keylogger卡巴上总显示有个keylogger记录器是什么啊?

急！急！急！我的电脑出现了keylogger怎么也删不掉？

keylogger　　教您卡巴下设置排除信任的keylogger（ 键盘记录器） 　　最近很多用户在反映说安装卡巴2009后频繁检测到键盘记录器,无法解决,怀疑是中了病毒.其实大家遇到键盘记录器时先进行以下判断你是否运行了支付宝,网银控件等网上交易类的软件,是否运行了一些游戏例如: QQ堂等,如果有将其关闭后看看是否还有检测到键盘记录器.如果没有检测到了那一般就可以确定是这些软件自带的键盘记录器导致卡巴报警.其实很多软件都有包含键盘记录器如之前所说的支付宝,网银控件等等都有.这些都是正常的需要大家判断.再者很多人反映键盘记录器一直跳出窗口很烦..而且只能一直点击允许,有时弹出的报警没有排除选项,下面我以目前最为常见的检测到的含有键盘记录器软件淘宝的支付保,,最为对象向大家介绍如何添加排除 　　支付宝的键盘记录主要靠ALIDEVICE来进行,详情见下图 　　1打开卡巴的主界面点击设置 　　2选择排除和威胁,点击信任区域 　　3选择排除规则,点击添加 　　4"对象"前面的钩去掉,威胁类型前打钩 　　5选择威胁类型,掩码输入keylogger,高级设之前打钩输入"DRIVERALIDEVICE" 　　6注意:由于我所介绍的是支付宝的排除,所以在高级设置中输入的是"DRIVERALIDEVICE",至于其他软件需要排除的高级设置输入的内容可以从卡巴的报告记录中找到,如下图 　　7然后点击"保护组建" 　　8打钩指定为"主动防御" 　　然后一直点击确定就大功告成了 　　大家可以举一反三,添加其他信任的键盘记录器也是如此操作,这样就可以在保证安全的同时使您不会被该提示所烦恼 　　出现这个keylogger一般是装了网银或是支付宝后才会出现的并不是什么病毒按以下步骤可以解决！！ 　　桌面-->开始-->运行-->在里面输入regedit-->注册表打开了,进行如下操作： 　　1. 修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B-E325-11CE-BFC1-08002BE10318}UpperFilters键值，把alidevice删除，注意kbdclass保留，不要删除，否则重启机器你的键盘可能失效。

　　2. 删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP03034&5289e18&0，这里直接删除会报错,（说到删除文件，每台电脑上在这里的文件名字不一定一样）在这步里面你找到要删除的文件夹(在这里是4&5289e18&0)，文件夹->右键->权限->把当前使用的账户在允许里面打钩，然后应用->确定->删除它，这样就行了。

　　3. 删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAlidevice 　　4. 删除WindowsSystem32DriversAliDevice.sys文件 （这里也可能是AliDevice） 　　5. 重启系统 　　6. 部分电脑可能出现"发现新硬件"的提示，继而要求重启系统，这是由于干净删除alidevice以后，键盘恢复初始状态，在系统重新注册的缘故。

keylogger是什么病毒？

keylogger 是键盘记录程序 1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 /qt/avg.htm 他的数据库中的特征码数量是1180488 2.Windows清理助手 /xt/arswp.htm 3.a-squared Free V3.0 中文版 /qt/a-squared.htm 可以查杀1284788种木马、后门、蠕虫、拨号器、间谍软件和广告软件 这些都是绿色软件 不需要安装 不随系统启动 与任何杀毒软件都没有冲突

卡巴检测到威胁 风险软件 keylogger是什么东西？怎么处理？

深度论坛的解决方法，你可以参考 第一种办法：找到了彻底删除支付宝的办法，卡巴不再报警了 新版的支付宝还是有这个漏洞，老是偷偷监控用户键盘输入，还不给解决，不装系统无法登陆 好在牛人多，今天找到了解决办法，不敢独享，拿来晒晒。

0、复制C:Windowssystem32driversAlidevice.sys，更名为Alidevice.sy~以备不时之需 1、去支付宝首页下载最新版支付宝控件安装文件 /download/2121/aliedit.exe，（解铃还需系铃人啊，让aliedit.exe把它领回去） 2、关闭你所打开的所有窗口，执行安装程序（对，你没看错！） 3、安装结束后，再次运行aliedit.exe，这时安装程序会提示是否要先执行卸载，请确认卸载（大家动作慢一点看清楚了再确认） 4、这一步很关键，看清楚，一定看清楚！aliedit.exe 会提示是否继续执行安装，不要装了，点退出！ 5、运行REGEDIT，查找ALIDEVICE关键字，找到的都删掉！删不掉的，不要管了。

