詳細參考帖子及評論區:流氓進程AlibabaProtect的刪除【程序員吧】_百度貼吧
首先打開服務找到AlibabaProtect,然后找到他的位置(C:\Program Files (x86)\AlibabaProtect,這個目錄下有個uninstall的可執行文件,但是雙擊無反應,應該是一個帶參數的命令行程序,如果能確定它的卸載參數,那就能輕松無殘留搞定了,當然我沒去找....),
把AlibabaProtect目錄設置權限和擁有者,
再用火絨強制刪除AlibabaProtect的下一級目錄
然后火絨設置添加自定義保護——把Alibabaprotect路徑加入保護(讀寫執行保護全部都選)
然后注冊表
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\
下刪除AliPaladin和AlibabaProtect “目錄” 如果有的注冊表項下沒找到也沒關系
再火絨強制刪除"C:\Windows\System32\drivers\AliPaladin64.sys"
再把蝦米音樂安裝目錄下的兩個AlibabaProtectCon.cfg AlibabaProtectCon.exe后綴名加上任意字符如kdsl
這些后門程序真惡心,占用又高,感覺是監控程序?又或許是挖礦的?
刪除之后計算機快了很多,占用也低了
如果怕刪不干凈,可以用Everything搜索全盤文件,關鍵字用
Alibaba 及 AliPa
