详细参考帖子及评论区:流氓进程AlibabaProtect的删除【程序员吧】_百度贴吧
首先打开服务找到AlibabaProtect,然后找到他的位置(C:Program Files (x86)AlibabaProtect,这个目录下有个uninstall的可执行文件,但是双击无反应,应该是一个带参数的命令行程序,如果能确定它的卸载参数,那就能轻松无残留搞定了,当然我没去找....),
把AlibabaProtect目录设置权限和拥有者,
再用火绒强制删除AlibabaProtect的下一级目录
然后火绒设置添加自定义保护——把Alibabaprotect路径加入保护(读写执行保护全部都选)
然后注册表
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
HKEY_LOCAL_MACHINESYSTEMControlSet002services
下删除AliPaladin和AlibabaProtect “目录” 如果有的注册表项下没找到也没关系
再火绒强制删除"C:WindowsSystem32driversAliPaladin64.sys"
再把虾米音乐安装目录下的两个AlibabaProtectCon.cfg AlibabaProtectCon.exe后缀名加上任意字符如kdsl
这些后门程序真恶心,占用又高,感觉是监控程序?又或许是挖矿的?
删除之后计算机快了很多,占用也低了
如果怕删不干净,可以用Everything搜索全盘文件,关键字用
Alibaba 及 AliPa
