HP, dizüstü bilgisayarlarından bazılarını, ses sürücüleri ile birlikte önceden yüklenmiş bir keylogger ile birlikte sunar. İşte kaldırmak için yapmanız gerekenler.

Bu keylogger ne yapar?

Araştırmacılar, sürüm 1.0.0.46 ve daha önceki sürümlerde Conexant HD Ses Sürücüsü Paketi ile birlikte gelen bir keylogger keşfetti. Bu ses sürücüsüyle birlikte, kullanıcılar sistemlerinde istedikleri her seferinde çalıştırılacak zamanlanmış bir görevi içeren MicTray64.exe adlı bir dosya var. Bundan sonra, tüm tuş vuruşları düz metin dosyasında (C: \ users \ public \ MicTray.log'da) depolanır, çoğu kullanıcının çok fazla heyecanlanmayacağı bir şeydir.

Bu makinenin diğer kullanıcıları dosyaya erişebilecek ve bilgisayarda yüklü olan herhangi bir programın erişebilmesi bile mümkün olabilir. İlgili kötü amaçlı yazılım varsa, sonuçlar oldukça yıkıcı olabilir.

HP'nin anahtar günlüğü nasıl engellenir

Reddit'de, “_My_Angry_Account_” adlı bir kullanıcı, yerleşik keylogger'ın çalışmasını engelleyecek başarılı bir çözüm sundu. İşte atmanız gereken gerekli adımlar:

1. Kayıt Defteri Düzenleyicisi'ni başlatın.
2. HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ image dosya yürütme seçeneklerine gidin.
3. Görüntü dosyası yürütme seçeneklerine sağ tıklayın> Yeni> Anahtar
4. Yeni anahtar MicTray.exe olarak adlandırın
5. Yeni MicTray.exe tuşuna sağ tıklayın> Yeni> Dize Değeri
6. Yeni değer hata ayıklayıcısına bir ad atama
7. Yeni hata ayıklayıcı dize değerini şu değere ayarlayın: devenv / debugexe

Dahası, kullanıcı tüm bunların neyle sonuçlanacağını açıklar:

MicTray veya MicTray64 adlı herhangi bir.exe dosyasını bir hata ayıklayıcıdan geçmeye zorlar ve bu da başarısız olmasına neden olur. Bu aynı zamanda bilgisayarları otomatik olarak Windows X'e yükseltecek GWX.exe'yi nasıl sinirlendirdiğimi de gösteriyor.

* eklemek için düzenleme - Windows 64-bit kullanıyorsanız, 4. ve 5. adımlar şöyle olmalıdır:

1. Yeni anahtar MicTray64.exe olarak adlandırın
2. Yeni MicTray64.exe anahtarına> Yeni> Dize değerine sağ tıklayın

Windows sürümünüzü kontrol etmek için kısayol Windows Anahtarınızı basılı tutmak ve Duraklat (Ara) tuşuna basın veya Windows 8.1 ve 10'da başlat düğmesine sağ tıklayıp Sistem üzerine tıklayabilirsiniz. Önceki sürümlerde, hangi Windows sürümünü çalıştırdığınızı öğrenmek için Bilgisayar veya Bilgisayarım'ı sağ tıklayıp Özellikler'i tıklatabilirsiniz.

HP tarafından piyasaya sürülen 28 model makine şimdilik bu keylogger'dan etkilenmiş görünüyor.