Mictray64 exe что это
Перейти к содержимому

Mictray64 exe что это

  • автор:

В ноутбуках HP найден встроенный кейлоггер

Почти 30 различных моделей компьютеров компании Hewlett-Packard на операционной системе Windows могут записывать каждое нажатие на клавишу и сохранять данные в файл, доступ к которому есть у любого пользователя компьютера. Швейцарская компания Modzero недавно нашла этот кейлоггер в аудиопрограмме под названием MicTray. Список затронутых моделей можно найти здесь. Программа находится на компьютерах как минимум с 2015 года.

Разработчиками этой программы могут быть HP или компания Conexant, которая производит компоненты для компьютеров HP. Создано это приложение вовсе не с целью записывать действия пользователей. Программа должна определять, нажал ли пользователь определённое сочетание клавиш для активации аппаратных функций аудио. Например, она может следить за тем, включен или выключен микрофон. Также у приложения есть функции диагностики и отладки.

Все нажатия на клавиши хранятся в доступном для чтения формате по адресу C:\Users\Public\MicTray.log. В этот файл могут попасть пароли и имена пользователей. Файл перезаписывается при каждом входе в систему, но при необходимости данные можно попытаться восстановить.

Обладателей компьютеров HP могут проверить, установлена ли у них программа, по адресу C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если она существует, рекомендуется удалить её или переименовать, хотя в результате перестанут работать некоторые мультимедийные кнопки.

После этого нужно перейти по адресу C:\Users\Public\MicTray.log и удалить этот файл. Он может быть скрыт, поэтому в проводнике нужно включить просмотр скрытых файлов. При выполнении регулярного резервного копирования содержимого жёсткого диска файл может находиться и там. В данный момент HP распространяет новые аудиодрайверы через центр обновления Windows и на сайте HP.com.

Как проверить, есть ли на вашем ноутбуке HP кейлоггер Conexant

Многие ноутбуки HP, выпущенные в 2015 и 2016 годах, имеют серьезную проблему. В аудиодрайвере, предоставленном Conexant, включен код отладки, и он либо регистрирует все нажатия клавиш в файл или распечатывает их в системном журнале отладки, где вредоносные программы могут отслеживать их, не выглядя слишком подозрительно. Вот как проверить, не пострадал ли ваш компьютер.

Почему мой ноутбук HP регистрирует нажатия клавиш?

HP говорит, что нет доступа к этим данным , и рассматриваемый кейлоггер не является вредоносным. Нет никаких доказательств того, что кейлоггер действительно что-то делает с нажатиями клавиш, которые он фиксирует, кроме сохранения их на ваш компьютер. Однако это может быть опасно, поскольку этот конфиденциальный журнал нажатий клавиш будет доступен для вредоносных программ и может храниться в резервных копиях. Другими словами, это не злоба — просто некомпетентность.

Похоже, это код отладки в аудиодрайвере Conexant, код, который должен был быть удален Conexant до того, как драйвер будет поставлен на ПК. Часть драйвера, которая прослушивает сочетания клавиш мультимедиа, автоматически регистрирует клавиши, которые вы нажимаете. Его обнаружили исследователи из Modzero .

Как проверить, активен ли кейлоггер

Похоже, что разные ноутбуки HP ведут себя по-разному, в зависимости от версии аудиодрайвера, который они включают. На многих ноутбуках кейлоггер записывает нажатия клавиш на C: \ Users \ Public \ MicTray.log файл. Этот файл стирается при каждой загрузке, но он может быть записан и сохранен в резервных копиях системы.

Перейдите к C: \ Users \ Public \ и посмотрите, есть ли у вас файл MicTray.log. Дважды щелкните его, чтобы просмотреть содержимое. Если вы видите информацию о нажатых клавишах, значит, у вас установлен проблемный драйвер.

Если вы видите данные в этом файле, вам нужно удалить файл MicTray.log из любой системы. резервные копии он может быть частью, чтобы гарантировать, что записи ваших нажатий клавиш будут стерты. Вы также должны удалить отсюда файл MicTray.log, чтобы стереть записи ваших нажатий клавиш.

Даже если вы не видите файл MicTray.log, ваш портативный компьютер HP, возможно, ранее записывал нажатия клавиш в этот файл до того, как загрузил автоматическое обновление, которое его остановило. Вам следует проверить все резервные копии, созданные на вашем ПК, и удалить файл MicTray.log, если вы его видите.

