keyloggerkeylogger是什么东东？

keylogger 时间:2021-07-14 阅读:()

有谁知道我的电脑总弹出keylogger键盘记录，是什么病毒，总是删不掉。

不是病毒；解决方法　　1打开卡巴的主界面点击设置　　2选择排除和威胁,点击信任区域　　3选择排除规则,点击添加　　4"对象"前面的钩去掉,威胁类型前打钩　　5选择威胁类型,掩码输入keylogger,高级设之前打钩输入"DRIVERALIDEVICE" 　　6注意:由于我所介绍的是支付宝的排除,所以在高级设置中输入的是"DRIVERALIDEVICE",至于其他软件需要排除的高级设置输入的内容可以从卡巴的报告记录中找到,如下图　　7然后点击"保护组建" 　　8打钩指定为"主动防御" 　　然后一直点击确定就大功告成了　　大家可以举一反三,添加其他信任的键盘记录器也是如此操作,这样就可以在保证安全的同时使您不会被该提示所烦恼　　出现这个keylogger一般是装了网银或是支付宝后才会出现的并不是什么病毒按以下步骤可以解决！！　　桌面-->开始-->运行-->在里面输入regedit-->注册表打开了,进行如下操作：　　1. 修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96B-E325-11CE-BFC1-08002BE10318}UpperFilters键值，把alidevice删除，注意kbdclass保留，不要删除，否则重启机器你的键盘可能失效。

　　2. 删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumACPIPNP03034&5289e18&0，这里直接删除会报错,（说到删除文件，每台电脑上在这里的文件名字不一定一样）在这步里面你找到要删除的文件夹(在这里是4&5289e18&0)，文件夹->右键->权限->把当前使用的账户在允许里面打钩，然后应用->确定->删除它，这样就行了。

　　3. 删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAlidevice 　　4. 删除WindowsSystem32DriversAliDevice.sys文件（这里也可能是AliDevice）　　5. 重启系统　　6. 部分电脑可能出现"发现新硬件"的提示，继而要求重启系统，这是由于干净删除alidevice以后，键盘恢复初始状态，在系统重新注册的缘故。

出现Keylogger应该怎么解决它？

其实 Keylogger.Trojan 是某些防毒软件对一类键盘记录木马的统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。

费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点：由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。

那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Keylogger.Trojan 木马的方法：使用这个方法前必须要先知道这个木马的文件名是什么。

防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。

比如：如果防毒软件提示 C:Windowshello.dll 是 Keylogger.Trojan，则记下 C:Windowshello.dll 这个名子。

这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / .exe(木马)->internat.exe(正常)等等。

特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。

比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；下载费尔木马强力清除助手 /down/powerrmv.zip；释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。

在“文件名”中输入要清除的木马文件名。

比如如果您在第1步中记下的文件名是 C:Windowshello.dll，那么这时就输入它；按“清除”。

这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。

接着程序会继续提示是否确定要清除它，仍然选“是”；之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。

无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@ 。

如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

重要提示：如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程序中的“抑制文件再次生成”选项，这样清除后一般木马就很难再复活了。

这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。

注意： “费尔木马强力清除助手”有很强的文件删除能力，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误。

如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复。

这时您需要用防毒软件扫描出所有的这些木马，然后逐一或同时清除才行。

keylogger是什么病毒,有何危害,怎么对付?

我之前刚刚安装卡巴2009安全全功能的时候，也总是跳出这个东西来，但是也不能添加到信任表里，反正杀也杀不出来，总是跳，然后我就在百度里看别人说，就去掉了，没什么问题的。

keylogger.exe keylogger.exe 进程信息进程名称： keylogger.exe 详细名称： JanNet Keylogger 具体描述：一个键盘记录器程序。

会记录你的键盘录入的内容发给黑客。

能否关闭：应用程序，可以在不使用该程序时关闭此进程。

后台进程：是其他信息：无进程文件: keylogger.exe or keylogger 打开设置——选择“系统安全”——点击“主动防御”的设置——把“检测键盘记录器”的勾去掉。

希望能够帮到你~