कैसे जांचें कि आपके एचपी लैपटॉप में कॉनेक्सेंट कीलॉगर है या नहीं

विषयसूची:

कैसे जांचें कि आपके एचपी लैपटॉप में कॉनेक्सेंट कीलॉगर है या नहीं
कैसे जांचें कि आपके एचपी लैपटॉप में कॉनेक्सेंट कीलॉगर है या नहीं

वीडियो: कैसे जांचें कि आपके एचपी लैपटॉप में कॉनेक्सेंट कीलॉगर है या नहीं

वीडियो: कैसे जांचें कि आपके एचपी लैपटॉप में कॉनेक्सेंट कीलॉगर है या नहीं
वीडियो: How To Install Python Libraries In Visual Studio Code (Windows 11) - YouTube 2024, नवंबर
Anonim
2015 और 2016 में जारी कई एचपी लैपटॉप में एक बड़ी समस्या है। कॉनेक्सेंट द्वारा प्रदान किए गए ऑडियो ड्राइवर में डिबगिंग कोड सक्षम है, और यह या तो आपके सभी कीस्ट्रोक को फ़ाइल में लॉग करता है या उन्हें सिस्टम डीबग लॉग पर प्रिंट करता है, जहां मैलवेयर बहुत संदिग्ध दिखने के बिना उन पर झुका सकता है। यह जांचने के लिए कि आपका पीसी प्रभावित है या नहीं।
2015 और 2016 में जारी कई एचपी लैपटॉप में एक बड़ी समस्या है। कॉनेक्सेंट द्वारा प्रदान किए गए ऑडियो ड्राइवर में डिबगिंग कोड सक्षम है, और यह या तो आपके सभी कीस्ट्रोक को फ़ाइल में लॉग करता है या उन्हें सिस्टम डीबग लॉग पर प्रिंट करता है, जहां मैलवेयर बहुत संदिग्ध दिखने के बिना उन पर झुका सकता है। यह जांचने के लिए कि आपका पीसी प्रभावित है या नहीं।

मेरा एचपी लैपटॉप मेरा कीस्ट्रोक लॉगिंग क्यों कर रहा है?

एचपी का कहना है कि इस डेटा तक इसका कोई उपयोग नहीं है, और प्रश्न में कीलॉगर दुर्भावनापूर्ण प्रतीत नहीं होता है। इस बात का कोई सबूत नहीं है कि कीलॉगर वास्तव में कीस्ट्रोक के साथ कुछ भी करता है जो इसे आपके पीसी पर सहेजने से परे कैप्चर करता है। हालांकि, यह खतरनाक हो सकता है, क्योंकि कीस्ट्रोक का संवेदनशील लॉग मैलवेयर के लिए उपलब्ध होगा और बैकअप में संग्रहीत किया जा सकता है। दूसरे शब्दों में, यह दुर्भाग्य नहीं है-केवल अक्षमता है।

यह कॉनेक्सेंट ऑडियो ड्राइवर, कोड में डिबगिंग कोड प्रतीत होता है जिसे पीसी पर ड्राइवर द्वारा भेजे जाने से पहले कोनेक्सेंट द्वारा हटा दिया जाना चाहिए था। मीडिया शॉर्टकट कुंजियों के लिए सुनवाई करने वाले ड्राइवर का वह हिस्सा स्वचालित रूप से आपके द्वारा दबाए जाने वाले कुंजियों को लॉग करता है। यह Modzero के शोधकर्ताओं द्वारा खोजा गया था।

Keylogger सक्रिय है या नहीं, यह कैसे जांचें

उनके द्वारा शामिल ऑडियो ड्राइवर के संस्करण के आधार पर विभिन्न एचपी लैपटॉप पर अलग-अलग व्यवहार प्रतीत होते हैं। कई लैपटॉप पर, कीलॉगर कुंजीस्ट्रोक लिखता है

C:UsersPublicMicTray.log

फ़ाइल। यह फ़ाइल प्रत्येक बूट पर मिटा दी जाती है, लेकिन इसे सिस्टम बैकअप में कैप्चर और संग्रहीत किया जा सकता है।

पर जाए

C:UsersPublic

और देखें कि क्या आपके पास MicTray.log फ़ाइल है या नहीं। सामग्री देखने के लिए इसे डबल-क्लिक करें। यदि आप अपने कीस्ट्रोक के बारे में जानकारी देखते हैं, तो आपके पास समस्या ड्राइवर स्थापित है।

