记删除AlibabaProtect.exe的经历

2019-08-15  本文已影响0人  水果皮儿

本文记录了我与AlibabaProtect.exe斗争的经历。(删除AlibabaProtect.exe的方法在文末)

初遇AlibabaProtect.exe

下载安装阿里旺旺后,发现任务管理器中多了个进程AlibabaProtect.exe。在结束它后不久,发现它又出现在任务管理器中,于是对它产生了兴趣。

找到AlibabaProtect.exe的源文件,删除时提示需要System权限(win10,我是本地账户权限)。

于是百度把整个文件夹改成本地账户权限(前前后后改了好几次才成功),再删除时提示程序正在运行。

于是试图结束AlibabaProtect.exe进程,但发现不仅没有结束掉,反而其CPU占用率飙到了56%,导致在玩游戏的时候帧率极不稳定。(难不成这程序还会挣扎,会打击报复?)

于是上网搜索相关信息。

AlibabaProtect.exe的流氓性描述

有网友将其描述为监视与间谍软件。

有网友发现AlibabaProtect是以驱动的方式加载的,无法删除。

有网友发现AlibabaProtect扫描磁盘。并且指出了两个现象,一个是U盘、移动硬盘等设备在弹出后,磁盘符并没有消失,表明有程序正占用该磁盘;另一个是对文件夹进行快速频繁的重命名操作时,有时会发生错误,发现AlibabaProtect在占用磁盘。(在安装阿里旺旺后,删除AlibabaProtect之前,我弹出U盘,盘符确实会停留一段时间,而且我似乎也跟踪到了它在扫描磁盘文件)

有网友发现AlibabaProtect占用网络,每天上传的数据有7-8MB。

有网友发现即使在服务中禁用AlibabaProtect.exe服务,其仍可以变为启用状态。(看了下我电脑上的AlibabaProtect服务,连禁用按钮都不让按,只能眼睁睁看着它扫描磁盘、上传数据)

按照以上描述,我认为AlibabaProtect是一个流氓进程。虽然官方描述好像是更新和维护阿里的程序,但它确实是扫描了我的磁盘,还占用了大量的CPU资源。可疑的是,AlibabaProtect的安全级别很高,它伪装成驱动程序,难以删除。一般软件的更新等进程根本不需要这样,极有可能是AlibabaProtect想赖在电脑里不想走,以便达成某些不能见光的目的。

删除AlibabaProtect.exe的方法

最终的解决办法实在知乎上找到的(传送门),亲测有效,不知道是否普遍适用。

1.下载Autoruns(官网传送门)。

2.管理员权限启动Autoruns,定位到drivers标签栏,右键弹出菜单选择delete删除AliPaladin项目。


删除伪装成驱动的AliPaladin

3.定位到services标签栏,右键弹出菜单选择delete删除AlibabaProtect项目。

4.保存并重启

5.删除%systemroot%\system32\drivers下的AliPaladin.sys驱动文件
删除%SystemDrive%\Program Files (x86)\AlibabaProtect整个目录

至此彻底删除了AlibabaProtect


鉴于以后仍可能和AlibabaProtect斗争,特写此文。

上一篇下一篇

猜你喜欢

热点阅读