卡巴斯基查出有 keylogger 但是扫描并为发现病毒。
而且keylogger提示的Drivers\Alidevice,那就应该是淘宝的插件造成的,可以删除来解决,方法如下:
关于alidevice键盘监听是不是流氓软件这里暂且不说,起码淘宝不给卸载alidevice键盘监听的方法,就足够流氓的了。
卡巴斯基的主动防御总是警告keylogger ,解决方法如下(此方法我亲自测试过是可以的,对付淘宝alidevice键盘监引起的卡巴斯基主动防御警告keylogger很有效):
1. 修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件
http://www.newhua.com/soft/53325.htm下载)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
