设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【新闻】★★控诉:流氓阿里巴巴支付宝控件Alidevice.sys ...
返回列表 发新帖
查看: 2769|回复: 15

【新闻】★★控诉:流氓阿里巴巴支付宝控件Alidevice.sys★★

[复制链接] |自动提醒
阅读字号:
shao8297633

148

回帖

0

积分

224

资产值

入门会员 Rank: 1

注册时间
2004-3-27
发表于 2008-9-25 23:10:14| 字数 593| - 中国–广东–韶关 电信 | 显示全部楼层 |阅读模式
注意!!!  一下是转帖!!  请问各位高手这是真的吗??  

     这两天安装了新的支付宝控件后,卡巴斯基2009不停的报\\Driver\\Alidevice 检测到Keylogger。可疑操作 keylogger 进程正在试图重定向键盘输入。并且只有“确定”和“添加到信任区域”没有“删除”选项。
  我在网上查了一下,发现Keylogger是一个可以记录你在电脑上敲击键盘动作的工具。我试着将system32\\drivers\\ Alidevice.sys转移,重新启动后卡巴斯基不再报警,但是电脑键盘却无法使用。只好将Alidevice.sys重新移回原处。判断 Alidevice.sys应该是一个键盘驱动,在没有打开支付宝网页或者阿里淘宝旺旺任何程序的时候,它随系统启动而加载!
  电话联系了支付宝客服MM,说是支付宝官方发布的软件,如果删掉的话,机器会崩溃。但没有提供技术细节,但是有关此虚拟设备驱动的功能是什么?如何安装上去的?如何卸载?为什么要以内核态的形式强制安装运行?为什么一旦安装就不可删除?如果没有这些信息,让人感觉很不放心。为什么要在客户的机器上安装此键盘驱动?而且在不登录支付宝时,没运行阿里淘宝旺旺任何程序的时候,也需要运行?能否让用户能够自行控制此程序的运行或者停止?
  按照卡巴斯基的报警它可以记录所有的键盘输入信息,对于客户端的安全威胁太大了

     支付宝真的有这么流氓吗??这算流氓软件吗???
回复 支持 反对

使用道具 举报

zb0502

2847

回帖

93

积分

585

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-8-15
发表于 2008-9-25 23:17:50| 字数 67| - 中国–北京–北京–西城区 联通 | 显示全部楼层
1、第一次听说这个,LZ 看看你的目录下是否有这个文件?移除后系统有没异常?
2、这倒是个防键盘记录木马的好办法,以毒攻毒嘛,哈哈哈哈~~
T61-7663AK3/T7300-->T9300/2G-->4G/120G+500G/14.1 WXGA+/NVS 140M/DVDRW/6-Cell/蓝牙/指纹
回复 支持 反对

使用道具 举报

社会渣滓

1059

回帖

10

积分

2041

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-10-26
发表于 2008-9-25 23:21:29| 字数 30| - 中国–宁夏–银川 电信 | 显示全部楼层
没注意过类似的问题 不过倒是觉得卡巴斯基神经兮兮 草木皆兵...
回复 支持 反对

使用道具 举报

shao8297633

148

回帖

0

积分

224

资产值

入门会员 Rank: 1

注册时间
2004-3-27
 楼主| 发表于 2008-9-25 23:48:14| 字数 47| - 中国–广东–韶关 电信 | 显示全部楼层
我也是从天涯转帖过来的。其他网友的杀毒都没反映有这个问题。可能卡巴敏感,。我用微点的。没报!!
回复 支持 反对

使用道具 举报

codafox

2308

回帖

0

积分

2461

资产值

入门会员 Rank: 1

注册时间
2006-3-18
发表于 2008-9-25 23:54:32| 字数 51| - 中国–上海–上海–普陀区 电信 | 显示全部楼层
你自己也要确定,如果你不用支付宝,那么就不要去考虑这种无谓的问题。至少我的KIS 7防火墙没有发现此程序
T420-RW2
准备上M4SSD,明年目标上内置3G。
回复 支持 反对

使用道具 举报

jameszjq

974

回帖

14

积分

2857

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-2-2
发表于 2008-9-26 00:32:06| 字数 16| - 中国–广东–深圳 电信 | 显示全部楼层
是有这么个文件,SAV10未报。
回复 支持 反对

使用道具 举报

wubist

3094

回帖

0

积分

2741

资产值

入门会员 Rank: 1

注册时间
2006-5-16
发表于 2008-9-26 08:31:17| 字数 4| - 中国–江西–南昌 电信 | 显示全部楼层
不应该啊
x200s SL9300 三星830 ssd 出差伴侣 + R400 P8700 办公利器
回复 支持 反对

