轻松制服支付宝控件
- 来源:计算机应用文摘
- 关键字:
- 发布时间:2009-05-12 10:49
不少用户在将《卡巴斯基》杀毒软件升级到2009版后,都遇到了一个心疙瘩,那就是——在《卡巴斯基》的日志列表中,总显示有一个支付宝控件疑似键盘记录器木马(KeyLoggerAlidevice.sys)。并且,相关的警告经常出现,甚至在用户没有打开淘宝或支付宝的网页时都会出现,不免搞得人心惶惶的。这是怎么回事呢?
为何要把支付宝控件当木马
原来,支付宝为了让用户在输入登录密码时更安全,不被一些木马(例如“灰鸽子”)记录下用户在键盘上敲击的键位,就强制用户安装了一个堪称可以在系统底层进行键盘监视的安全控件。官方说是防范木马的安全控件,但由于它是强制安装且难以彻底删除,在每次系统启动后还会接管电脑的键盘驱动,并且是一直监视着我们的键盘操作,而不是只在登录支付宝时才监视,因而很多网民都评价它是流氓控件。也正是因为其工作模式与很多木马的行为特征相似,所以《卡巴斯基》才怀疑它是木马,并不断发出警告。
卸载支付宝控件
假如你对这个支付宝控件的隐私安全性不太放心(毕竟它像木马一样随系统启动而加载,并时刻监视着你的键盘输入,这一旦被人恶意利用,个人隐私将不保),那么可以将它从系统中删除,方法有二。
方法一:借助安装向导卸载
作为支付宝的用户,由于以前已经在电脑中安装了这个控件的安装程序aliedit.exe,现在再次运行它时,安装向导就会自动检测出系统中已有安装,然后会给出提示是否卸载(如图2)。直接同意卸载,即可将其卸载掉了。卸载完成后,安装向导还会继续提示安装,只要单击“取消”按钮不安装即可。
方法二:赶尽杀绝式卸载
采用上述方法卸载时,向导窗口会提示有部分文件没有卸载干净。如果想彻底删除支付宝控件,可以使用下面的方法。
首先,在“开始”菜单中的“ 运行”框里输入“regedit”并回车,打开注册表编辑器。在注册表编辑器中,展开到[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B- E325-11CE-BFC1-08002BE10318}],将UpperFilters键值中的“alidevice”删除(如图3)。注意不要删除“kbdclass”,否则重启电脑你的键盘可能失效。
然后,从http://www.newhua.com/soft/53325.htm下载一款名为《冰刃》的系统安全工具。运行后,单击左侧的“注册表”项,从中找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP0303],将其中的“4&5289e18&0”删除(不同的电脑中这个值有可能不一样)。这里为什么不直接使用注册表编辑器呢?因为用注册表编辑器删除会报错。
最后,删除[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]中的“Alidevice”,再将系统分区下“WindowsSystem32Drivers”目录中的AliDevice.sys文件删除,重新启动系统即可。
手工修复支付宝
上面,我们已经将这个支付宝控件删除了。不过,删除之后支付宝也就无法工作了。此时打开支付宝的页面,会看到登录密码框变为不可用的状态了,点击密码框还会提示你安装支付宝控件。你可千万别再安装这个控件了,否则前面的操作全都变成了无用功。
怎么办呢?支付宝我们肯定还得用,重新注册一下它所需的两个文件就行了。先从http://www.skycn.com/soft/29832.h t m l 下载一款名为Un i v e r s a lExtractor的解包工具。运行它,在“要提取的压缩文件或安装程序”框中导入在前面用到过的控件安装程序aliedit.exe,再设置好保存目录。单击“确定”按钮,aliedit.exe就被解压开来了(如图4)。把保存目录中“{app}”子目录下的aliedit.dll和pta.dll复制到系统分区下的“WindowsSystem32”目录里,并在“开始”菜单中的“运行”框里依次输入并回车“regsvr32 aliedit.dll”和“regsvr32 pta.dll”。如此重新注册这两个文件后,支付宝就可以正常登录和使用了。
经过这一番的操作,我们不仅删除了强制安装的支付宝控件,还可以像以往那样正常地使用支付宝,并且《卡巴斯基》也不会频频报警了。至于我们电脑中的木马防治工作,还是交给强大的杀毒软件和专业的木马专杀工具去干吧!
■Text/赵开代
……
为何要把支付宝控件当木马
原来,支付宝为了让用户在输入登录密码时更安全,不被一些木马(例如“灰鸽子”)记录下用户在键盘上敲击的键位,就强制用户安装了一个堪称可以在系统底层进行键盘监视的安全控件。官方说是防范木马的安全控件,但由于它是强制安装且难以彻底删除,在每次系统启动后还会接管电脑的键盘驱动,并且是一直监视着我们的键盘操作,而不是只在登录支付宝时才监视,因而很多网民都评价它是流氓控件。也正是因为其工作模式与很多木马的行为特征相似,所以《卡巴斯基》才怀疑它是木马,并不断发出警告。
卸载支付宝控件
假如你对这个支付宝控件的隐私安全性不太放心(毕竟它像木马一样随系统启动而加载,并时刻监视着你的键盘输入,这一旦被人恶意利用,个人隐私将不保),那么可以将它从系统中删除,方法有二。
方法一:借助安装向导卸载
作为支付宝的用户,由于以前已经在电脑中安装了这个控件的安装程序aliedit.exe,现在再次运行它时,安装向导就会自动检测出系统中已有安装,然后会给出提示是否卸载(如图2)。直接同意卸载,即可将其卸载掉了。卸载完成后,安装向导还会继续提示安装,只要单击“取消”按钮不安装即可。
方法二:赶尽杀绝式卸载
采用上述方法卸载时,向导窗口会提示有部分文件没有卸载干净。如果想彻底删除支付宝控件,可以使用下面的方法。
首先,在“开始”菜单中的“ 运行”框里输入“regedit”并回车,打开注册表编辑器。在注册表编辑器中,展开到[ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B- E325-11CE-BFC1-08002BE10318}],将UpperFilters键值中的“alidevice”删除(如图3)。注意不要删除“kbdclass”,否则重启电脑你的键盘可能失效。
然后,从http://www.newhua.com/soft/53325.htm下载一款名为《冰刃》的系统安全工具。运行后,单击左侧的“注册表”项,从中找到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP0303],将其中的“4&5289e18&0”删除(不同的电脑中这个值有可能不一样)。这里为什么不直接使用注册表编辑器呢?因为用注册表编辑器删除会报错。
最后,删除[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]中的“Alidevice”,再将系统分区下“WindowsSystem32Drivers”目录中的AliDevice.sys文件删除,重新启动系统即可。
手工修复支付宝
上面,我们已经将这个支付宝控件删除了。不过,删除之后支付宝也就无法工作了。此时打开支付宝的页面,会看到登录密码框变为不可用的状态了,点击密码框还会提示你安装支付宝控件。你可千万别再安装这个控件了,否则前面的操作全都变成了无用功。
怎么办呢?支付宝我们肯定还得用,重新注册一下它所需的两个文件就行了。先从http://www.skycn.com/soft/29832.h t m l 下载一款名为Un i v e r s a lExtractor的解包工具。运行它,在“要提取的压缩文件或安装程序”框中导入在前面用到过的控件安装程序aliedit.exe,再设置好保存目录。单击“确定”按钮,aliedit.exe就被解压开来了(如图4)。把保存目录中“{app}”子目录下的aliedit.dll和pta.dll复制到系统分区下的“WindowsSystem32”目录里,并在“开始”菜单中的“运行”框里依次输入并回车“regsvr32 aliedit.dll”和“regsvr32 pta.dll”。如此重新注册这两个文件后,支付宝就可以正常登录和使用了。
经过这一番的操作,我们不仅删除了强制安装的支付宝控件,还可以像以往那样正常地使用支付宝,并且《卡巴斯基》也不会频频报警了。至于我们电脑中的木马防治工作,还是交给强大的杀毒软件和专业的木马专杀工具去干吧!
■Text/赵开代
关注读览天下微信,
100万篇深度好文,
等你来看……