कैसे जांच करें कि आपका एचपी लैपटॉप कोनक्सेंट कीलॉगर है या नहीं
2015 और 2016 में जारी कई एचपी लैपटॉप में एक बड़ी समस्या है। Conexant द्वारा प्रदान किए गए ऑडियो ड्राइवर में डिबगिंग कोड सक्षम है, और यह या तो आपके सभी कीस्ट्रोक्स को एक फ़ाइल में लॉग करता है या उन्हें सिस्टम डिबग लॉग में प्रिंट करता है, जहां मैलवेयर बहुत संदिग्ध दिखने के बिना उन पर स्नूप कर सकता है। यहां बताया गया है कि आपका पीसी प्रभावित है या नहीं इसकी जांच कैसे करें.
क्यों मेरा HP लैपटॉप मेरा कीस्ट्रोक लॉगिंग है?
एचपी का कहना है कि इस डेटा तक उसकी कोई पहुंच नहीं है, और प्रश्न में कीलॉगर दुर्भावनापूर्ण नहीं है। इस बात का कोई सबूत नहीं है कि कीगलर वास्तव में कीस्ट्रोक्स के साथ कुछ भी करता है जो इसे आपके पीसी पर सहेजने से परे कैप्चर करता है। हालांकि, यह खतरनाक हो सकता है, क्योंकि कीस्ट्रोक के संवेदनशील लॉग मैलवेयर के लिए उपलब्ध होंगे और बैकअप में संग्रहीत किए जा सकते हैं। दूसरे शब्दों में, यह दुर्भावना-मात्र अक्षमता नहीं है.
यह Conexant ऑडियो ड्रायवर में कोड डीबगिंग प्रतीत होता है, कोड जिसे Conexant द्वारा पीसी पर ड्राइवर द्वारा भेजे जाने से पहले हटा दिया जाना चाहिए था। ड्राइवर का वह हिस्सा जो मीडिया शॉर्टकट कुंजियों के लिए सुनता है, स्वचालित रूप से आपके द्वारा देखी जाने वाली चाबियों को लॉग करता है। इसकी खोज मोदेज़ो के शोधकर्ताओं ने की थी.
अगर Keylogger एक्टिव है तो कैसे चेक करें
विभिन्न एचपी लैपटॉप पर अलग-अलग व्यवहार दिखाई देते हैं, जो ऑडियो ड्राइवर के संस्करण पर निर्भर करता है। कई लैपटॉप पर, कीगलर कीस्ट्रोक्स को लिखता है C: \ Users \ लोक \ MicTray.log
फ़ाइल। इस फ़ाइल को प्रत्येक बूट पर मिटा दिया जाता है, लेकिन इसे कैप्चर किया जा सकता है और सिस्टम बैकअप में संग्रहीत किया जा सकता है.
पर जाए C: \ Users \ लोक \
और देखें कि क्या आपके पास एक MicTray.log फ़ाइल है। सामग्री को देखने के लिए इसे डबल क्लिक करें। यदि आप अपने कीस्ट्रोक्स के बारे में जानकारी देखते हैं, तो आपके पास समस्या ड्राइवर स्थापित है.
यदि आप इस फ़ाइल में डेटा देखते हैं, तो आप किसी भी सिस्टम बैकअप से MicTray.log फ़ाइल को हटाना चाहते हैं, यह सुनिश्चित करने का एक हिस्सा हो सकता है कि आपके कीस्ट्रोक के रिकॉर्ड मिट जाएं। आपको अपने कीस्ट्रोक्स के रिकॉर्ड को मिटाने के लिए यहां से MicTray.log फ़ाइल को भी हटा देना चाहिए.
यहां तक कि अगर आप MicTray.log फ़ाइल नहीं देखते हैं, तो आपका एचपी लैपटॉप इससे पहले एक स्वत: अद्यतन डाउनलोड करने से पहले इस फ़ाइल में कीस्ट्रोक्स रिकॉर्ड कर रहा होगा, जिसने इसे रोक दिया था। यदि आप इसे देखते हैं, तो आपको अपने पीसी से बने किसी भी बैकअप की जांच करनी चाहिए और MicTray.log फ़ाइल को हटा देना चाहिए.
हमारे HP स्पेक्टर x360 पर, हमने MicTray.log फ़ाइल देखी, लेकिन यह आकार में 0 KB थी। हालाँकि, भले ही इस फ़ाइल में कोई डेटा प्रिंट नहीं किया जा रहा हो, लेकिन आपके द्वारा टाइप किया गया हर एक कीस्ट्रोक विंडोज आउटपुटडबगस्ट्रिंग एपीआई के माध्यम से प्रिंट किया जा सकता है। वर्तमान उपयोगकर्ता खाते में चलने वाला कोई भी एप्लिकेशन इस डिबगिंग जानकारी को देख सकता है और आपके द्वारा टाइप किए गए प्रत्येक कीस्ट्रोक को कैप्चर कर सकता है, बिना कुछ भी किए जो एंटीवायरस प्रोग्राम के लिए संदिग्ध दिखाई देगा।.
