| buster00 发表于 2008-12-14 18:07 只看TA 1楼 |
|---|
|
|
[求助] 卡巴弹出-检测到“行为类似于KEYLOGGER”这是怎么回事? rt本人使用的vista basic的系统。 请问KEYLOGGER是什么东西?我电脑是中毒了还是怎么回事?? |
| 0 |
| 作者的其他主题 |
|---|
| 求JNS Naked Club [全裸ダンス] 系列 DJNE-XX |
| 【1月3日】【原创】验证徐汇芳芳之超级不爽(独发sis) |
| 【09年11月10日】【原创】大风大雨天验证普陀媚儿【独发SIS】 |
| 大家给我推荐一款上网速度快的手机吧 |
| 莫名其妙卡巴显示数据库已损坏怎么办? |
| 开机时老出现系统选择,想去掉这个步骤怎么办? |
| 该用户匿名发帖 发表于 2008-12-15 14:26 只看TA 5楼 |
|---|
|
卡巴斯基查出有 keylogger 但是扫描并为发现病毒。 而且keylogger提示的Drivers\Alidevice,那就应该是淘宝的插件造成的,可以删除来解决,方法如下: 关于alidevice键盘监听是不是流氓软件这里暂且不说,起码淘宝不给卸载alidevice键盘监听的方法,就足够流氓的了。 卡巴斯基的主动防御总是警告keylogger ,解决方法如下(此方法我亲自测试过是可以的,对付淘宝alidevice键盘监引起的卡巴斯基主动防御警告keylogger很有效): 1. 修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。 2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载) 3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice 4. 删除Windows\System32\Drivers\AliDevice.sys文件 5. 重启系统 6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。 |
| 0 |
