HP поставляет некоторые из своих ноутбуков с предустановленным кейлоггером со звуковыми драйверами. Вот что вам нужно сделать, чтобы удалить его.
Что делает этот кейлоггер?
Исследователи обнаружили кейлоггер, который поставляется в комплекте с пакетом звукового драйвера Conexant HD в версии 1.0.0.46 и более ранних. Наряду с этим аудиодрайвером существует файл с именем MicTray64.exe, который содержит запланированное задание, которое запускается каждый раз, когда пользователи переходят в свою систему. После этого все нажатия клавиш сохраняются в текстовом файле (по адресу C: \ users \ public \ MicTray.log), и большинство пользователей не будут в восторге.
Другие пользователи этого конкретного компьютера смогут получить доступ к файлу, и даже возможно, что любая программа, установленная на компьютере, сможет получить к нему доступ. В случае использования вредоносного ПО, результаты могут быть весьма разрушительными.
Как заблокировать регистратор ключей HP
На Reddit пользователь с именем «_My_Angry_Account_» представил успешное решение, которое предотвратит запуск встроенного кейлоггера. Вот необходимые шаги, которые необходимо предпринять:
- Запустите редактор реестра.
- Перейдите в раздел HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ параметры выполнения файла изображения.
- Щелкните правой кнопкой мыши параметры выполнения файла изображения> Создать> Ключ
- Назовите новый ключ MicTray.exe
- Щелкните правой кнопкой мыши новый ключ MicTray.exe> Создать> Значение строки
- Назначьте имя новому отладчику значения
- Установите новое значение строки отладчика: devenv/debugexe
Далее пользователь объясняет, к чему все это приведет:
Это заставляет любой файл .exe с именем MicTray или MicTray64 проходить через отладчик, и это приводит к его отказу. Это также, как я отключил GWX.exe, который будет автоматически обновлять компьютеры до Windows X.
* edit to add – если вы используете Windows 64-bit, то шаги 4 и 5 должны быть:
- Назовите новый ключ MicTray64.exe
- Щелкните правой кнопкой мыши новый ключ MicTray64.exe> Создать> Значение строки
Чтобы проверить свою версию Windows, нужно нажать и удерживать клавишу Windows и нажать «Пауза» («Прерывание») или в Windows 8.1 и 10 можно щелкнуть правой кнопкой мыши кнопку «Пуск» и выбрать «Система». В предыдущих версиях вы могли щелкнуть правой кнопкой мыши на «Компьютер» или «Мой компьютер» и выбрать «Свойства», чтобы узнать, какая версия Windows у вас установлена.
Похоже, что этот кейлоггер затронул 28 моделей машин, выпущенных HP.