यदि आप इस फ़ाइल में डेटा देखते हैं, तो आप किसी भी सिस्टम बैकअप से MicTray.log फ़ाइल को मिटाना चाहेंगे, यह सुनिश्चित करने का एक हिस्सा हो सकता है कि आपके कीस्ट्रोक के रिकॉर्ड मिटा दिए गए हैं। आपको अपने कीस्ट्रोक के रिकॉर्ड को मिटाने के लिए यहां से MicTray.log फ़ाइल को भी हटा देना चाहिए।

यहां तक कि यदि आपको MicTray.log फ़ाइल नहीं दिखाई देती है, तो हो सकता है कि आपका एचपी लैपटॉप पहले से ही एक स्वचालित अपडेट डाउनलोड करने से पहले इस फ़ाइल में कीस्ट्रोक रिकॉर्ड कर रहा हो। आपको अपने पीसी के बनाए गए किसी भी बैकअप की जांच करनी चाहिए और यदि आप इसे देखते हैं तो MicTray.log फ़ाइल को हटा दें।

हमारे एचपी स्पेक्ट्रर x360 पर, हमने MicTray.log फ़ाइल देखी लेकिन यह आकार में 0 केबी था। हालांकि, भले ही इस फ़ाइल में कोई डेटा मुद्रित नहीं किया जा रहा हो, फिर भी आपके द्वारा टाइप किए जाने वाले प्रत्येक कीस्ट्रोक को Windows आउटपुटडिबगस्ट्रिंग API के माध्यम से मुद्रित किया जा सकता है। वर्तमान उपयोगकर्ता खाते में चल रहे किसी भी एप्लिकेशन को इस डिबगिंग जानकारी को देख सकते हैं और आपके द्वारा टाइप किए जाने वाले प्रत्येक कीस्ट्रोक को कैप्चर कर सकते हैं, ऐसा कुछ भी किए बिना जो एंटीवायरस प्रोग्राम्स पर संदिग्ध दिखाई देगा।
हमारे एचपी स्पेक्ट्रर x360 पर, हमने MicTray.log फ़ाइल देखी लेकिन यह आकार में 0 केबी था। हालांकि, भले ही इस फ़ाइल में कोई डेटा मुद्रित नहीं किया जा रहा हो, फिर भी आपके द्वारा टाइप किए जाने वाले प्रत्येक कीस्ट्रोक को Windows आउटपुटडिबगस्ट्रिंग API के माध्यम से मुद्रित किया जा सकता है। वर्तमान उपयोगकर्ता खाते में चल रहे किसी भी एप्लिकेशन को इस डिबगिंग जानकारी को देख सकते हैं और आपके द्वारा टाइप किए जाने वाले प्रत्येक कीस्ट्रोक को कैप्चर कर सकते हैं, ऐसा कुछ भी किए बिना जो एंटीवायरस प्रोग्राम्स पर संदिग्ध दिखाई देगा।

यह जांचने के लिए कि यह हो रहा है, माइक्रोसॉफ्ट के डीबग व्यू एप्लिकेशन को डाउनलोड और चलाएं। डीबग व्यू एप्लिकेशन को देखें और अपने कीबोर्ड पर कुछ कुंजियां दबाएं।

यदि कॉनेक्सेंट ऑडियो ड्राइवर कीस्ट्रोक कैप्चर कर रहा है और उन्हें डीबग संदेशों के रूप में प्रिंट कर रहा है, तो आपको स्कैनकोड वाले प्रत्येक "माइक लक्ष्य" लाइनें दिखाई देगी। प्रत्येक पंक्ति की जानकारी आपके द्वारा दबाए गए कुंजी की पहचान करती है, इसलिए यदि आप अपने पीसी पर डीबग लॉग में कोई एप्लिकेशन सुन रहे थे, तो आप जिस प्रेस को दबाते हैं, उसे दबाए गए प्रत्येक कुंजी को कैप्चर करने के लिए यह जानकारी डीकोड की जा सकती है।

यदि आपको इसमें माइक्रोस्ट्रोक के साथ एक MicTray.log फ़ाइल नहीं दिखाई देती है और आपके पास डीबग व्यू में कोई "माइक्रो लक्ष्य" आउटपुट दिखाई नहीं देता है, तो बधाई हो। आपके सिस्टम में बग्गी ऑडियो ड्राइवर सॉफ़्टवेयर स्थापित और चल रहा नहीं है।
यदि आपको इसमें माइक्रोस्ट्रोक के साथ एक MicTray.log फ़ाइल नहीं दिखाई देती है और आपके पास डीबग व्यू में कोई "माइक्रो लक्ष्य" आउटपुट दिखाई नहीं देता है, तो बधाई हो। आपके सिस्टम में बग्गी ऑडियो ड्राइवर सॉफ़्टवेयर स्थापित और चल रहा नहीं है।

