完全免疫 - 2009-4-14 16:27:00
卡巴一直报告
这是木马么?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
piao2008 - 2009-4-14 16:29:00
出现这个keylogger一般是装了网银或是支付宝后才会出现的并不是什么病毒按以下步骤可以解决!!
桌面-->开始-->运行-->在里面输入regedit-->注册表打开了,进行如下操作:
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要删除,否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,(说到删除文件,每台电脑上在这里的文件名字不一定一样)在这步里面你找到要删除的文件夹(在这里是4&5289e18&0),文件夹->右键->权限->把当前使用的账户在允许里面打钩,然后应用->确定->删除它,这样就行了。
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件 (这里也可能是AliDevice)
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故。
newcenturymoon - 2009-4-14 17:06:00
把 报的那个 文件发上来看看
wangzhezhezhe - 2009-4-14 17:07:00
不是木马,是卡巴的键盘记录。
没问题
夲號ヱ被ジ盜 - 2009-4-14 17:22:00
直接无视
卡巴的强大日志记录功能!!!
看看你的记录文件有多大
不提示毒就行
© 2000 - 2025 Rising Corp. Ltd.
