本文記錄了我與AlibabaProtect.exe斗爭的經歷。(刪除AlibabaProtect.exe的方法在文末)
初遇AlibabaProtect.exe
下載安裝阿里旺旺后,發現任務管理器中多了個進程AlibabaProtect.exe。在結束它后不久,發現它又出現在任務管理器中,於是對它產生了興趣。
找到AlibabaProtect.exe的源文件,刪除時提示需要System權限(win10,我是本地賬戶權限)。
於是百度把整個文件夾改成本地賬戶權限(前前后后改了好幾次才成功),再刪除時提示程序正在運行。
於是試圖結束AlibabaProtect.exe進程,但發現不僅沒有結束掉,反而其CPU占用率飆到了56%,導致在玩游戲的時候幀率極不穩定。(難不成這程序還會掙扎,會打擊報復?)
於是上網搜索相關信息。
AlibabaProtect.exe的流氓性描述
有網友將其描述為監視與間諜軟件。
有網友發現AlibabaProtect是以驅動的方式加載的,無法刪除。
有網友發現AlibabaProtect掃描磁盤。並且指出了兩個現象,一個是U盤、移動硬盤等設備在彈出后,磁盤符並沒有消失,表明有程序正占用該磁盤;另一個是對文件夾進行快速頻繁的重命名操作時,有時會發生錯誤,發現AlibabaProtect在占用磁盤。(在安裝阿里旺旺后,刪除AlibabaProtect之前,我彈出U盤,盤符確實會停留一段時間,而且我似乎也跟蹤到了它在掃描磁盤文件)
有網友發現AlibabaProtect占用網絡,每天上傳的數據有7-8MB。
有網友發現即使在服務中禁用AlibabaProtect.exe服務,其仍可以變為啟用狀態。(看了下我電腦上的AlibabaProtect服務,連禁用按鈕都不讓按,只能眼睜睜看着它掃描磁盤、上傳數據)
按照以上描述,我認為AlibabaProtect是一個流氓進程。雖然官方描述好像是更新和維護阿里的程序,但它確實是掃描了我的磁盤,還占用了大量的CPU資源。可疑的是,AlibabaProtect的安全級別很高,它偽裝成驅動程序,難以刪除。一般軟件的更新等進程根本不需要這樣,極有可能是AlibabaProtect想賴在電腦里不想走,以便達成某些不能見光的目的。
刪除AlibabaProtect.exe的方法
最終的解決辦法實在知乎上找到的(傳送門),親測有效,不知道是否普遍適用。
1.下載Autoruns(官網傳送門)。
2.管理員權限啟動Autoruns,定位到drivers標簽欄,右鍵彈出菜單選擇delete刪除AliPaladin項目。
3.定位到services標簽欄,右鍵彈出菜單選擇delete刪除AlibabaProtect項目。
4.保存並重啟
5.刪除%systemroot%\system32\drivers下的AliPaladin.sys驅動文件
刪除%SystemDrive%\Program Files (x86)\AlibabaProtect整個目錄
至此徹底刪除了AlibabaProtect
鑒於以后仍可能和AlibabaProtect斗爭,特寫此文。
作者:水果皮兒
鏈接:https://www.jianshu.com/p/4ef1260a7fc0
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。