कैसे जांच करें कि आपका एचपी लैपटॉप कोनक्सेंट कीलॉगर है या नहीं

2015 और 2016 में जारी कई एचपी लैपटॉप में एप्रमुख समस्या। Conexant द्वारा प्रदान किए गए ऑडियो ड्राइवर में डिबगिंग कोड सक्षम है, और यह या तो आपके सभी कीस्ट्रोक्स को एक फ़ाइल में लॉग करता है या उन्हें सिस्टम डिबग लॉग में प्रिंट करता है, जहां मैलवेयर बहुत संदिग्ध दिखने के बिना उन पर स्नूप कर सकता है। यदि आपका पीसी प्रभावित है, तो यहां कैसे जांचा जाए।

क्यों मेरा HP लैपटॉप मेरा कीस्ट्रोक लॉग कर रहा है?

सम्बंधित: Keyloggers समझाया: तुम्हें पता करने की आवश्यकता क्या है

एचपी का कहना है कि इस डेटा तक इसकी कोई पहुंच नहीं है, औरप्रश्न में keylogger दुर्भावनापूर्ण नहीं दिखता है। इस बात का कोई सबूत नहीं है कि कीगलर वास्तव में कीस्ट्रोक्स के साथ कुछ भी करता है जो इसे आपके पीसी पर सहेजने से परे कैप्चर करता है। हालांकि, यह खतरनाक हो सकता है, क्योंकि कीस्ट्रोक के संवेदनशील लॉग मैलवेयर के लिए उपलब्ध होंगे और बैकअप में संग्रहीत किए जा सकते हैं। दूसरे शब्दों में, यह दुर्भावना नहीं है - सिर्फ अक्षमता है।

यह कोडेक्स में डिबगिंग कोड प्रतीत होता हैऑडियो ड्राइवर, कोड जिसे पीसी पर ड्राइवर द्वारा भेजे जाने से पहले कोनक्सैंट द्वारा हटा दिया जाना चाहिए था। ड्राइवर का वह हिस्सा जो मीडिया शॉर्टकट कुंजियों के लिए सुनता है, स्वचालित रूप से उन कुंजियों को लॉग करता है जिन्हें आप दबाते हैं। इसकी खोज मोदेज़ेरो के शोधकर्ताओं ने की थी।

अगर Keylogger एक्टिव है तो कैसे चेक करें

विभिन्न एचपी लैपटॉप पर अलग-अलग व्यवहार दिखाई देते हैं, जो ऑडियो ड्राइवर के संस्करण पर निर्भर करता है। कई लैपटॉप पर, कीगलर कीस्ट्रोक्स को लिखता है C:UsersPublicMicTray.log फ़ाइल। यह फ़ाइल प्रत्येक बूट पर मिटा दी जाती है, लेकिन इसे कैप्चर किया जा सकता है और सिस्टम बैकअप में संग्रहीत किया जा सकता है।

पर जाए C:UsersPublic और देखें कि क्या आपके पास एक MicTray.log फ़ाइल है। सामग्री को देखने के लिए इसे डबल क्लिक करें। यदि आप अपने कीस्ट्रोक्स के बारे में जानकारी देखते हैं, तो आपके पास समस्या ड्राइवर स्थापित है।

यदि आप इस फ़ाइल में डेटा देखते हैं, तो आप चाहते हैंकिसी भी सिस्टम बैकअप से MicTray.log फ़ाइल को हटाएं यह सुनिश्चित करने का एक हिस्सा हो सकता है कि आपके कीस्ट्रोक्स के रिकॉर्ड मिट जाएं। आपको अपने कीस्ट्रोक्स के रिकॉर्ड को मिटाने के लिए यहां से MicTray.log फ़ाइल को भी हटा देना चाहिए।

यहां तक ​​कि अगर आप MicTray नहीं देखते हैं।लॉग फ़ाइल, आपका एचपी लैपटॉप पहले इस फ़ाइल में कीस्ट्रोक्स रिकॉर्ड कर रहा होगा, इससे पहले कि यह स्वत: अपडेट बंद हो जाए। यदि आप इसे देखते हैं, तो आपको अपने पीसी से बने किसी भी बैकअप की जांच करनी चाहिए और MicTray.log फ़ाइल को हटा देना चाहिए।

हमारे HP स्पेक्टर x360 पर, हमने माइक्रे को देखा।लॉग फ़ाइल लेकिन यह आकार में 0 KB था। हालाँकि, भले ही इस फ़ाइल में कोई डेटा प्रिंट नहीं किया जा रहा हो, लेकिन आपके द्वारा टाइप किया जाने वाला हर एक कीस्ट्रोक विंडोज आउटपुटडबगस्ट्रिंग एपीआई के माध्यम से प्रिंट किया जा सकता है। वर्तमान उपयोगकर्ता खाते में चलने वाला कोई भी एप्लिकेशन इस डिबगिंग जानकारी को देख सकता है और आपके द्वारा टाइप किए गए प्रत्येक कीस्ट्रोक को कैप्चर कर सकता है, बिना कुछ भी किए जो एंटीवायरस प्रोग्राम के लिए संदिग्ध दिखाई देगा।

