मेरा एचपी लैपटॉप मेरा कीस्ट्रोक लॉगिंग क्यों कर रहा है?
एचपी का कहना है कि इस डेटा तक इसका कोई उपयोग नहीं है, और प्रश्न में कीलॉगर दुर्भावनापूर्ण प्रतीत नहीं होता है। इस बात का कोई सबूत नहीं है कि कीलॉगर वास्तव में कीस्ट्रोक के साथ कुछ भी करता है जो इसे आपके पीसी पर सहेजने से परे कैप्चर करता है। हालांकि, यह खतरनाक हो सकता है, क्योंकि कीस्ट्रोक का संवेदनशील लॉग मैलवेयर के लिए उपलब्ध होगा और बैकअप में संग्रहीत किया जा सकता है। दूसरे शब्दों में, यह दुर्भाग्य नहीं है-केवल अक्षमता है।
यह कॉनेक्सेंट ऑडियो ड्राइवर, कोड में डिबगिंग कोड प्रतीत होता है जिसे पीसी पर ड्राइवर द्वारा भेजे जाने से पहले कोनेक्सेंट द्वारा हटा दिया जाना चाहिए था। मीडिया शॉर्टकट कुंजियों के लिए सुनवाई करने वाले ड्राइवर का वह हिस्सा स्वचालित रूप से आपके द्वारा दबाए जाने वाले कुंजियों को लॉग करता है। यह Modzero के शोधकर्ताओं द्वारा खोजा गया था।
Keylogger सक्रिय है या नहीं, यह कैसे जांचें
उनके द्वारा शामिल ऑडियो ड्राइवर के संस्करण के आधार पर विभिन्न एचपी लैपटॉप पर अलग-अलग व्यवहार प्रतीत होते हैं। कई लैपटॉप पर, कीलॉगर कुंजीस्ट्रोक लिखता है
C:UsersPublicMicTray.log
फ़ाइल। यह फ़ाइल प्रत्येक बूट पर मिटा दी जाती है, लेकिन इसे सिस्टम बैकअप में कैप्चर और संग्रहीत किया जा सकता है।
पर जाए
C:UsersPublic
और देखें कि क्या आपके पास MicTray.log फ़ाइल है या नहीं। सामग्री देखने के लिए इसे डबल-क्लिक करें। यदि आप अपने कीस्ट्रोक के बारे में जानकारी देखते हैं, तो आपके पास समस्या ड्राइवर स्थापित है।
यदि आप इस फ़ाइल में डेटा देखते हैं, तो आप किसी भी सिस्टम बैकअप से MicTray.log फ़ाइल को मिटाना चाहेंगे, यह सुनिश्चित करने का एक हिस्सा हो सकता है कि आपके कीस्ट्रोक के रिकॉर्ड मिटा दिए गए हैं। आपको अपने कीस्ट्रोक के रिकॉर्ड को मिटाने के लिए यहां से MicTray.log फ़ाइल को भी हटा देना चाहिए।
यहां तक कि यदि आपको MicTray.log फ़ाइल नहीं दिखाई देती है, तो हो सकता है कि आपका एचपी लैपटॉप पहले से ही एक स्वचालित अपडेट डाउनलोड करने से पहले इस फ़ाइल में कीस्ट्रोक रिकॉर्ड कर रहा हो। आपको अपने पीसी के बनाए गए किसी भी बैकअप की जांच करनी चाहिए और यदि आप इसे देखते हैं तो MicTray.log फ़ाइल को हटा दें।
यह जांचने के लिए कि यह हो रहा है, माइक्रोसॉफ्ट के डीबग व्यू एप्लिकेशन को डाउनलोड और चलाएं। डीबग व्यू एप्लिकेशन को देखें और अपने कीबोर्ड पर कुछ कुंजियां दबाएं।
यदि कॉनेक्सेंट ऑडियो ड्राइवर कीस्ट्रोक कैप्चर कर रहा है और उन्हें डीबग संदेशों के रूप में प्रिंट कर रहा है, तो आपको स्कैनकोड वाले प्रत्येक "माइक लक्ष्य" लाइनें दिखाई देगी। प्रत्येक पंक्ति की जानकारी आपके द्वारा दबाए गए कुंजी की पहचान करती है, इसलिए यदि आप अपने पीसी पर डीबग लॉग में कोई एप्लिकेशन सुन रहे थे, तो आप जिस प्रेस को दबाते हैं, उसे दबाए गए प्रत्येक कुंजी को कैप्चर करने के लिए यह जानकारी डीकोड की जा सकती है।
Keylogger को कैसे रोकें
यदि आप डेटा से भरे MicTray.log फ़ाइल को देखते हैं या आप डीबग व्यू में दिखाई देने वाले "माइक्रो लक्ष्य" डीबग आउटपुट देख सकते हैं, तो आपके पास खतरनाक कीलॉगिंग ऑडियो ड्राइवर स्थापित है और आपको इसे अक्षम या हटा देना चाहिए।
इस समस्या के लिए फिक्स प्रभावित लैपटॉप पर विंडोज अपडेट के माध्यम से आ जाएगा। 2016 में जारी किए गए लैपटॉप के लिए एक फिक्स 11 मई को विंडोज अपडेट में जोड़ा गया था, जबकि 2015 में जारी किए गए लैपटॉप के लिए एक फिक्स 12 मई को पहुंचने के लिए तैयार है। सेटिंग> अपडेट और सुरक्षा> विंडोज अपडेट अपडेट करने के लिए आपके पास नवीनतम अपडेट हैं।
सबसे पहले, टास्क मैनेजर को राइट-क्लिक करके टास्क मैनेजर खोलें और "टास्क मैनेजर" का चयन करें। "अधिक जानकारी" पर क्लिक करें, "विवरण" टैब पर क्लिक करें, सूची में MicTray64.exe या MicTray.exe का पता लगाएं, राइट-क्लिक करें, और "एंड टास्क" चुनें।
C:Windowssystem32MicTray.exe
या
C:Windowssystem32MicTray64.exe
। हालांकि, हमारे सिस्टम पर, हमने इसे पाया
C:Program FilesCONEXANTMicTrayMicTray64.exe
फोटो क्रेडिट: अमानज़ नेटवर्क / फ़्लिकर