यह हो रहा है या नहीं, यह जाँचने के लिए Microsoft के DebugView एप्लिकेशन को डाउनलोड करें और चलाएं। डीबग व्यू एप्लिकेशन को देखें और अपने कीबोर्ड पर कुछ कीज दबाएं.
यदि Conexant ऑडियो ड्राइवर कीस्ट्रोक्स को कैप्चर कर रहा है और उन्हें डिबग संदेशों के रूप में प्रिंट कर रहा है, तो आपको कई "माइक लक्ष्य" लाइनें दिखाई देंगी, जिनमें से प्रत्येक में एक स्कैकोड होगा। प्रत्येक पंक्ति की जानकारी आपके द्वारा दबाए गए कुंजी को पहचानती है, इसलिए यह जानकारी आपके द्वारा दबाए जाने वाले प्रत्येक कुंजी को कैप्चर करने के लिए डिकोड किया जा सकता है, यदि कोई एप्लिकेशन आपके पीसी पर डिबग लॉग में सुन रहा था।.
यदि आपको इसमें कीस्ट्रोक्स के साथ एक MicTray.log फ़ाइल नहीं दिखाई देती है और आपके पास डिबग्यूव्यू में दिखाई देने वाला कोई "माइक लक्ष्य" आउटपुट नहीं है, तो बधाई। आपके सिस्टम में छोटी ऑडियो ड्राइवर सॉफ़्टवेयर स्थापित और चालू नहीं है.
Keylogger को कैसे रोकें
यदि आप डेटा से भरा MicTray.log फ़ाइल देखते हैं या आप DebugView में दिखाई देने वाले "माइक लक्ष्य" डिबग आउटपुट देख सकते हैं, तो आपके पास खतरनाक कीलिंग ऑडियो ड्राइवर स्थापित है और आपको इसे अक्षम या हटा देना चाहिए.
इस समस्या का समाधान प्रभावित लैपटॉप पर विंडोज अपडेट के माध्यम से आएगा। 2016 में जारी लैपटॉप के लिए एक फिक्स विंडोज अपडेट में 11 मई को जोड़ा गया था, जबकि 2015 में जारी लैपटॉप के लिए एक फिक्स 12 मई को आने वाला है। हेड टू सेटिंग> अपडेट एंड सिक्योरिटी> विंडोज अपडेट में यह सुनिश्चित करने के लिए कि आपके पास नवीनतम अपडेट हैं।.
यदि फिक्स अभी तक जारी नहीं किया गया है, या आप किसी कारण से विंडोज अपडेट नहीं चला सकते हैं, तो आप उस सॉफ़्टवेयर को हटा सकते हैं जो समस्या का कारण बनता है। आपको MicTray.exe या MicTray64.exe फ़ाइल को हटाना होगा। यह आपके कीबोर्ड पर कुछ मीडिया फ़ंक्शन कुंजियों को कार्य करने से रोकेगा, लेकिन यह सुरक्षा के लिए भुगतान करने के लिए एक अस्थायी छोटी कीमत है.
सबसे पहले, टास्क मैनेजर को अपने टास्कबार पर राइट-क्लिक करके और "टास्क मैनेजर" का चयन करके खोलें। "अधिक जानकारी" पर क्लिक करें, "विवरण" टैब पर क्लिक करें, या तो सूची में MicTray64.exe या MicTray.exe का पता लगाएं, इसे राइट-क्लिक करें, और "एंड टास्क" चुनें।.
इसके बाद, अपने सिस्टम पर MicTray निष्पादन योग्य फ़ाइल का पता लगाएं और इसे हटा दें। शोधकर्ताओं का संकेत है कि यह फ़ाइल अक्सर या तो पाई जाती है C: \ Windows \ System32 \ MicTray.exe
या C: \ Windows \ System32 \ MicTray64.exe
. हालाँकि, हमारे सिस्टम पर, हमने इसे पाया C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe
.
जब विंडोज अपडेट भविष्य में एक अद्यतन ड्राइवर स्थापित करता है, तो उसे एक नया माइक्रोइंटर निष्पादन योग्य स्थापित करना चाहिए जो समस्या को ठीक करेगा और आपके कीबोर्ड की फ़ंक्शन कुंजियों को फिर से सक्षम करेगा.
फोटो साभार: Amanz नेटवर्क / फ़्लिकर