关于如何应对流氓软件,阿刚在过去已经整理过多篇相关的专题,包括拉黑证书、安装火绒软件等,尤其是火绒软件,堪称是流氓软件的克星,效率立竿见影,所以一般碰到这类话题,我都是建议直接装个火绒~
前几天阿刚这里收到一条留言(忘截图了),大致是说Windows中有一个Alibaba PC Safe Service服务与进程,怎么都无法删除。这可让我来了兴趣,阿刚发现自己的电脑上竟也有这么个东西~而且很久了~
Alibaba PC Safe Service服务
首先关于这个服务,它是如此描述的:该服务负责为阿里巴巴集团客户端产晶提供基础安全保护。如果停止或禁用该服务,依赖于该服务的任何组件或应用程序都可能无法正常运行。
换言之,它是一个安全服务,基本上阿里系的软件例如阿里旺旺、优酷客户端等软件,在安装后都会远程下载安装此服务。
默认安装路径为C:\Program Files (x86)\AlibabaProtect
实际上关于AlibabaProtect.exe,网上早有讨论,目前可知的是
- 无法直接卸载
- 一般的手段无法删除和禁用服务
- 常驻后台,会扫描文件
- 占用CPU等系统资源
根据网上的信息来看,AlibabaProtect.exe的安全级别高,常规的手段包括服务管理器中禁用、SC命令删除、任务管理器均无法杀死它,如顽疾一样扎根在系统中。
真的这样嘛?
阿刚准备了一个纯净的Windows 10虚拟机,系统没有安装过任何阿里系软件,然后我专门下载安装了最新的阿里旺旺,果不其然,安装后再重启电脑的确会创建这个服务。
之后我用火绒剑提供的工具开启监控,分析了一AlibabaProtect.exe这个进程,这玩意也的确在读取文件,比如它在疯狂的读取我的谷歌浏览器数据文件~
真的卸载不了?
既然这文件是阿里旺旺附带安装的,进程无法杀死,服务也删不掉,那咱把阿里旺旺以及所有阿里组件全卸载了看看如何~
测试的结果是,竟然真的没了!
是的,你没看错,把阿里旺旺正常卸载之后,AlibabaProtect.exe以及它目录都没有了~而且重启后也没看到恢复~
我去!竟然这么简单?于是我把我主机上的阿里旺旺以及阿里的其他软件都卸载了,然后看了下,呵!这玩意仍然还在~
如何彻底删除AlibabaProtect.exe
实际上在网上关于删除AlibabaProtect.exe的教程贴多如牛毛,但相关的方法早已失效,对于最新的版本来说根本毫无用处,大家互相转载的也是很老的教程。
下面阿刚分享一个自己折腾出来的方法,简单而又彻底。
准备工具:
- 火绒软件
- Process Hacker
1,打开目录:C:\Windows\system32\drivers
找到AliPaladin64.sys文件,使用火绒粉碎它!此文件是alibaba的驱动文件
2. 管理员身份打开cmd,输入 sc delete AlibabaProtect 回车,删除AlibabaProtect服务。
3. 右键管理员身份运行ProcessHacker.exe,在Processes进程中找到AlibabaProtect.exe,(可以直接右上角搜索)右键选中AlibabaProtect.exe——>执行Terminate,终止进程。
简单推荐:Process Hacker是一款功能强大的增强型专业进程查看器,它的用途广泛,可监控系统资源、调试软件和检测恶意软件,是系统必备神器!
