清除支付宝安全控件里的Keylogger安全隐患

支付宝安全控件里竟然有Keylogger?

上周之所以重装电脑的一个重要原因就是因为无法使用支付宝,一旦使用就会导致firefox和IE崩溃。在家没法安装公司的norton,就搞了一个卡巴斯基的2009试用版。结果很让人郁闷,支付宝安全控件无法安装,装到一半就会被卡巴斯基2009中止掉,重试还必须先重启电脑;最后只好根据支付宝网页的说明,关闭了卡巴斯基,这才安装成功。事情还没有结束,安装后,卡巴斯基经常提示:"键盘记录器活动 \DRIVER\ALIDEVICE 检测到威胁: Keylogger",开始还好,后来是每分钟提示一次,实在不能忍,找遍卡巴斯基也无法找到消除这个威胁的方法,只好求助于google。

不查还好,一google发现问题大了,原来即使你没有使用支付宝,Keylogger也会记录你键盘的所有活动,这,这,还有隐私么... 而且这个程序(alidevice.sys)嵌入到键盘的驱动里,即使你卸载了支付宝的安全控件,这个程序还是留在你的电脑里;如果你直接删除它,你的键盘就会无法使用;有够流氓的...

我用的方法见下面,原作者用的是XP系统,我是Vista系统,也清除的很干净。
---------------------------------

1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。

2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)
(没有安装过支付宝及阿里巴巴等控件的 注册表里就没有ACPI\PNP0303\4&5289e18&0)

3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice

4. 删除Windows\System32\Drivers\AliDevice.sys文件


5. 重启系统

6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
---------------------------------
原始链接见:http://www.in9.cn/read.php?tid=315557&uid=518490
如果这个连接失效的话,就自己google,我用的关键字是:卡巴 alidevice

0 评论: