【请教】这是个病毒吗?
好像不是~~ 倒~~进程啥的全看不到。。不知道,没用过我只用nod32
要看到进程名字才能确定,到底是不是病毒 如果安装了支付宝插件,则应该是支付宝的键盘记录器,不必担心.
如果不是,则应注意了,有可能是木马间谍 。
Drivers\Alidevice键盘记录器
别人的发言转载啊。 版主别打我:
“没见过这么做软件的。这是那个支付宝的傻逼插件的傻逼错误。我前后试过4台机器,
甚至新装windowsxp的机器,也是这傻逼错误!
支付宝的电话前台会告诉你说这是360安全卫士的错误。我可以负责的说,没有这么一回事。
那个傻逼插件管的太多了,聪明反被聪明误!
我觉得那些人,策划的,设计的,编码的,都该跳海的跳海,上吊的上吊去得了!
长期在后台记录键盘动作,就算你是中国银行作的记录器也没人敢信你不做坏事,日 ”
以下方法可干净卸载。
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B- E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303 \4&5289e18&0,这里直接删除会报错,用icesword这个软件删除 4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
[ Edited by萧萧易水 on 2008-9-4 09:50 ] 赶快搜索硬盘中
页:
[1]