LorDong's Blog

新版卡巴斯基2009测出阿里爸爸旗下支付宝的安全插件 Alidevice 疑似键盘记录器木马 Key Logger。Alidevice.sys 安装支付宝安全插件后，存在于System32\Drivers目录下。当新版卡巴斯基报为病毒，用户不能自行删除 Alidevice.sys ，卸载后重启电脑会出现键盘不能正常运作导致开机密码不能输入需要重装系统。
支付宝并没有提供卸载 Alidevice 这个”安全”插件的程式，这个证明支付宝这方面的确比较”流氓“。Alidevice 这类 Key logger 其实是一种记录键盘敲打的木马，用户打字或者输入密码将会被记录，泄露密码私隐。卡巴斯基2009最新版本验证后更新数据库，对于支付宝这类 Key Logger 尤其敏感。
网上提供两种卸载支付宝安全插件 Alidevice 的方法。而对此，支付宝并没有给出明确的回复。在网络上引发抵制支付宝的行动。天涯社区中引发网民强烈反响。
卸载支付宝安全插件 Alidevice 方法一：
从支付宝官方网站首页重新下载 Aliedit.exe 的文件，运行后删除。但 Aliedit.exe 很轨迹，运行删除后会提醒重新安装，点击否便可以了。这个方法最为简便，但某程度也不够彻底。
卸载支付宝安全插件 Alidevice 方法二：( 此办法最为干净，但不适合初级用户 )
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B- E325-11CE-BFC1-08002BE10318}\UpperFilters键值，把alidevice删除，注意kbdclass保留，不要 删除，否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0，这里直接删除会报错，用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现”发现新硬件“的提示，继而要求重启系统，这是由于干净删除alidevice以后，键盘恢复初始状态，在系统重新注册的缘故

来源：https://bbs.et8.net/bbs/showthread.php?t=963938

Tags: 安全

This entry was posted on 星期二, 3月 10th, 2009 at 14:56 and is filed under 东东博客. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.