2009-6-29 0:03:35 键盘记录器活动 C:\WINDOWS\SYSTEM32\DRIVERS\ALIDEVICE.SYS 未终止: Keylogger

以上问题大多是杀毒残留，就是杀毒后，病毒被删除，但启动项里相关加载设置还在，解决方法就是上述方法，如果找不到那个加载失败的启动项说明是做了伪装，具体他伪装到那个启动项不好说需要自己分析分析。

开始菜单-运行-输入msconfig回车
在里边的启动栏里把**.dll前面的勾去掉就行了
1、开始——运行——msconfig——启动——把加载项***.dll的那个勾勾去掉。 重启电脑,通常到这就可以了,如果还弹出来再进行第二步
2、开始——运行——regedit 在下面的位置删除相应键值： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

不是问题,有时卡巴把你输入键盘的纪录也记下来,有种谎报军情的味道。Keylogger就是键盘输入，ALIDEVICE.SY控制键盘输入的系统配置程序。

---------下面几方观点的归纳：这是支付宝的驱动，没有签名，在交易时是保障安全的一部分，但开机会随机启动，并且记录键盘（无法判定是否恶意），且强制卸载后鼠键会出问题。

Alidevice.sys肯定有监控键盘记录的功能，但这对于支付宝业务是必要的，保证你的账户安全，几乎所有的网银客户端都会有这个行为，并且是随机启动。杀毒软件也有这个行为，以内核形式加载驱动，监视计算机。

至于卸载方式，在支付宝登录页下载安全控件安装程序(aliedit.exe)，然后在 WINDOWS 控制面板 --> 添加或删除程序 --> 删除支付宝安全控件。

------------------ 反对的声音---------

这两天安装了新的支付宝控件后，卡巴斯基不停的报\\Driver\\Alidevice 检测到Keylogger。可疑操作 keylogger 进程正在试图重定向键盘输入。并且只有“确定”