Stránka 1 z 2

Conexant spyware stále aktivní...

Napsal: 08 srp 2018 09:24
od MyEgo.cz
HP EliteBook 850 G5 notebook, špičkový stroj, v default nastavení.

Spustíte si Firefox, procházíte nějakou stránku, a zjistíte, že virtuální osmijádro jede na 40-60% a větráky skoro na max. Tak bádám a zjistím, že na vině je Conexant audio ovladač a jeho AI ("chytrá inteligence"). Ta se snaží zjišťovat na co se právě díváte, co přehráváte, co děláte, a podle toho přizpůsobovat podání audia, aby to hrálo co nejlépe. Bohužel, nedá se to vypnout. Nedá se toho zbavit, nedá se to odinstalovat, i na Windows Update je tento spyware (v9.0.203.0).

Nakonec jsem zjistil, že ta AI záležitost se jmenuje "Flow", je dodávána s ovladačem "Conexant ISST Audio Driver", a má "ProgramData\Conexant\Flow\data.sqlite" svoji konfigurační SQLLITE databázi, kde jsou *explicitně vyjmenované* aplikace, které to má sledovat.

Tak jsem ji vyprázdnil aby to nesledovalo nic a vypadá to, že se problém vyřešil.

Jo, Conexant je stejná společnost, co měla před rokem průser s tím, že do Public složek logovala vstupy uživatele (tedy i hesla) v plaintextu.

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 09:46
od MyEgo.cz
Tady je upravená SQLite databáze, nechal jsem tam jen Skype:
https://myego.cz/download/data.sqlite.zip

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 10:06
od zivan
Ja zas ted zjistil, ze se mi po nejake aktualizaci vratilo nastaveni Firefoxu, aby kazdych 15s zapisoval seznam otevrenych tabu a dalsi veci. Krome toho, ze to zapisuje hromadu dat, tak jel naplno i antivir.

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 13:29
od leon
antiviry rovnou mažu, to je svoloč, vystačím si s rozumem a základními nástroji MS

že by Conexant vytěžoval CPU slyším poprvé, jak často se to děje? podívám se na to

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 14:35
od MyEgo.cz
"C:\Program Files\Conexant\Flow\Setup64.exe" -U -IFlowSetup -SRM=Flow.exe,UtilStatus,4

Odinstalace..
Viz: https://h30434.www3.hp.com/t5/Notebook- ... -p/6483020

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 21:32
od leon
hm, vidim tam logo HP, to skoro vypadá, jako by si to syslilo HP :)

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 21:36
od admin
máme teď v redakci 2 HP notebooky a ani na jednom se to neděje

Re: Conexant spyware stále aktivní...

Napsal: 08 srp 2018 22:20
od MyEgo.cz
Jde zřejmě specificky o Firefox (poslední x64 verze) + Flow + poslední Windows 10 v1803..
Flow vyjede na 20-30%, Firefox to samé (vytížení CPU) a seká se prostě i prázdná stránka.
Nakonec HP fóra dokumentují to samé..

Re: Conexant spyware stále aktivní...

Napsal: 09 srp 2018 14:57
od admin
testováno s Firefoxem i 1803 aktualizací ... pravděpodobně je Flow jen na některých noteboocích HP a nebo už to do nich přestali instalovat

Re: Conexant spyware stále aktivní...

Napsal: 09 srp 2018 15:44
od zivan
leon píše:antiviry rovnou mažu, to je svoloč, vystačím si s rozumem a základními nástroji MS

Ja taky pouzivam jen zakladni MS Security Essentials a prave ten bral 50% CPU

Re: Conexant spyware stále aktivní...

Napsal: 09 srp 2018 16:15
od MyEgo.cz
"C:\Program Files\CONEXANT\Flow\Flow.exe" bude asi na všech Elitebocích.. A instaluje se i z Windows Update, jako ovladač.

Re: Conexant spyware stále aktivní...

Napsal: 09 srp 2018 21:09
od admin
Omen 15 ani Pavilion 15 to nemaji

Re: Conexant spyware stále aktivní...

Napsal: 10 srp 2018 09:24
od MyEgo.cz
A mají Bang & Olufsen audio? Flow je součástí právě tohoto..

Re: Conexant spyware stále aktivní...

Napsal: 10 srp 2018 12:46
od admin
podle loga ano, na obou je Realtek audio driver

Re: Conexant spyware stále aktivní...

Napsal: 10 srp 2018 14:17
od admin
dívám se teď ještě do logů z testování EliteBooku 840 a tam je opravdu Conexant audio driver ... škoda, že tohle téma se tu objevilo až po vrácení notebooku, nicméně při testování se kontroluje i vytížení CPU a nevím o tom, že by tam něco dlouhodobě vytěživalo procesor, je ale fakt, že se často používá i Chrome a Tys psal o Firefoxu