使用道具 举报

DarkSniper

1万

回帖

92

积分

8485

资产值

禁止访问

注册时间
2004-8-12
银牌荣誉勋章(注册10年以上会员)
发表于 2008-9-26 08:31:21| 字数 13| - 中国–海南–海口 联通 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

xiaohanguo

1336

回帖

0

积分

1763

资产值

入门会员 Rank: 1

注册时间
2007-7-22
发表于 2008-9-26 09:04:46| 字数 35| - 中国–江苏–南京 电信 | 显示全部楼层
正常的,卡吧以前老是报一个记录键盘录入程序有问题,一查 nnd  是键盘驱动
回复 支持 反对

使用道具 举报

river_s

1万

回帖

99

积分

2万

资产值

荣誉版主 Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2005-8-10
银牌荣誉勋章(注册10年以上会员)
发表于 2008-9-26 09:12:40| 字数 25| - 中国–北京–北京 鹏博士BGP | 显示全部楼层
最近支付宝安全控件好像是有问题,连旺旺都无法登陆了
河神爷RS
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
发表于 2008-9-26 09:45:44| 字数 11| - 中国–广西–南宁 电信 | 显示全部楼层
是咔吧特别敏感吧。。。
回复 支持 反对

使用道具 举报

mianbeixia

1600

回帖

0

积分

248

资产值

入门会员 Rank: 1

注册时间
2008-1-7
发表于 2008-9-26 11:33:33| 字数 93| - 美国 | 显示全部楼层
唉,这控件其实是一个记录键盘空闲状态的

一般只要你键盘空闲达到5分钟左右,你打开的浏览器页面里的用户会自动退出以防欺诈行为。

现在的很多购物网站和网银程序 还有游戏都有这个控件的,安全措施而已
站的更高,尿的更远
回复 支持 反对

使用道具 举报

社会渣滓

1059

回帖

10

积分

2041

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-10-26
发表于 2008-9-26 13:30:16| 字数 141| - 中国–宁夏–银川–西夏区 电信/龙易网吧宁大店(工人文化宫) | 显示全部楼层
QUOTE:
Posted by mianbeixia on 2008-9-26 11:33
唉,这控件其实是一个记录键盘空闲状态的

一般只要你键盘空闲达到5分钟左右,你打开的浏览器页面里的用户会自动退出以防欺诈行为。

现在的很多购物网站和网银程序 还有游戏都有这个控件的,安全措施而已


难怪......
回复 支持 反对

使用道具 举报

wonglynn2004

918

回帖

0

积分

729

资产值

入门会员 Rank: 1

注册时间
2007-11-21
发表于 2008-9-26 13:59:40| 字数 722| - 中国–吉林–长春 联通 | 显示全部楼层
这个问题我上个月解决的   首先卡巴是主动防御里有键盘活动记录器  对这个过于敏感了 其实是没有问题的   KIS7是不报的

解决方法有两个

一、把它加入到卡巴的信任程序了  好像还要加到什么里面 忘记了

二、删除  在虚拟机里进行支付宝交易   我选择这种方法  因为你的主机即使被病毒感染了  你的虚拟机是没有问题的

附上删除方法

=============================
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B- E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。

2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303 \4&5289e18&0,这里直接删除会报错,用icesword这个软件删除 4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)

3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice

4. 删除Windows\System32\Drivers\AliDevice.sys文件

5. 重启系统

6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
骑着bolt去兜风~~
回复 支持 反对

使用道具 举报

leohart

480

回帖

0

积分

667

资产值

入门会员 Rank: 1

注册时间
2007-2-19
发表于 2008-10-6 15:46:40| 字数 67| - 中国–浙江–杭州 电信/浙江大学 | 显示全部楼层
第二步不行啊...冰剑在vista下用不来,说不支持的操作系统,可能是我装的e文的?

然后试了n种别的方法删这个键值,根本删不掉...汗
W500 4061A62
回复 支持 反对

使用道具 举报

codafox

2308

回帖

0

积分

2461

资产值

入门会员 Rank: 1

注册时间
2006-3-18
发表于 2008-10-6 19:06:50| 字数 48| - 中国–上海–上海–普陀区 电信 | 显示全部楼层
很奇怪的是,我的进程里面和KIS的信任列表里面没有这个控件的影子,难道我用的版本和你们都不一样?
T420-RW2
准备上M4SSD,明年目标上内置3G。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-7 04:25 , Processed in 0.150885 second(s), 52 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部