यह हो रहा है या नहीं, यह जांचने के लिए, Microsoft का डीबग व्यू एप्लिकेशन डाउनलोड करें और चलाएं। डीबग व्यू एप्लिकेशन को देखें और अपने कीबोर्ड पर कुछ कीज दबाएं।

यदि Conexant ऑडियो ड्राइवर कैप्चर कर रहा हैकीस्ट्रोक्स और उन्हें डिबग संदेशों के रूप में प्रिंट करना, आप कई "माइक लक्ष्य" लाइनें देखेंगे, प्रत्येक एक स्कैकोड के साथ। प्रत्येक पंक्ति की जानकारी आपके द्वारा दबाए गए कुंजी को पहचानती है, इसलिए यह जानकारी आपके द्वारा दबाए जाने वाले प्रत्येक कुंजी को कैप्चर करने के लिए डिकोड किया जा सकता है, यदि कोई एप्लिकेशन आपके पीसी पर डिबग लॉग में सुन रहा था।

यदि आप एक MicTray नहीं देखते हैं।इसमें कीस्ट्रोक्स के साथ लॉग फाइल करें और आपके पास डिबग व्यू में कोई "माइक लक्ष्य" आउटपुट दिखाई नहीं देता है, बधाई हो। आपके सिस्टम में बगगी ऑडियो ड्राइवर सॉफ़्टवेयर इंस्टॉल और रनिंग नहीं है।

Keylogger को कैसे रोकें

यदि आप MicTray देखते हैं।डेटा से भरी लॉग फ़ाइल या आप डिबग व्यू में दिखाई देने वाले "माइक लक्ष्य" डिबग आउटपुट को देख सकते हैं, आपके पास खतरनाक कीलिंग ऑडियो ड्राइवर स्थापित है और आपको इसे अक्षम या हटा देना चाहिए।

इस समस्या का हल विंडोज के माध्यम से आ जाएगाप्रभावित लैपटॉप पर अपडेट करें। 2016 में जारी लैपटॉप के लिए एक फिक्स विंडोज अपडेट में 11 मई को जोड़ा गया था, जबकि 2015 में जारी किए गए लैपटॉप के लिए एक फिक्स 12. मई को आने वाला है। हेड टू सेटिंग> अपडेट एंड सिक्योरिटी> विंडोज अपडेट में यह सुनिश्चित करने के लिए कि आपके पास नवीनतम अपडेट है।

यदि फिक्स अभी तक जारी नहीं किया गया है, या आप नहीं कर सकतेकिसी कारण से Windows अद्यतन चलाएं, आप उस सॉफ़्टवेयर को निकाल सकते हैं जो समस्या का कारण बनता है। आपको MicTray.exe या MicTray64.exe फ़ाइल को हटाना होगा। यह आपके कीबोर्ड पर कुछ मीडिया फ़ंक्शन कुंजियों को कार्य करने से रोकेगा, लेकिन सुरक्षा के लिए यह एक अस्थायी छोटी कीमत है।

सबसे पहले राइट क्लिक करके टास्क मैनेजर को खोलेंआपका टास्कबार और "टास्क मैनेजर" का चयन। "अधिक विवरण" पर क्लिक करें, "विवरण" टैब पर क्लिक करें, सूची में MicTray64.exe या MicTray.exe का पता लगाएं, इसे राइट-क्लिक करें, और "एंड टास्क" चुनें।

इसके बाद, अपने सिस्टम पर MicTray निष्पादन योग्य फ़ाइल का पता लगाएं और इसे हटा दें। शोधकर्ताओं ने संकेत दिया है कि यह फ़ाइल अक्सर या तो पाई जाती है C:Windowssystem32MicTray.exe या C:Windowssystem32MicTray64.exe । हालाँकि, हमारे सिस्टम पर, हमने इसे पाया C:Program FilesCONEXANTMicTrayMicTray64.exe .

जब विंडोज अपडेट भविष्य में एक अद्यतन ड्राइवर स्थापित करता है, तो उसे एक नया माइक्रोएरे निष्पादन योग्य स्थापित करना चाहिए जो समस्या को ठीक करेगा और आपके कीबोर्ड की फ़ंक्शन कुंजियों को फिर से सक्षम करेगा।

फोटो साभार: Amanz नेटवर्क / फ़्लिकर