janelas

Como desativar o keylogger embutido da HP no PC

Como desativar o keylogger embutido da HP no PC

A HP entrega alguns de seus laptops com um keylogger pré-instalado com seus drivers de áudio. Aqui está o que você precisa fazer para removê-lo.

O que este keylogger faz?

Os pesquisadores descobriram um keylogger que vem embalado com o Pacote de driver de áudio HD Conexant na versão 1.0.0.46 e anterior. Junto com esse driver de áudio, há um arquivo chamado MicTray64.exe que apresenta uma tarefa agendada para ser executada sempre que os usuários acessarem o sistema. A partir disso, todos os pressionamentos de tecla são armazenados em um arquivo de texto simples (em C: \ users \ public \ MicTray.log), algo com o qual a maioria dos usuários não ficará muito entusiasmada.

Outros usuários daquela máquina específica poderão acessar o arquivo e pode até ser possível que qualquer programa instalado no computador possa acessá-lo. No caso de haver malware envolvido, os resultados podem ser bastante devastadores.

Como bloquear o key logger da HP

No Reddit, um usuário chamado “_My_Angry_Account_” apresentou uma solução bem-sucedida que impedirá a execução do keylogger integrado. Aqui estão as etapas necessárias que você precisa realizar:

  1. Inicie o Editor do Registro.
  2. Vá para HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ currentversion \ opções de execução do arquivo de imagem.
  3. Clique com o botão direito nas opções de execução do arquivo de imagem> Novo> Chave
  4. Nomeie a nova chave como MicTray.exe
  5. Clique com o botão direito na nova chave MicTray.exe> ​​Novo> Valor da string
  6. Atribua um nome ao novo depurador de valor
  7. Defina o novo valor da string do depurador para: devenv / debugexe

Mais adiante, o usuário explica o que tudo isso resultará em:

Ele força qualquer arquivo .exe chamado MicTray ou MicTray64 a passar por um depurador e isso faz com que ele falhe. Foi assim que eu nerfei o GWX.exe, que atualizaria automaticamente os computadores para o Windows X.

* editar para adicionar - Se você estiver executando o Windows de 64 bits, as etapas 4 e 5 devem ser:

  1. Nomeie a nova chave como MicTray64.exe
  2. Clique com o botão direito na nova chave MicTray64.exe> ​​Novo> Valor da string

Para verificar a sua versão do Windows, o atalho é manter pressionada a tecla Windows e pressionar Pause (Break) ou no Windows 8.1 e 10 você pode clicar com o botão direito do mouse no botão Iniciar e clicar em Sistema. Nas versões anteriores, você pode clicar com o botão direito em Computador ou Meu Computador e clicar em Propriedades para descobrir qual versão do Windows você está executando.

28 modelos de máquinas lançados pela HP parecem ser afetados por este keylogger por enquanto.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

janelas Corrigir conexão de dados móveis sem Wi-Fi na atualização de aniversário do Windows 10 Mobile
Corrigir conexão de dados móveis sem Wi-Fi na atualização de aniversário do Windows 10 Mobile
A atualização de aniversário do Windows 10 Mobile está aqui, mas não está livre de bugs. Conforme os usuários testam o novo sistema operacional, eles ...
janelas Aviso Fake Adobe Flash Update instala malware em seu computador Windows
Aviso Fake Adobe Flash Update instala malware em seu computador Windows
Se você receber uma mensagem inesperada solicitando a atualização do Adobe Flash Player, pense duas vezes antes de pressionar o botão de atualização. ...
janelas Como remover pop-ups de esquema de suporte técnico no Windows
Como remover pop-ups de esquema de suporte técnico no Windows
Hackers nunca dormem, todos nós sabemos disso. No entanto, parece que o número de ataques de hackers aumentou recentemente, com mais e mais usuários d...