4. 通过Process Hacker杀死进程后,剩下就非常的简单了。
现在可以直接删除AlibabaProtect的安装目录
默认路径C:\Program Files (x86)\AlibabaProtect
Win+R输入regedit,在注册表编辑器中删除AlibabaProtect的注册表。
默认位置:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AlibabaProtect
注:如果你在删除AlibabaProtect目录和注册表时提示无权限,说明AlibabaProtect.exe进程再次重启,使用Process Hacker再次杀死进程。
5,实际上到了这一步,我们已经彻底删除AlibabaProtect。
但如果你电脑上还有阿里系的软件,比如阿里旺旺,系统重启后仍然会释放安装AlibabaProtect。
因此,最后的一步我们可以通过火绒的自定义防护规则禁止创建AlibabaProtect,方法也非常简单,在火绒的安全设置——>高级防护——>自定义防护——>自定义规则——>添加规则——>添加保护对象。
- 规则名:名称自定义
- 发起程序:默认即可(就是任何程序都不允许)
- 文件规则:C:\Program Files (x86)\AlibabaProtect
- 保护动作:勾选创建(即不允许创建)
最后保存即可。
当然规则可以添加多条,比如添加注册表规则禁止创建AlibabaProtect,以及文件执行规则都可以实现禁止AlibabaProtect。
一切完成后,系统重启后不再会出现AlibabaProtect服务与进程,在火绒的安全日志里你也可以看到拦截的结果。比如阿刚这里,没有卸载阿里旺旺,所以系统重启后它疯狂的通过阿里旺旺安装目录下的pc-sdk-setup.exe来安装AlibabaProtect
嗯,自此之后,本人不再安装使用任何阿里系软件~
火绒自定义规则
火绒的强大毋庸置疑,在提供基础的杀毒防护外,自定义规则更加灵活,当你熟知常见的敏感操作,或者重要的文件/注册表,善加利用自定义规则,可以最大程度提升系统防范能力,从而全方位保护系统和隐私安全。
阿刚这里给大家分享一套目前自己在用的火绒自定义规则,如果你觉得上面最后一步操作太麻烦,也可以直接一键导入。本自定义规则,由阿刚搜集整理自网络(作者不详,有知道的同学说下),自定义规则较为全面,分类明确,可以拦截各种流氓行径。
主要包含的规则:
- 阻止程序读取浏览器历史记录
- 阻止 QQ 下载流氓软件
- 阻止微软流氓行为
- 阻止搜狗录音助手弹窗
- 阻止搜狗拼音输入法安装组件
- 阻止流氓软件自动安装
- 阻止程序在此电脑和控制面板创建快捷方式
- 阻止程序自动创建服务/计划任务
- 阻止程序自动添加右键菜单/添加开机启动
- 阻止程序读取浏览器历史记录
- 阻止第三方程序关联系统自动添加的无用右键菜单
- 阻止第三方程序在任务栏和快速启动栏创建快捷方式
- 阻止系统自动添加无用右键菜单
- 阻止腾讯流氓行为
- 阻止迅雷流氓行为
- 阻止阿里巴巴流氓行为
此套规则较为全面,大家导入后按需开启,每一条规则都可查看编辑,在启用之前最好仔细查看,以免有些规则矫枉过正,影响专业软件的运行。
最后
AlibabaProtect程序按照描述是阿里的安全服务,它的作用应当是保护千牛、阿里旺旺等交易环境的安全性,扫描硬盘上的文件是必然操作,由于此软件一直在阿刚电脑上,在下载某些未知文件时,AlibabaProtect会弹窗告知可能存在风险,有些文件会被它占用,他也会占用资源,长期以来我一直没怎么理会他。
不曾想,这玩意卸载起来还真是费劲,所以花了点时间整理成文与大家一起分享下过程,需要注意的是AlibabaProtect彻底删除后某些依赖于它的阿里系软件可能无法正常运行,大家要谨慎。
本文与大家探讨的只是它的卸载与清除,至于它是否属于流氓程序、是否上传数据或有其他行为,大家可以自行判断。最后,上述的操作步骤仅供你参考,具体的操作以及由此可能出现的问题,大家自行斟酌哈~
- 本文标签:
- 版权声明:本站原创文章,于2022-04-28由阿刚同学发表,本文共3116个字。
- 转载请注明:简单有效,如何彻底卸载删除AlibabaProtect.exe|乐软博客 +复制链接
- * 暂无相关文章
又是我,迟来的尝试,如果使用阿里旺旺的朋友们,可以将阿里旺旺安装文件夹下的`.\(版本号)\SafeGuard\`文件夹移除来直接防止创建AlibabaProtect。亲测阿里旺旺的运行并不会出现问题。
就是安装文件夹`AliWangWang\10.01.03C\SafeGuard\pc-sdk-setup.exe`这个应用程序一直想创建AlibabaProtect。
想请问一下如果还是需要使用阿里旺旺,删掉这个东西的话阿里旺旺还可以运行吗?
@Antares 阿里旺旺好像不影响~
@阿刚同学 谢谢!刚刚按照作者的方法试了一下,打开阿里旺旺还真能用!确实看到保护机制被触发了6回。
阿里属实是个贵物了。
来的太晚了,我已经用自己的办法干掉了~
任务管理器——结束【windows资源管理器】【AlibabaProtect.exe】——【文件】——【运行新任务】——【浏览】——定位到C:\Program Files (x86)删除【AlibabaProtect】目录——定位到C:\ProgramData删除【AlibabaProtect】目录(这个目录名记不太清楚了)——定位到C:\Windows运行【explorer.exe】
CMD——删除【AlibabaProtect】服务
运行注册表清理工具清理注册表
重启
干掉这软件半个月了,步骤顺序不一定对,反正就是这几步~最后若还不放心,用搜索工具搜alibaba,全部删除,再次运行注册表工具清理注册表~