我用的卡巴斯基是2010试用装.就是与悠视合作的那个,我在网上查了一下这个风险软件的名称,有人说是键盘记录器,但是我没有支付宝之类的软件啊。请问这到底是不是病毒啊 ?会对我电脑照成什么样的危害?需要怎么解决请各位帮忙
我电脑的卡巴斯基检查出来风险软件C/WINDOWS/SYSTEM32/DRIVERS/ALIDEVICE.SYS 请问应该怎么办啊?
答案:4 悬赏:0 手机版
解决时间 2021-05-01 07:12
- 提问者网友:临风不自傲
- 2021-04-30 17:36
最佳答案
- 五星知识达人网友:孤老序
- 2021-04-30 18:04
复制C:\Windows\system32\drivers\Alidevice.sys,更名为Alidevice.sy~以备不时之需
1、去支付宝首页下载最新版支付宝控件安装文件 http://img.alipay.com/download/2121/aliedit.exe,(解铃还需系铃人啊,让aliedit.exe把它领回去)
2、关闭你所打开的所有窗口,执行安装程序(对,你没看错!)
3、安装结束后,再次运行aliedit.exe,这时安装程序会提示是否要先执行卸载,请确认卸载(大家动作慢一点看清楚了再确认)
4、这一步很关键,看清楚,一定看清楚!aliedit.exe 会提示是否继续执行安装,不要装了,点退出!
5、运行REGEDIT,查找ALIDEVICE关键字,找到的都删掉!删不掉的,不要管了。
6、退出,重启,大功告成。
7、重启后验证是否删除干净:
● C:\WINDOWS\SYSTEM32\DRIVERS无ALIDEVICE.SYS;
● 优化大师检查IE插件无ALIEDIT;
●HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0(这个值可能和你的不一样,没关系)\Control\ActiveService指向Kbdclass,没卸载前是指向Alideivce.sys;
● IE内容中的证书需手动删除;
● 在C:\搜索ali*.*,只会找到Aliedit目录,别留啦,删吧!
● 打开设备管理器,看吧,键盘驱动详细信息只有两条了,C:\Windows\system32\drivers\Alidevice.sys这一条消失啦!
8、大功告成!再没有一双隐形的眼睛盯着我啦!再用卡巴测,就不会有盗号木马的提示了。
第二种办法:关于alidevice键盘监听是不是流氓软件就不讨论了,起码淘宝不给卸载alidevice键盘监听的方法,就此一点已经足够流氓。
我验证过10台机器,以下方法可干净卸载。
1.修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件 http://www.newhua.com/soft/53325.htm下载)
(没有安装过支付宝及阿里巴巴等控件的注册表里就没有ACPI\PNP0303\4&5289e18&0)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故
1、去支付宝首页下载最新版支付宝控件安装文件 http://img.alipay.com/download/2121/aliedit.exe,(解铃还需系铃人啊,让aliedit.exe把它领回去)
2、关闭你所打开的所有窗口,执行安装程序(对,你没看错!)
3、安装结束后,再次运行aliedit.exe,这时安装程序会提示是否要先执行卸载,请确认卸载(大家动作慢一点看清楚了再确认)
4、这一步很关键,看清楚,一定看清楚!aliedit.exe 会提示是否继续执行安装,不要装了,点退出!
5、运行REGEDIT,查找ALIDEVICE关键字,找到的都删掉!删不掉的,不要管了。
6、退出,重启,大功告成。
7、重启后验证是否删除干净:
● C:\WINDOWS\SYSTEM32\DRIVERS无ALIDEVICE.SYS;
● 优化大师检查IE插件无ALIEDIT;
●HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0(这个值可能和你的不一样,没关系)\Control\ActiveService指向Kbdclass,没卸载前是指向Alideivce.sys;
● IE内容中的证书需手动删除;
● 在C:\搜索ali*.*,只会找到Aliedit目录,别留啦,删吧!
● 打开设备管理器,看吧,键盘驱动详细信息只有两条了,C:\Windows\system32\drivers\Alidevice.sys这一条消失啦!
8、大功告成!再没有一双隐形的眼睛盯着我啦!再用卡巴测,就不会有盗号木马的提示了。
第二种办法:关于alidevice键盘监听是不是流氓软件就不讨论了,起码淘宝不给卸载alidevice键盘监听的方法,就此一点已经足够流氓。
我验证过10台机器,以下方法可干净卸载。
1.修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件 http://www.newhua.com/soft/53325.htm下载)
(没有安装过支付宝及阿里巴巴等控件的注册表里就没有ACPI\PNP0303\4&5289e18&0)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故
全部回答
- 1楼网友:荒野風
- 2021-04-30 19:46
风险软件: 合法软件可能被修改过,用来破坏计算机数据.
--
手动删除 - 或者 - 设置: 卡巴斯基 - 设置 - 不删除可疑对象( 把勾去掉)
--
你想一下,盗版系统安装的软件从哪里下载的你知道吗? 安全吗?
很多恶意程序查不出,很多是用户举报,杀毒软件更新才能检测到.
- 2楼网友:鱼芗
- 2021-04-30 19:31
下载GMER
WWW。GMER。COM
用他的反ROOTKIT功能 把ALI先KILL掉
就是停止所有对他的使用
然后有个DEL按钮
删除
然后用优化大师扫下注册表垃圾
- 3楼网友:十鸦
- 2021-04-30 18:09
你用的是深度的系统吗?如果是的话,那不要管了,这个东西我曾经尝试清理,清理后键盘就不能用了,要么你就换原版的系统吧,对于这个,我至今无能为力,很奇怪,很多病毒都能搞定,就是这个,我一直很疑惑,估计有可能是深度和支付宝谈的合作吧,反正用深度的人是没因这个而受到影响。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