6、退出，重启，大功告成。

7、重启后验证是否删除干净： ● C:WINDOWSSYSTEM32DRIVERS无ALIDEVICE.SYS; ● 优化大师检查IE插件无ALIEDIT； ●HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP03034&5289e18&0(这个值可能和你的不一样，没关系）ControlActiveService指向Kbdclass，没卸载前是指向Alideivce.sys； ● IE内容中的证书需手动删除； ● 在C:搜索ali*.*，只会找到Aliedit目录，别留啦，删吧！ ● 打开设备管理器，看吧，键盘驱动详细信息只有两条了，C:Windowssystem32driversAlidevice.sys这一条消失啦！ 8、大功告成！再没有一双隐形的眼睛盯着我啦！再用卡巴测，就不会有盗号木马的提示了。

第二种办法：关于alidevice键盘监听是不是流氓软件就不讨论了，起码淘宝不给卸载alidevice键盘监听的方法，就此一点已经足够流氓。

1.修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B-E325-11CE-BFC1-08002BE10318}UpperFilters键值，把alidevice删除，注意kbdclass保留，不要删除，否则重启机器你的键盘可能失效。

2.删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP03034&5289e18&0，这里直接删除会报错，用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件 /soft/53325.htm下载) (没有安装过支付宝及阿里巴巴等控件的 注册表里就没有ACPIPNP03034&5289e18&0) 3. 删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAlidevice 4. 删除WindowsSystem32DriversAliDevice.sys文件 5. 重启系统 6. 部分电脑可能出现"发现新硬件"的提示，继而要求重启系统，这是由于干净删除alidevice以后，键盘恢复初始状态，在系统重新注册的缘故。

我的电脑感染了叫Keylogger.Trojan的病毒 请问关于这个病毒到底是什么?有什么危害吗?

这是一个特洛伊木马，它可以记录键盘操作，并记录在一个记录文件中发送到网络黑客处。

当该木马程序一旦被执行后，它会首先在Windows 的安装目录或者系统目录下创建自身的木马文件。

然后盗取信息，它可以利用不同的方式发送这些信息，例如：电子邮件或者打开黑客指定的Web服务器以脚本的形式发送。

如果发现此木马程序一般可通过杀毒软件来解决，再不行的话就请直接删除！ /avcenter/venc/data/keylogger.trojan.html是诺顿的解决方案。

看看这个吧 移除方式： 1.更新病毒库 2.执行全系统扫描，删除所有被检测到有Keylogger.Trojan的档案(最好在安全模式下) 3.注册表编辑器移除感染的档案的(建议先备份) (1)运行--regedit (2)选择HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run (3)检查之前扫描被感染的文件，看右方的项目 (4)如果发现项目是涉及到被感染的文件，删除 (5)选择HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices ，同(3)、(4)(注：并不是所有的系统都有此键值)

keylogger 这个木马我电脑里有而且我不知道他在那里 我开游戏的时候它就出来了，然后第二天就会说我的QQ在广东深圳登陆 它不在QQ上的，而是我游戏运行的时候出来的 这怎么办啊

有黑客了 告诉你中了木马病毒的解决法 　　打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。

注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。

　　1.由于windows 任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。

然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:Program Files、C:Documents and SettingsuserLocal SettingsTemporary Files、C:Documents and SettingsuserLocal SettingsTemp等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

　　2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。

根据我的经验，有三种办法供尝试： 　　A.可能是某些木马病毒、流氓软件等注册为系统服务了。

办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。

再试著中止病毒进程并删除。

　　B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

　　C.使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。

（慎用） 　　3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。

一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。

编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。

有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

　　4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。

建议用360安全卫士，看浏览器辅助对象BHO是否有可疑项目，有没有没恶意插件或者木马。

有就修复它。

　　5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。

一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

　　开始>>运行，输入msconfig，确定，可以打开“系统配置实用程序”。

选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。

不过此法治标不治本，甚至对某些程序来说无效。

还是要按步骤1、2办。

　　6.说了这么多，不过有时还是不能解决。

只好请教高人或格式化重做系统了，当然不推荐后者

卡巴上总显示有个keylogger记录器是什么啊?

那个是安全的，正常的！！！这个是你安装了淘宝插件的问题造成的。

是安全的不要太在意。

。

给你官网可以去看看 /viewthread.php?tid=201555&extra=page%3D1 /viewthread.php?tid=96890&extra=page%3D1 只要打开卡巴界面——设置——系统安全——主动防御的 设置 按钮——把“检测键盘记录器”前面那个钩去掉