На нашем HP Spectre x360 мы видели файл MicTray.log, но его размер был 0 КБ. Однако, даже если в этот файл не печатаются никакие данные, каждое вводимое вами нажатие клавиши может быть напечатано через API Windows OutputDebugString. Любое приложение, работающее под текущей учетной записью пользователя, может просматривать эту отладочную информацию и фиксировать каждое нажатие клавиши, не делая ничего, что могло бы показаться подозрительным для антивирусных программ.

Чтобы проверить, происходит ли это, загрузите и запустите Microsoft DebugView заявление. Посмотрите на приложение DebugView и нажмите несколько клавиш на клавиатуре.

Если аудиодрайвер Conexant фиксирует нажатия клавиш и распечатывает их как сообщения отладки, вы увидите много строк «Микрофонная цель», каждая со скан-кодом. Информация в каждой строке идентифицирует нажатую клавишу, поэтому эта информация может быть декодирована для захвата каждой клавиши, которую вы нажимаете, в том порядке, в котором вы их нажимаете, если приложение прослушивает журнал отладки на вашем ПК.

Если вы не видите файл MicTray.log с нажатиями клавиш в нем и у вас нет вывода «Mic target», видимого в DebugView, поздравляем. В вашей системе не установлен и не запущен программный драйвер с ошибками.

Как остановить кейлоггер

Если вы видите файл MicTray.log, заполненный данными, или вы видите вывод отладки «Mic target», видимый в DebugView, у вас установлен опасный аудиодрайвер для кейлоггеров, и вы должны отключить или удалить его.

Исправления этой проблемы появятся через Центр обновления Windows на затронутых ноутбуках. Исправление для ноутбуков, выпущенных в 2016 году, было добавлено в Центр обновления Windows 11 мая, а исправление для ноутбуков, выпущенных в 2015 году, должно появиться 12 мая. Перейдите в «Настройки»> «Обновление и безопасность»> «Центр обновления Windows», чтобы убедиться, что у вас установлены последние обновления.

Если исправление еще не выпущено или вы не можете запустить Центр обновления Windows по какой-либо причине, вы можете удалить программное обеспечение, вызывающее проблему. Вам нужно будет удалить файл MicTray.exe или MicTray64.exe. Это предотвратит работу некоторых функциональных клавиш мультимедиа на клавиатуре, но это временная небольшая плата за безопасность.

Сначала откройте диспетчер задач, щелкнув правой кнопкой мыши панель задач и выбрав «Диспетчер задач». Щелкните «Подробнее», перейдите на вкладку «Подробности», найдите в списке MicTray64.exe или MicTray.exe, щелкните его правой кнопкой мыши и выберите «Завершить задачу».

Затем найдите исполняемый файл MicTray в вашей системе и удалите его. Исследователи указывают, что этот файл часто находится либо в C: \ Windows \ system32 \ MicTray.exe или C: \ Windows \ system32 \ MicTray64.exe . Однако в нашей системе мы нашли его по адресу C: \ Program Files \ CONEXANT \ MicTray \ MicTray64.exe .

Когда Центр обновления Windows установит обновленный драйвер в будущем, он должен установить новый исполняемый файл MicTray, который устранит проблему и повторно активирует функциональные клавиши вашей клавиатуры.

На вашем устройстве HP может быть установлен кейлоггер

Прямо из Швейцарии приходит отчет охранной фирмы Modzero AG о кейлоггере в аудиодрайверах некоторых устройств HP.

Кейлоггер встроен в драйвер, записывает все нажатия клавиш, сделанные пользователями системы, и сохраняет их все в файл журнала MicTray.log в папке C: \ Users \ Public \ компьютерной системы. Обратите внимание, что файл журнала записывается в общую папку, а не в папку пользователя.

В отчете возникает несколько вопросов. Во-первых, почему кейлоггер находится в аудиодрайвере, а во-вторых, как убедиться, что он не работает на ваших устройствах HP.

Второй вопрос более актуален, чем первый. Итак, давайте начнем с этого, а потом обратимся к первому вопросу.

Обнаружение

кейлоггер hp

Первое, что вам нужно знать, это то, что это влияет только на устройства HP. Компания перечисляет модели HP EliteBook, HP ProBook, HP Elite и HP ZBook на своем веб-сайте, а также операционные системы Windows 7 и Windows 10. Вы можете ознакомиться с полным списком затронутых устройств. Вот.

Modzero предлагает пользователям проверить, существуют ли файлы C: \ Windows \ System32 \ MicTray64.exe и C: \ Windows \ System32 \ MicTray.exe, и, если они есть, удалить или переименовать исполняемые файлы, чтобы остановить кейлоггер.

