイルを削除してください。キーストロークの記録を確実に消去することができます。また、ここからMicTray.logファイルを削除して、キー入力の記録を消去する必要があります。.

    あなたがMicTray.logファイルを見なくても、あなたのHPラップトップはそれがそれを止めた自動アップデートをダウンロードする前にこのファイルへのキーストロークを以前記録していたかもしれません。 PCから作成されたバックアップを調べて、MicTray.logファイルを削除してください(表示されている場合).

    HP Specter x 360で、MicTray.logファイルを確認しましたが、サイズは0 KBでした。ただし、このファイルにデータが印刷されていない場合でも、入力したすべてのキーストロークはWindowsのOutputDebugString APIを介して印刷されることがあります。現在のユーザーアカウントで実行されているアプリケーションはすべて、このデバッグ情報を表示して、入力したすべてのキーストロークをキャプチャすることができます。ウイルス対策プログラムにとって疑わしいと思われることは何もしません。.

    これが発生しているかどうかを確認するには、MicrosoftのDebugViewアプリケーションをダウンロードして実行します。 DebugViewアプリケーションを見て、キーボードのいくつかのキーを押します.

    Conexantオーディオドライバがキーストロークをキャプチャしてデバッグメッセージとして印刷している場合は、それぞれにスキャンコードが付いた多数の「Mic target」行が表示されます。各行の情報は押されたキーを識別するので、アプリケーションがPCのデバッグログをリッスンしている場合は、この情報をデコードしてキーを押した順にキーをキャプチャできます。.

    キーストロークが記録されたMicTray.logファイルが表示されず、DebugViewに「Mic target」の出力が表示されない場合は、おめでとうございます。システムにバグのあるオーディオドライバソフトウェアがインストールされていて実行されていない.

    キーロガーを停止する方法

    MicTray.logファイルにデータがいっぱいに表示されたり、DebugViewに「Mic target」デバッグ出力が表示される場合は、危険なキーロギングオーディオドライバがインストールされているので、無効にするか削除してください.

    この問題に対する修正は、影響を受けるラップトップにWindows Updateを介して届きます。 2016年にリリースされたラップトップの修正は5月11日にWindows Updateに追加されましたが、2015年にリリースされたラップトップの修正は5月12日にリリースされる予定です。.

    修正プログラムがまだリリースされていない場合、または何らかの理由でWindows Updateを実行できない場合は、問題の原因となっているソフトウェアを削除できます。 MicTray.exeまたはMicTray64.exeファイルを削除する必要があります。これはあなたのキーボードのメディアファンクションキーが機能するのを妨げるでしょう、しかしそれはセキュリティの代金を払うための一時的な小さな代償です.

    まず、タスクバーを右クリックして「タスクマネージャ」を選択してタスクマネージャを開きます。 [詳細]をクリックし、[詳細]タブをクリックして、リストからMicTray64.exeまたはMicTray.exeを探し、それを右クリックして[タスクの終了]を選択します。.

    次に、システム上のMicTray実行可能ファイルを見つけて削除します。研究者は、このファイルはどちらかの場所にあることが多いと指摘しています。 C:\ Windows \ system32 \ MicTray.exe または C:\ Windows \ system32 \ MicTray64.exe . しかし、私たちのシステムでは、 C:\ Program Files \ CONEXANT \ MicTray \ MicTray64.exe .

    Windows Updateが将来更新されたドライバをインストールするとき、問題を解決してキーボードのファンクションキーを再び有効にする新しいMicTray実行可能ファイルをインストールするはずです。.

    写真提供:Amanz Network / Flickr

    パスワードが盗まれたかどうかを確認する方法
    お使いのPCがOculus RiftまたはHTC Viveに対応しているかどうかを確認する方法
    CPUがセカンドレベルアドレス変換(SLAT)をサポートしているかどうかを確認する方法
    次の記事
    Linuxシステムが32ビットか64ビットかを確認する方法
    前の記事
    あなたの拡張機能がFirefox 57で動作しなくなるかどうかをチェックする方法