keylogger

我的电脑经常出现“行为类似于keylogger，检测到威胁”,这是怎么回事？

　　我前段也是碰到这个问题，然后把解决方法总结后发我博客上了，为楼主方便，我在在这粘贴下：
　　最近我的卡巴斯基 2009 总是提示 “行为类似于keylogger。检测到威胁。”这个错误，而且频率是非常的夸张，基本上三五分钟一次的样子。不过感觉没什么大的影响，自己电脑优化安全做的也都很好，知道应该不是病毒，故在网上详细搜了一番，总结一下，先说下提示这个的原因，再说解决方法：

　　产生行为类似于keylogger的提示网上介绍的原因有如下几点：

　　1、如果你的电脑上运行有腾讯的游戏，例如Q堂等，就会出现这种情况。原因是：腾讯的游戏大多数都要经过游戏自带的的键盘记录器来把你按的键转换成游戏可以读取的特殊代码来操作游戏 （这样就可以阻止玩家使用键盘精灵，也就是减少了用作弊器的行为） 而键盘记录器加载时需要加载硬件驱动 所以卡巴误报有毒 - -！（不要担心，后面有解决方法）

　　2、第二种情况是你的电脑装了支付宝或网银的控件，这些控件改变了或者就绑定在驱动里~~很流氓的- -！这也可以让卡巴误报！-！（不要担心，后面有解决方法）

　　解决方案，有两个，第一个是向卡巴添加排除区域，第二个就是卡巴设置直接不检测键盘记录，第一个复杂些，可是安全实用，第二个方便些，很快，适合电脑操作不是很熟悉的朋友使用！

　　1、“添加排除威胁”以添加支付宝控件为例为大家详细讲解！

　　首先，打开卡巴的主界面点“设置”-->选择“排除和威胁”，点击“信任区域 ”-->选择排除规则(默认就是),点击“添加”-->"对象"前面的钩去掉,"威胁类型"前打钩 --> 点击下面的蓝色带下划线字体“输入威胁名称”-->掩码输入"keylogger",高级设之前打钩输入"\DRIVER\ALIDEVICE" --> 点击"确定"再点击下面的没有加粗的蓝色字体“保护组建：任意”，选择“主动防御”--->然后一路确定，就大功告成了

　　注意:由于我所介绍的是支付宝的排除,所以在掩码输入高级设置中输入的是"\DRIVER\ALIDEVICE",至于其他软件需要排除的高级设置输入的内容可以从卡巴的报告记录中找到，大家可以举一反三,添加其他信任的键盘记录器也是如此操作,这样就可以在保证安全的同时使您不会被该提示所烦恼，祝你设置顺利。^_^

　　2、方法2设置比较比较简单，就是直接关闭卡巴的测键盘记录器功能

　　右击卡巴斯基托盘区程序图标，选择“设置”，在打开的窗口中选择“保护→系统安全”，单击右侧窗口中的“主动防御”中的“设置”按钮，在打开的窗口中取消选择“检测键盘记录器”，最后单击“确定”即可。

求助卡巴斯基激检测到风险类软件keylogger怎么办？

卡巴斯基查出有 keylogger 但是扫描并为发现病毒。
而且keylogger提示的Drivers\Alidevice，那就应该是淘宝的插件造成的，可以删除来解决，方法如下：
关于alidevice键盘监听是不是流氓软件这里暂且不说，起码淘宝不给卸载alidevice键盘监听的方法，就足够流氓的了。
卡巴斯基的主动防御总是警告keylogger ，解决方法如下（此方法我亲自测试过是可以的，对付淘宝alidevice键盘监引起的卡巴斯基主动防御警告keylogger很有效）：
对解决办法里面步骤第二步做了点变动，请注意:
这些操作大部分是在注册表里面进行的，老是有人问我怎么访问我告诉下步骤，打开注册表步骤如下：
桌面-->开始-->运行-->在里面输入regedit-->注册表打开了,进行如下操作：
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters键值，把alidevice删除，注意kbdclass保留，不要删除，否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0，这里直接删除会报错,（说到删除文件，每台电脑上在这里的文件名字不一定一样）在这步里面你找到要删除的文件夹(在这里是4&5289e18&0)，文件夹->右键->权限->把当前使用的账户在允许里面打钩，然后应用->确定->删除它，这样就行了。
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件 （这里也可能是AliDevice）
5. 重启系统
6. 部分电脑可能出现"发现新硬件"的提示，继而要求重启系统，这是由于干净删除alidevice以后，键盘恢复初始状态，在系统重新注册的缘故。

键盘记录器病毒怎么删除？

您好1，这是一种很可恶的病毒，使用腾讯电脑管家可以将其检测出来并删除掉。2，首先要到电脑管家官网下载一个电脑管家。3，打开电脑管家——杀毒——全盘查杀即可将此病毒查杀掉，键盘记录器其实不是什么大病毒很容易查杀的。4，平常使用电脑最好一直开启腾讯电脑管家，电脑管家的16层实时防护，可以帮助您保护电脑安全。如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

我的电脑老是提醒 检测到keylogger程序，这是一个键盘记录程序病毒！我该怎么删除啊！

排除信任的keylogger（ 键盘记录器）其实大家遇到键盘记录器时先进行以下判断你是否运行了支付宝,网银控件等网上交易类的软件,是否运行了一些游戏例如: 扣扣堂等,如果有将其关闭后看看是否还有检测到键盘记录器.如果没有检测到了那一般就可以确定是这些软件自带的键盘记录器导致卡巴报警.其实很多软件都有包含键盘记录器如之前所说的支付宝,网银控件等等都有.这些都是正常的需要大家判断.再者很多人反映键盘记录器一直跳出窗口很烦..而且只能一直点击允许,有时弹出的报警没有排除选项,建议您使用腾讯电脑管家杀毒软件，全面的查杀病毒程序，总计四大反病毒引擎：腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎，也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎，还应用了国外两大品牌的本地查杀引擎，有力的保障了对病毒的精准查杀！！可以彻底的清理干净病毒木马程序！！

希望可以帮到您了

键盘记录器怎么删除？

教你一个无敌删除的命令,所有的流氓软件及顽固程序等都可以轻松的删除,方法非常的简单!
桌面右键-新建-文本文档-写入下列命令：
DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1
另存为"统统删除.bat" (名字叫什么都可以,不过后缀一定要".bat")
然后，要把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了!(成功删除后就可以把这个新建的文本文档放入回收站了)
愿你天天开心!!!
http://zhidao.baidu.com/question/122506757.html?fr=im2
http://zhidao.baidu.com/question/121132792.html?fr=im2

键盘记录器怎么删除啊?

没有害...这是卡巴主动防御的功能之一，当检测到运行的进程进行按键记录时便会自动提示此信息。而在实际使用的过程中，卡巴斯基的误报几率比较大，甚至连一些打字法使用的时候也会弹出提示，挺麻烦的.要是觉得不方便可以关掉！！你有用保险箱就可以安全了，不一定使用这个，十分敏感的一个功能！！可以关掉的！！希望能帮到你！！
答案补充
附上取消步骤：右击卡巴斯基托盘区程序图标，选择“设置”，打开窗口后选择“保护--系统安全”，单击右侧窗口中上网·“主动防御”中的“设置”按钮，在打开的窗口中取消选择“检测键盘记录器”，最后单击“确定”就可以了！！

电脑开机卡巴斯基检测到威胁:PDM.Keylogger

这个键盘记录的程序已经隐藏，这是存在于系统内存中的行为，卡巴斯基之所以这么报，是因为程序路径已经隐藏，只是检测到到在内存中有键盘记录行为，找不到路径当然无法拒绝。解决方法：点击主界面的“你的计算机已被保护”——所有检测到的恶意程序——找到后添加到排除！
1、键盘记录的行为，本身就是一种非法行为，只有在国内的某些网银和大量的网游中会出现，在国外，几乎不多见
2、在主防项目描述中，已经很明确的告知大家了，主防的保护是有可能误报的。
因为主防，是一种行为分析，行为分析，不会过多的考虑软件的可靠性，而是直接对其行为采取控制、分析。在我们看来，正常的软件，也有可能有不正常的行为，比如我们最常用的QQ，他只是一款不完全IM，可是他却要控制一些软件。
的确，对于普通用户而言，一些弹框可能无法理解，但是卡巴提供了自动模式。如果你自己开启了交互，就说明，你自己已经准备好了一定知识和能力积累去应对可能的事物。

卡巴斯基可疑事件

可能被非法用于破坏您的计算机或隐私数据的合法软件
危险程度分别是中和低 ,可能你电脑安装了支付宝和游戏吧，很正常，这些程序可以记录你的键盘敲击记录，如果游戏之前扫描过无毒，可以无视 ,我用卡巴3年了，没重装过系统，就是偶尔卡点，我玩游戏是卡巴经常提示我，可能被非法用于破坏您的计算机或隐私数据的合法软件，根本不用担心那，呵呵

KKY是什么意思

应该是KY。网络流行词，来源于日语的“空気が読めない（发音kuuki ga yomenai 直译为‘不会读取气氛’）”，K是空気第一个字母，Y是読め第一个字母，意思是没眼力见、不会按照当时的气氛和对方的脸色做出合适的反应。KY的引申含义相关：KY是撷取自日语的“空気が読めない（发音kuuki ga yomenai 直译为不会读取气氛）”的K是空気第一个字母，Y是読め第一个字母。意思是没眼力，也就是对当前气氛没有判断力，想与对方建立友好的交流时却不会按照当时的气氛或大家的脸色做出合适的反应。引证示例：比如，火影忍者疾风传ED7 《long kiss good bye》中的一句：any time 喋りすぎのKY。可翻译成"有时总是说过多不合适的话"。举例：例如一个帖子是讲土豆做法的，结果有人在下面回复“土豆很难吃，而且长芽的土豆有毒”就属于KY。

kk是什么意思?

KK大致有以下几种意思，要结合具体的语言环境来理解： 1、玩游戏时，KK就是快快的意思。 2、KK音标是国际音标的一种。 3、KK是一个聊天平台，只是它存在的时间还不长，所以知道的人不多，相比较UC，感觉它更直观，更亲切。其他网络用语：果酱：过奖。走召弓虽：超强。满清：满清十大酷刑，老祖宗的玩艺。咔嚓：砍了，yan了。酱紫：这样。饭饭：吃饭。片片：照片。斑竹，板猪：版主，论坛版块的管理人员，把水版比作个小店，他们-就是店小二。水桶，水鬼，水仙，水王，水母：指灌水狂人，水母特制女性。水手：水版的芸芸众生。潜水员：就是那些喜欢看别人灌水自己不灌水的家伙。恐龙：长得难看的mm。