本文记录了我与AlibabaProtect.exe斗争的经历。(删除AlibabaProtect.exe的方法在文末)
初遇AlibabaProtect.exe
下载安装阿里旺旺后,发现任务管理器中多了个进程AlibabaProtect.exe。在结束它后不久,发现它又出现在任务管理器中,于是对它产生了兴趣。
找到AlibabaProtect.exe的源文件,删除时提示需要System权限(win10,我是本地账户权限)。
于是百度把整个文件夹改成本地账户权限(前前后后改了好几次才成功),再删除时提示程序正在运行。
于是试图结束AlibabaProtect.exe进程,但发现不仅没有结束掉,反而其CPU占用率飙到了56%,导致在玩游戏的时候帧率极不稳定。(难不成这程序还会挣扎,会打击报复?)
于是上网搜索相关信息。
AlibabaProtect.exe的流氓性描述
有网友将其描述为监视与间谍软件。
有网友发现AlibabaProtect是以驱动的方式加载的,无法删除。
有网友发现AlibabaProtect扫描磁盘。并且指出了两个现象,一个是U盘、移动硬盘等设备在弹出后,磁盘符并没有消失,表明有程序正占用该磁盘;另一个是对文件夹进行快速频繁的重命名操作时,有时会发生错误,发现AlibabaProtect在占用磁盘。(在安装阿里旺旺后,删除AlibabaProtect之前,我弹出U盘,盘符确实会停留一段时间,而且我似乎也跟踪到了它在扫描磁盘文件)
有网友发现AlibabaProtect占用网络,每天上传的数据有7-8MB。
有网友发现即使在服务中禁用AlibabaProtect.exe服务,其仍可以变为启用状态。(看了下我电脑上的AlibabaProtect服务,连禁用按钮都不让按,只能眼睁睁看着它扫描磁盘、上传数据)
按照以上描述,我认为AlibabaProtect是一个流氓进程。虽然官方描述好像是更新和维护阿里的程序,但它确实是扫描了我的磁盘,还占用了大量的CPU资源。可疑的是,AlibabaProtect的安全级别很高,它伪装成驱动程序,难以删除。一般软件的更新等进程根本不需要这样,极有可能是AlibabaProtect想赖在电脑里不想走,以便达成某些不能见光的目的。
删除AlibabaProtect.exe的方法
最终的解决办法实在知乎上找到的(传送门),亲测有效,不知道是否普遍适用。
1.下载Autoruns(官网传送门)。
2.管理员权限启动Autoruns,定位到drivers标签栏,右键弹出菜单选择delete删除AliPaladin项目。
3.定位到services标签栏,右键弹出菜单选择delete删除AlibabaProtect项目。
4.保存并重启
5.删除%systemroot%system32drivers下的AliPaladin.sys驱动文件
删除%SystemDrive%Program Files (x86)AlibabaProtect整个目录
至此彻底删除了AlibabaProtect
鉴于以后仍可能和AlibabaProtect斗争,特写此文。
作者:水果皮儿
链接:https://www.jianshu.com/p/4ef1260a7fc0
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。