Keylogger को कैसे रोकें

यदि आप डेटा से भरे MicTray.log फ़ाइल को देखते हैं या आप डीबग व्यू में दिखाई देने वाले "माइक्रो लक्ष्य" डीबग आउटपुट देख सकते हैं, तो आपके पास खतरनाक कीलॉगिंग ऑडियो ड्राइवर स्थापित है और आपको इसे अक्षम या हटा देना चाहिए।

इस समस्या के लिए फिक्स प्रभावित लैपटॉप पर विंडोज अपडेट के माध्यम से आ जाएगा। 2016 में जारी किए गए लैपटॉप के लिए एक फिक्स 11 मई को विंडोज अपडेट में जोड़ा गया था, जबकि 2015 में जारी किए गए लैपटॉप के लिए एक फिक्स 12 मई को पहुंचने के लिए तैयार है। सेटिंग> अपडेट और सुरक्षा> विंडोज अपडेट अपडेट करने के लिए आपके पास नवीनतम अपडेट हैं।

अगर फिक्स अभी तक जारी नहीं किया गया है, या आप किसी कारण से Windows अद्यतन नहीं चला सकते हैं, तो आप समस्या का कारण बनने वाले सॉफ़्टवेयर को हटा सकते हैं। आपको MicTray.exe या MicTray64.exe फ़ाइल को हटाने की आवश्यकता होगी। यह आपके कीबोर्ड पर कुछ मीडिया फ़ंक्शन कुंजियों को काम करने से रोक देगा, लेकिन यह सुरक्षा के लिए भुगतान करने के लिए एक अस्थायी छोटी कीमत है।
अगर फिक्स अभी तक जारी नहीं किया गया है, या आप किसी कारण से Windows अद्यतन नहीं चला सकते हैं, तो आप समस्या का कारण बनने वाले सॉफ़्टवेयर को हटा सकते हैं। आपको MicTray.exe या MicTray64.exe फ़ाइल को हटाने की आवश्यकता होगी। यह आपके कीबोर्ड पर कुछ मीडिया फ़ंक्शन कुंजियों को काम करने से रोक देगा, लेकिन यह सुरक्षा के लिए भुगतान करने के लिए एक अस्थायी छोटी कीमत है।

सबसे पहले, टास्क मैनेजर को राइट-क्लिक करके टास्क मैनेजर खोलें और "टास्क मैनेजर" का चयन करें। "अधिक जानकारी" पर क्लिक करें, "विवरण" टैब पर क्लिक करें, सूची में MicTray64.exe या MicTray.exe का पता लगाएं, राइट-क्लिक करें, और "एंड टास्क" चुनें।

इसके बाद, अपने सिस्टम पर MicTray निष्पादन योग्य फ़ाइल का पता लगाएं और इसे हटा दें। शोधकर्ता संकेत देते हैं कि यह फ़ाइल अक्सर या तो मिलती है
इसके बाद, अपने सिस्टम पर MicTray निष्पादन योग्य फ़ाइल का पता लगाएं और इसे हटा दें। शोधकर्ता संकेत देते हैं कि यह फ़ाइल अक्सर या तो मिलती है

C:Windowssystem32MicTray.exe

या

C:Windowssystem32MicTray64.exe

। हालांकि, हमारे सिस्टम पर, हमने इसे पाया

C:Program FilesCONEXANTMicTrayMicTray64.exe

जब Windows अद्यतन भविष्य में एक अद्यतन ड्राइवर स्थापित करता है, तो उसे एक नया MicTray निष्पादन योग्य स्थापित करना चाहिए जो समस्या को ठीक करेगा और आपके कीबोर्ड की फ़ंक्शन कुंजियों को फिर से सक्षम करेगा।
जब Windows अद्यतन भविष्य में एक अद्यतन ड्राइवर स्थापित करता है, तो उसे एक नया MicTray निष्पादन योग्य स्थापित करना चाहिए जो समस्या को ठीक करेगा और आपके कीबोर्ड की फ़ंक्शन कुंजियों को फिर से सक्षम करेगा।

फोटो क्रेडिट: अमानज़ नेटवर्क / फ़्लिकर

सिफारिश की: