|
眾所周知,國(guó)產(chǎn)軟件的流氓行徑花樣百出����,稍不留神就會(huì)中招,一般大部分均時(shí)未經(jīng)用戶的允許����,靜默下載安裝全家桶軟件,或后臺(tái)掃描硬盤文件���,上傳數(shù)據(jù)����,或者根本無法卸載���,此類行徑早已屢見不鮮�����,甚至可以說是某些國(guó)產(chǎn)軟件的標(biāo)配與特色��。 關(guān)于如何應(yīng)對(duì)流氓軟件����,阿剛在過去已經(jīng)整理過多篇相關(guān)的專題�����,包括拉黑證書����、安裝火絨軟件等����,尤其是火絨軟件�,堪稱是流氓軟件的克星,效率立竿見影����,所以一般碰到這類話題,我都是建議直接裝個(gè)火絨~ 
前幾天阿剛這里收到一條留言(忘截圖了)��,大致是說Windows中有一個(gè)Alibaba PC Safe Service服務(wù)與進(jìn)程����,怎么都無法刪除。這可讓我來了興趣���,阿剛發(fā)現(xiàn)自己的電腦上竟也有這么個(gè)東西~而且很久了~ 
Alibaba PC Safe Service服務(wù)首先關(guān)于這個(gè)服務(wù)�,它是如此描述的:該服務(wù)負(fù)責(zé)為阿里巴巴集團(tuán)客戶端產(chǎn)晶提供基礎(chǔ)安全保護(hù)�����。如果停止或禁用該服務(wù)�,依賴于該服務(wù)的任何組件或應(yīng)用程序都可能無法正常運(yùn)行�。 換言之�,它是一個(gè)安全服務(wù),基本上阿里系的軟件例如阿里旺旺����、優(yōu)酷客戶端等軟件�����,在安裝后都會(huì)遠(yuǎn)程下載安裝此服務(wù)���。 默認(rèn)安裝路徑為C:\Program Files (x86)\AlibabaProtect 
實(shí)際上關(guān)于AlibabaProtect.exe��,網(wǎng)上早有討論��,目前可知的是 無法直接卸載 一般的手段無法刪除和禁用服務(wù) 常駐后臺(tái)����,會(huì)掃描文件 占用CPU等系統(tǒng)資源
根據(jù)網(wǎng)上的信息來看���,AlibabaProtect.exe的安全級(jí)別高��,常規(guī)的手段包括服務(wù)管理器中禁用���、SC命令刪除����、任務(wù)管理器均無法殺死它���,如頑疾一樣扎根在系統(tǒng)中����。 真的這樣嘛�����? 阿剛準(zhǔn)備了一個(gè)純凈的Windows 10虛擬機(jī)����,系統(tǒng)沒有安裝過任何阿里系軟件,然后我專門下載安裝了最新的阿里旺旺�,果不其然,安裝后再重啟電腦的確會(huì)創(chuàng)建這個(gè)服務(wù)�。 之后我用火絨劍提供的工具開啟監(jiān)控,分析了一AlibabaProtect.exe這個(gè)進(jìn)程�����,這玩意也的確在讀取文件,比如它在瘋狂的讀取我的谷歌瀏覽器數(shù)據(jù)文件~ 
真的卸載不了��? 既然這文件是阿里旺旺附帶安裝的�,進(jìn)程無法殺死,服務(wù)也刪不掉�,那咱把阿里旺旺以及所有阿里組件全卸載了看看如何~ 測(cè)試的結(jié)果是,竟然真的沒了���! 是的��,你沒看錯(cuò),把阿里旺旺正常卸載之后�����,AlibabaProtect.exe以及它目錄都沒有了~而且重啟后也沒看到恢復(fù)~ 我去����!竟然這么簡(jiǎn)單?于是我把我主機(jī)上的阿里旺旺以及阿里的其他軟件都卸載了�����,然后看了下��,呵!這玩意仍然還在~ 如何徹底刪除AlibabaProtect.exe實(shí)際上在網(wǎng)上關(guān)于刪除AlibabaProtect.exe的教程貼多如牛毛����,但相關(guān)的方法早已失效,對(duì)于最新的版本來說根本毫無用處�,大家互相轉(zhuǎn)載的也是很老的教程。 下面阿剛分享一個(gè)自己折騰出來的方法�����,簡(jiǎn)單而又徹底����。 準(zhǔn)備工具: 1,打開目錄:C:\Windows\system32\drivers 找到AliPaladin64.sys文件��,使用火絨粉碎它�����!此文件是alibaba的驅(qū)動(dòng)文件 
2. 管理員身份打開cmd�����,輸入 sc delete AlibabaProtect 回車��,刪除AlibabaProtect服務(wù)。 
3. 右鍵管理員身份運(yùn)行ProcessHacker.exe���,在Processes進(jìn)程中找到AlibabaProtect.exe����,(可以直接右上角搜索)右鍵選中AlibabaProtect.exe——>執(zhí)行Terminate�����,終止進(jìn)程��。 
簡(jiǎn)單推薦:Process Hacker是一款功能強(qiáng)大的增強(qiáng)型專業(yè)進(jìn)程查看器���,它的用途廣泛,可監(jiān)控系統(tǒng)資源�����、調(diào)試軟件和檢測(cè)惡意軟件�,是系統(tǒng)必備神器! 4. 通過Process Hacker殺死進(jìn)程后����,剩下就非常的簡(jiǎn)單了����。 現(xiàn)在可以直接刪除AlibabaProtect的安裝目錄 默認(rèn)路徑C:\Program Files (x86)\AlibabaProtect Win+R輸入regedit����,在注冊(cè)表編輯器中刪除AlibabaProtect的注冊(cè)表。 
默認(rèn)位置:計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AlibabaProtect 
注:如果你在刪除AlibabaProtect目錄和注冊(cè)表時(shí)提示無權(quán)限����,說明AlibabaProtect.exe進(jìn)程再次重啟,使用Process Hacker再次殺死進(jìn)程��。 5����,實(shí)際上到了這一步,我們已經(jīng)徹底刪除AlibabaProtect����。 但如果你電腦上還有阿里系的軟件,比如阿里旺旺�,系統(tǒng)重啟后仍然會(huì)釋放安裝AlibabaProtect。 因此�����,最后的一步我們可以通過火絨的自定義防護(hù)規(guī)則禁止創(chuàng)建AlibabaProtect,方法也非常簡(jiǎn)單�,在火絨的安全設(shè)置——>高級(jí)防護(hù)——>自定義防護(hù)——>自定義規(guī)則——>添加規(guī)則——>添加保護(hù)對(duì)象。 規(guī)則名:名稱自定義 發(fā)起程序:默認(rèn)即可(就是任何程序都不允許) 文件規(guī)則:C:\Program Files (x86)\AlibabaProtect 保護(hù)動(dòng)作:勾選創(chuàng)建(即不允許創(chuàng)建)
最后保存即可��。 
當(dāng)然規(guī)則可以添加多條�,比如添加注冊(cè)表規(guī)則禁止創(chuàng)建AlibabaProtect,以及文件執(zhí)行規(guī)則都可以實(shí)現(xiàn)禁止AlibabaProtect��。 一切完成后��,系統(tǒng)重啟后不再會(huì)出現(xiàn)AlibabaProtect服務(wù)與進(jìn)程�,在火絨的安全日志里你也可以看到攔截的結(jié)果。比如阿剛這里���,沒有卸載阿里旺旺����,所以系統(tǒng)重啟后它瘋狂的通過阿里旺旺安裝目錄下的pc-sdk-setup.exe來安裝AlibabaProtect 
嗯��,自此之后��,本人不再安裝使用任何阿里系軟件~ 火絨自定義規(guī)則火絨的強(qiáng)大毋庸置疑����,在提供基礎(chǔ)的殺毒防護(hù)外,自定義規(guī)則更加靈活����,當(dāng)你熟知常見的敏感操作,或者重要的文件/注冊(cè)表����,善加利用自定義規(guī)則,可以最大程度提升系統(tǒng)防范能力��,從而全方位保護(hù)系統(tǒng)和隱私安全����。 阿剛這里給大家分享一套目前自己在用的火絨自定義規(guī)則,如果你覺得上面最后一步操作太麻煩�,也可以直接一鍵導(dǎo)入。本自定義規(guī)則��,由阿剛搜集整理自網(wǎng)絡(luò)(作者不詳���,有知道的同學(xué)說下)�����,自定義規(guī)則較為全面���,分類明確�����,可以攔截各種流氓行徑���。 主要包含的規(guī)則: 阻止程序讀取瀏覽器歷史記錄 阻止 QQ 下載流氓軟件 阻止微軟流氓行為 阻止搜狗錄音助手彈窗 阻止搜狗拼音輸入法安裝組件 阻止流氓軟件自動(dòng)安裝 阻止程序在此電腦和控制面板創(chuàng)建快捷方式 阻止程序自動(dòng)創(chuàng)建服務(wù)/計(jì)劃任務(wù) 阻止程序自動(dòng)添加右鍵菜單/添加開機(jī)啟動(dòng) 阻止程序讀取瀏覽器歷史記錄 阻止第三方程序關(guān)聯(lián)系統(tǒng)自動(dòng)添加的無用右鍵菜單 阻止第三方程序在任務(wù)欄和快速啟動(dòng)欄創(chuàng)建快捷方式 阻止系統(tǒng)自動(dòng)添加無用右鍵菜單 阻止騰訊流氓行為 阻止迅雷流氓行為 阻止阿里巴巴流氓行為
此套規(guī)則較為全面,大家導(dǎo)入后按需開啟����,每一條規(guī)則都可查看編輯,在啟用之前最好仔細(xì)查看�����,以免有些規(guī)則矯枉過正�,影響專業(yè)軟件的運(yùn)行。 最后AlibabaProtect程序按照描述是阿里的安全服務(wù)�����,它的作用應(yīng)當(dāng)是保護(hù)千牛�����、阿里旺旺等交易環(huán)境的安全性���,掃描硬盤上的文件是必然操作����,由于此軟件一直在阿剛電腦上���,在下載某些未知文件時(shí)�����,AlibabaProtect會(huì)彈窗告知可能存在風(fēng)險(xiǎn)�,有些文件會(huì)被它占用�����,他也會(huì)占用資源���,長(zhǎng)期以來我一直沒怎么理會(huì)他��。 不曾想���,這玩意卸載起來還真是費(fèi)勁�����,所以花了點(diǎn)時(shí)間整理成文與大家一起分享下過程��,需要注意的是AlibabaProtect徹底刪除后某些依賴于它的阿里系軟件可能無法正常運(yùn)行���,大家要謹(jǐn)慎。 本文與大家探討的只是它的卸載與清除����,至于它是否屬于流氓程序、是否上傳數(shù)據(jù)或有其他行為�����,大家可以自行判斷��。最后�����,上述的操作步驟僅供你參考��,具體的操作以及由此可能出現(xiàn)的問題,大家自行斟酌哈~
|
