拒绝后门程序-Alibabaprotect和AliPaladin
首先打开服务找到AlibabaProtect,然后找到他的位置(C:\Program Files (x86)\AlibabaProtect,这个目录下有个uninstall的可执行文件,但是双击无反应,应该是一个带参数的命令行程序,如果能确定它的卸载参数,那就能轻松无残留搞定了,当然我没去找....),把AlibabaProtect目录设置权限和拥有者,
再用火绒强制删除AlibabaProtect的下一级目录
然后火绒设置添加自定义保护——把Alibabaprotect路径加入保护(读写执行保护全部都选)
然后注册表
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\
下删除AliPaladin和AlibabaProtect “目录”如果有的注册表项下没找到也没关系
再火绒强制删除"C:\Windows\System32\drivers\AliPaladin64.sys"
再把虾米音乐安装目录下的两个AlibabaProtectCon.cfg AlibabaProtectCon.exe后缀名加上任意字符如kdsl
这些后门程序真恶心,占用又高,感觉是监控程序?又或许是挖矿的?
删除之后计算机快了很多,占用也低了
如果怕删不干净,可以用Everything搜索全盘文件,关键字用
Alibaba及 AliPa
本文转载自博客园:拒绝后门程序-Alibabaprotect和AliPaladin - 蓝天上的云℡ - 博客园 (cnblogs.com)
页:
[1]