首先打开服务找到AlibabaProtect，然后找到他的位置(C:\Program Files (x86)\AlibabaProtect，这个目录下有个uninstall的可执行文件，但是双击无反应，应该是一个带参数的命令行程序，如果能确定它的卸载参数，那就能轻松无残留搞定了，当然我没去找....)，

把AlibabaProtect目录设置权限和拥有者，

再用火绒强制删除AlibabaProtect的下一级目录

然后火绒设置添加自定义保护——把Alibabaprotect路径加入保护（读写执行保护全部都选）

然后注册表

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

下删除AliPaladin和AlibabaProtect “目录”  如果有的注册表项下没找到也没关系

再火绒强制删除"C:\Windows\System32\drivers\AliPaladin64.sys"

再把虾米音乐安装目录下的两个AlibabaProtectCon.cfg AlibabaProtectCon.exe后缀名加上任意字符如kdsl

这些后门程序真恶心，占用又高，感觉是监控程序？又或许是挖矿的？

删除之后计算机快了很多，占用也低了

如果怕删不干净，可以用Everything搜索全盘文件，关键字用

Alibaba  及   AliPa

本文转载自博客园：拒绝后门程序-Alibabaprotect和AliPaladin - 蓝天上的云℡ - 博客园 (cnblogs.com)

首先打开服务找到AlibabaProtect，然后找到他的位置(C:\Program Files (x86)\AlibabaProtect，这个目录下有个uninstall的可执行文件，但是双击无反应，应该是一个带参数的命令行程序，如果能确定它的卸载参数，那就能轻松无残留搞定了，当然我没去找....)，

把AlibabaProtect目录设置权限和拥有者，

再用火绒强制删除AlibabaProtect的下一级目录

然后火绒设置添加自定义保护——把Alibabaprotect路径加入保护（读写执行保护全部都选）

然后注册表

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

下删除AliPaladin和AlibabaProtect “目录”  如果有的注册表项下没找到也没关系

再火绒强制删除"C:\Windows\System32\drivers\AliPaladin64.sys"

再把虾米音乐安装目录下的两个AlibabaProtectCon.cfg AlibabaProtectCon.exe后缀名加上任意字符如kdsl

这些后门程序真恶心，占用又高，感觉是监控程序？又或许是挖矿的？

删除之后计算机快了很多，占用也低了

如果怕删不干净，可以用Everything搜索全盘文件，关键字用

Alibaba  及   AliPa

本文转载自博客园：拒绝后门程序-Alibabaprotect和AliPaladin - 蓝天上的云℡ - 博客园 (cnblogs.com)