Кроме того, пользователям необходимо проверить наличие файла C: \ Users \ Public \ MicTray.log и, если он существует, удалить его. Поскольку все нажатия клавиш записываются в текстовый файл, он может содержать конфиденциальную информацию, такую ​​как данные аутентификации, номера кредитных карт и личные сообщения чата или электронные письма. Обратите внимание, однако, что файл перезаписывается после каждого входа в систему.

Хотя это лучше, чем если бы он не был перезаписан, резервные копии, история файлов или другие службы, которые создают копии файла, могли сохранить его предыдущие версии. Если вы запустите их, убедитесь, что вы удалили информацию из них, чтобы избежать потенциальных утечек.

Короче говоря:

  1. Проверьте, существует ли C: \ Windows \ System32 \ MicTray64.exe. Если это так, удалите файл или переименуйте его.
  2. Проверьте, существует ли C: \ Windows \ System32 \ MicTray.exe. Если это так, удалите файл или переименуйте его.
  3. Проверьте, существует ли C: \ Users \ Public \ MicTray.log. Если это так, удалите файл.

Некоторая справочная информация

Исполняемый файл MicTray (в его 64-битном и / или 32-битном варианте) устанавливается вместе с аудиодрайвером Conexant. Программа запланирована на запуск сразу после входа пользователя в систему и начинает регистрировать нажатия клавиш сразу после запуска.

Его основная функция — обеспечивать функциональность между нажатиями клавиш на устройстве и некоторыми функциями аудиодрайвера, такими как отключение микрофона.

Modzero раскрывает следующее о компоненте кейлоггеров:

Мониторинг нажатий клавиш добавляется путем реализации низкоуровневой функции перехвата ввода с клавиатуры, которая устанавливается путем вызова SetwindowsHookEx ().

Вы, наверное, задаетесь вопросом, почему кейлоггер был добавлен в драйвер в первую очередь. У Modzero тоже есть ответ.

Фактически, цель программы — определить, была ли нажата или отпущена специальная клавиша. Однако вместо этого разработчик ввел ряд функций диагностики и отладки, чтобы гарантировать, что все нажатия клавиш либо транслируются через интерфейс отладки, либо записываются в файл журнала в общедоступном каталоге на жестком диске.

Пользователи, использующие уязвимые устройства, должны убедиться, что программное обеспечение не обновлено. Если он будет обновлен, в системе будут установлены новые версии программы кейлоггера, и регистрация начнется заново.

Вывод

Трудно оправдать интеграцию кейлоггера в программное обеспечение, и еще труднее понять, почему драйвер прошел контроль качества Microsoft как Вуди указывает на InfoWorld.

Смотрите так же:
  1. Бюллетени по безопасности Microsoft за апрель 2013 г.
  2. Telify, преобразование телефонных номеров в ссылки для использования в Skype
  3. Бесплатные песни DRM поступают в iTunes
  4. Синхронизация вашего iPhone (или iTouch) с Linux

Как удалить MicTray64

Подлинный файл является одним из компонентов программного обеспечения Conexant SmartAudio II, разработанного Conexant .

MicTray64 — это аббревиатура от Microphone Tray (64-bit)

MicTray64.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли MicTray64.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с MicTray64.exe

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу mic tray icon. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы MicTray64.exe.

Информация о файле MicTray64.exe

Процесс mic tray icon или MicTray принадлежит программе неизвестно от Conexant (www.conexant.com).

Описание: MicTray64.exe не является необходимым для Windows. MicTray64.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/11/7 2,719,832 байт (75% всех случаев) или 2,719,320 байт.
У процесса нет видимого окна. Это не системный процесс Windows. Это файл, подписанный Verisign. Нет информации по файлу. Сертифицировано надежной компанией. MicTray64.exe способен записывать ввод данных. Поэтому технический рейтинг надежности 32% опасности.

Если MicTray64.exe находится в папке C:\Windows\System32, тогда рейтинг надежности 36% опасности. Размер файла 2,758,232 байт. У процесса нет видимого окна. Нет описания файла. Это файл, подписанный Verisign. Это не системный процесс Windows. Сертифицировано надежной компанией.

Важно: Некоторые вирусы маскируют себя как MicTray64.exe, особенно, если они расположены в каталогах c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл MicTray64.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?

Лучшие практики для исправления проблем с MicTray64

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с MicTray64. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса MicTray64.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

MicTray64 сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Инструмент ремонта ПК бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *