Hp audio switch что это за программа
Реверс малвари
Исследователи из швейцарской компании Modzero обнаружили неприятную проблему в ноутбуках HP. Как оказалось, Conexant HD Audio Driver Package версии 1.0.0.46 можно смело назвать кейлоггером, так как аудиодрайвер «запоминает» все нажатия клавиш и сохраняет информацию в локальный файл, доступный любому желающему.
Специалисты объясняют, что приложение MicTray64.exe, представленное на ноутбуках HP, отслеживает все нажатия на клавиши, которые пользователь совершает во время работы с устройством. Приложение делает это для того, чтобы обнаружить, если пользователь нажимает на клавиши управления звуком, к примеру, на кнопки mute или изменения громкости. Но проблема заключается не в самом факте мониторинга, а в том, что аудиодрайвер сохраняет все собранные данные в файле MicTray.log, расположенном в папке Users/Public. Файл перезаписывается каждый раз, когда пользователь входит в систему.
Прочитать или скопировать этот файл может кто угодно, начиная от людей, которые имеют физический доступ к машине, и заканчивая удаленными атакующими, которым удалось заразить устройство вредоносным ПО.
Если вышеуказанный файл не существует, или ключ реестра, отвечающий за путь к файлу, был поврежден, аудиодрайвер передает собранную информацию локальному API OutputDebugString. В теории это позволяет злоумышленникам и установленной ими малвари, следить за пользователем в режиме реального времени, не обращаясь к функциям Windows и не привлекая внимания антивирусного ПО.
Аналитики Modzero отмечают, что Conexant HD Audio Driver Package вряд ли задумывался как кейлоггер и устанавливался на устройства, чтобы шпионить за владельцами лэптопов. Аудиодрайвер можно обнаружить в 28 моделях ноутбуков:
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook Folio 1040 G3 Notebook PC
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
- HP EliteBook Folio G1 Notebook PC
Избавиться от MicTray64.exe достаточно просто. Для начала стоит запустить Task Manager и проверить, запущен ли процесс MicTray64.exe вообще. Если процесс наличествует, его следует завершить. После этого следует удалить само приложение, избавившись от C:\Windows\System32\MicTray64.exe и C:\Windows\System32\MicTray.exe. Перед этим специалисты также рекомендуют проверить содержимое файла C:\Users\Public\MicTray.log, а после удалить и его. Если в логе содержатся пароли, логины, данные банковских аккаунтов и так далее, следует немедленно сменить все учетные данные, которые могли подвергнуться компрометации.
Специалисты компании HP уже признали наличие проблемы и сообщают, что работают над ее устранением. Также в компании подчеркнули, что HP не имеет доступа к личным данным своих пользователей, а функциональность кейлоггера была добавлена в Conexant HD Audio Driver Package по ошибке.
Присоединяясь к новому проекту, разработка и поддержание долгоживущей программы, решил обновить себе ноутбук. Давно хотел приобрести себе что-то такое компактное, легкое, чтоб можно было спокойно взять с собой в кофейню, поработать часик-другой вне офиса.
Выбор пал на ноутбук HP c 14'' экраном, поддерживающим расширение 1920x1080, что и явилось решающим критерием для выбора. Железо вроде хорошее, но вот софт от HP заставляет задумываться, а надо ли оно было.
История
Функционал программы, с которым нужно работать, как я уже сказал, долго живущий, т.е. он пережил много итераций, смен руководителей и разработчиков и представляет из себя такой микс всего правильного, понятного и непонятного со статусом "А зачем это было надо?". В общем, хороший legacy код.
Так вот, одной из особенностью функционала является использование распределённых транзакций. Т.е. на компьютере должен работать сервис MSDTC (он же Distributed Transaction Coordinator, он же Координатор распределённых транзакций) и включены соответствующие настройки.
Вроде всё хорошо. У других участников команды (они не используют HP) проект компилируется, запускается и отрабатываются все сценарии. Работа идёт полным ходом.
Хорошо. Беру свой новенький HP, настраиваю, устанавливаю, скачиваю, компилирую, запускаю, прогоняю сценарии и бац, ошибка:
Хорошо. Всякое бывает. Начинаю копать.
После потраченных часов, удаления антивируса, отключения брандмауэра (он же firewall), использования всех рекомендаций из интернета проблема остается. Ошибка упорно вылезает.
Хорошо. Отключаем сервисы начинающиеся с HP, благо их немного:
Отключение первого же сервиса "HP Analytics service" даёт результат. Просто всё начинает работать. MSDTC отрабатывает нормально, все сценарии проходят успешно.
Так кто ты такой, HP Analytics service? Смотрим полный путь и имя исполняемого файла:
В поисковике достаточно набрать Touchpoint Analytics Client , чтоб начитаться всего хорошего про эту программу и как её упорно пытаются удалить.
Бесплатный форум с информацией о файлах может помочь вам разобраться является ли HPAudioSwitchLC.vbs вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу HP Audio Switch. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы HPAudioSwitchLC.vbs.
Информация о файле HPAudioSwitchLC.vbs
Процесс HP Audio Switch принадлежит программе HP Audio Switch от неизвестно.
Описание: HPAudioSwitchLC.vbs не является необходимым для Windows. HPAudioSwitchLC.vbs находится в подпапках "C:\Program Files". Размер файла для Windows 10/8/7/XP составляет 249 байт.
У процесса есть видимое окно. Нет более детального описания программы. Процесс начинает работать вместе с Windows (Смотрите ключ реестра: MACHINE\User Shell Folders ). Это не файл Windows. HPAudioSwitchLC.vbs представляется сжатым файлом. Поэтому технический рейтинг надежности 63% опасности.
Программа HP Audio Switch может быть удалена в Панели управления в разделе программы и компоненты.
Важно: Некоторые вредоносные программы маскируют себя как HPAudioSwitchLC.vbs. Таким образом, вы должны проверить файл HPAudioSwitchLC.vbs на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?Лучшие практики для исправления проблем с HPAudioSwitchLC
Аккуратный и опрятный компьютер - это главное требование для избежания проблем с HPAudioSwitchLC. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса HPAudioSwitchLC.vbs на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным - шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
HPAudioSwitchLC сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
В принципе понятно что за программа HP JumpStart, согласны? Это что ни есть самое настоящая фирменная прога. Она особенно будет полезна новичкам, так как она вам поможет зарегить ноут HP, после этого вы получите доступ к поддержке. Просто для тех, у кого устройство зарегано, то для них помощь будет как бы быстрее, чем для других. Ну и McAfee, это я так и не смог понять что это, то ли антивирус, то ли подобие его.
Я понаходил картинки по поводу HP JumpStart. Вот первая, смотрите:
То вы попадете в окно App Install Status:
Здесь можно посмотреть процесс загрузки и установки приложений
Вот еще одна картинка, это наверно если вы запустите прогу, то вам будет предложено три раздела, это Protect (типа защита), Customize (настройка) ну или Get acquainted (типа знакомство с прогой):
Ну вот картинка по поводу регистрации в Dropbox:
Что вообще тут изображено? Я так понимаю, что при помощи HP JumpStart можно зарегится в Dropbox и получить бесплатно 25 гигов облачного хранения данных на год, что вообще-то неплохо, учитывая что Dropbox это реально стоящее облако. Честно говоря не знаю как это все регистрируется, но вроде тут нужно ввести свое имя, почту, пароль.. и будет создан аккаунт, где будет доступно 25 гигов.. как-то так
Вот картинка, тут типа HP рекомендует зарегаться в McAfee:
Но можете этого не делать, просто нажав Skip (пропустить)
Ребята, я тут нашел такую картинку, даже не знаю что вам сказать, но вообще программ от HP я вижу прилично много может быть и кажется что это даже не все:
Интересно, а у вас сколько их?.
Кстати, если вы запустите программу HP JumpStart и при этом вы не подключены к интернету, то у вас будет такое окно:
Ребята, я нашел страницу, где рассказывается о проге HP JumpStart. Это официальный сайт HP, поэтому я вам даю ссылку на эту страницу, вот она:
Если интересно можете посмотреть, там всякая инфа по поводу HP JumpStart
Как удалить HP JumpStart? Так, так, а вы точно уверены что это нужно делать? Ну смотрите.. Просто я не знаю что будет с регистрацией ноута в HP после удаления этой проги.. Ладно. Смотрите, зажимаете кнопки Win + R, далее вводите такую команду:
Потом у вас появится окно со списком прог всяких, примерно такое:
Тут вы ищите прогу HP JumpStart, нажимаете правой кнопкой и выбираете Удалить, после чего следуете указаниям удалятора. Сложняка в удалении нет
На этом все ребята, не знаю было ли полезно то что я вам тут написал или нет. Удачи вам и чтобы все у вас было хорошо!
Читайте также: