新版卡巴斯基2009测出阿里爸爸旗下支付宝的安全插件 Alidevice 疑似键盘记录器木马 Key Logger. Alidevice.sys 安装支付宝安全插件后，存在于 \Driver\Alidevice 的目录下。当新版卡巴斯基报为病毒，用户不能自行删除 Alidevice.sys ，卸载后重启电脑会出现键盘不能正常运作导致开机密码不能输入需要重装系统。

支付宝并没有提供卸载 Alidevice 这个”安全”插件的程式，这个证明支付宝这方面的确比较”流氓“。Alidevice 这类 Key logger 其实是一种记录键盘敲打的木马，用户打字或者输入密码将会被记录，泄露密码私隐。卡巴斯基2009最新版本验证后更新数据库，对于支付宝这类 Key Logger 尤其敏感。

网上提供两种卸载支付宝安全插件 Alidevice 的方法。而对此，支付宝并没有给出明确的回复。在网络上引发抵制支付宝的行动。天涯社区中引发网民强烈反响。

卸载支付宝安全插件 Alidevice 方法一：

从支付宝官方网站首页重新下载 Aliedit.exe 的文件，运行后删除。但 Aliedit.exe 很轨迹，运行删除后会提醒重新安装，点击否便可以了。这个方法最为简便，但某程度也不够彻底。

卸载支付宝安全插件 Alidevice 方法二：( 此办法最为干净，但不适合初级用户 )

1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B- E325-11CE-BFC1-08002BE10318}\UpperFilters键值，把alidevice删除，注意kbdclass保留，不要 删除，否则重启机器你的键盘可能失效。

2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0，这里直接删除会报错，用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)

3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice

4. 删除Windows\System32\Drivers\AliDevice.sys文件

5. 重启系统

6. 部分电脑可能出现”发现新硬件“的提示，继而要求重启系统，这是由于干净删除alidevice以后，键盘恢复初始状态，在系统重新注册的缘故

对于卡巴斯基2009检测出以安全标榜的支付宝安全插件并不安全，还属于疑似键盘记录器泄露密码私隐的问题，到现在为止支付宝客服并没有给出解析，反而是十分滑稽的回答。

来自支付宝提供处理安全插件的回复如下，注意红色部分。不知道是无知，还是支付宝拿广大用户开玩笑。

小二回复(时间：2008年07月01日 16点52分46秒)
楼 主，您好：关于系统一直提示检测数字证书的问题，请您直接登录支付宝网站www.alipay.com操作，不要在淘宝链接过来，同时请按如下方法设置计 算机： 1）可能被病毒感染了，请查杀病毒； 2）请您重新下载控件并安装。（下载另存为文件，双击安装） 3）安装了其他软件被设置成禁止了activex的使用，请检查：工具——internet选项——安全——自定义级别——然后看看相关的activeX 设置是否启用，都设置为启用。 4）可能是网络问题所致，请刷新页面； 5)将您电脑上安装的雅虎助手等拦截功能暂时关闭，暂时关闭防火墙，卸载卡巴斯基、木马清道夫等。 如果以上还是无法解决您的问题，请您提供错误页面完整清晰的全屏截图，并具体说明什么时间登录支付宝页面会出现这种情况，以及出错页面（一定要是出错的那 个页面，否则编码会有所变动就不准确了）代码，页面代码查找方法：可以同时按住“ctrl”和“a”全选页面，将页面拉到最下方，可以看到pay*，*代 表数字，将此代码pay*也提供给我们，以便我们核实情况。

简直离谱！关闭所有病毒防火墙当然不会报出电脑存在病毒了。等同于鸵鸟把头插进沙堆里！从我开始，本站愿意抵制支付宝!