本文記錄了我與AlibabaProtect.exe斗爭(zhēng)的經(jīng)歷。（刪除AlibabaProtect.exe的方法在文末）

初遇AlibabaProtect.exe

下載安裝阿里旺旺后，發(fā)現(xiàn)任務(wù)管理器中多了個(gè)進(jìn)程AlibabaProtect.exe。在結(jié)束它后不久，發(fā)現(xiàn)它又出現(xiàn)在任務(wù)管理器中，于是對(duì)它產(chǎn)生了興趣。

找到AlibabaProtect.exe的源文件，刪除時(shí)提示需要System權(quán)限（win10，我是本地賬戶權(quán)限）。

于是百度把整個(gè)文件夾改成本地賬戶權(quán)限（前前后后改了好幾次才成功），再刪除時(shí)提示程序正在運(yùn)行。

于是試圖結(jié)束AlibabaProtect.exe進(jìn)程，但發(fā)現(xiàn)不僅沒有結(jié)束掉，反而其CPU占用率飆到了56%，導(dǎo)致在玩游戲的時(shí)候幀率極不穩(wěn)定。（難不成這程序還會(huì)掙扎，會(huì)打擊報(bào)復(fù)？）

于是上網(wǎng)搜索相關(guān)信息。

AlibabaProtect.exe的流氓性描述

有網(wǎng)友將其描述為監(jiān)視與間諜軟件。

有網(wǎng)友發(fā)現(xiàn)AlibabaProtect是以驅(qū)動(dòng)的方式加載的，無法刪除。

有網(wǎng)友發(fā)現(xiàn)AlibabaProtect掃描磁盤。并且指出了兩個(gè)現(xiàn)象，一個(gè)是U盤、移動(dòng)硬盤等設(shè)備在彈出后，磁盤符并沒有消失，表明有程序正占用該磁盤；另一個(gè)是對(duì)文件夾進(jìn)行快速頻繁的重命名操作時(shí)，有時(shí)會(huì)發(fā)生錯(cuò)誤，發(fā)現(xiàn)AlibabaProtect在占用磁盤。（在安裝阿里旺旺后，刪除AlibabaProtect之前，我彈出U盤，盤符確實(shí)會(huì)停留一段時(shí)間，而且我似乎也跟蹤到了它在掃描磁盤文件）

有網(wǎng)友發(fā)現(xiàn)AlibabaProtect占用網(wǎng)絡(luò)，每天上傳的數(shù)據(jù)有7-8MB。

有網(wǎng)友發(fā)現(xiàn)即使在服務(wù)中禁用AlibabaProtect.exe服務(wù)，其仍可以變?yōu)閱⒂脿顟B(tài)。（看了下我電腦上的AlibabaProtect服務(wù)，連禁用按鈕都不讓按，只能眼睜睜看著它掃描磁盤、上傳數(shù)據(jù)）

按照以上描述，我認(rèn)為AlibabaProtect是一個(gè)流氓進(jìn)程。雖然官方描述好像是更新和維護(hù)阿里的程序，但它確實(shí)是掃描了我的磁盤，還占用了大量的CPU資源?？梢傻氖?，AlibabaProtect的安全級(jí)別很高，它偽裝成驅(qū)動(dòng)程序，難以刪除。一般軟件的更新等進(jìn)程根本不需要這樣，極有可能是AlibabaProtect想賴在電腦里不想走，以便達(dá)成某些不能見光的目的。

刪除AlibabaProtect.exe的方法

最終的解決辦法實(shí)在知乎上找到的（傳送門），親測(cè)有效，不知道是否普遍適用。

1.下載Autoruns（官網(wǎng)傳送門）。

2.管理員權(quán)限啟動(dòng)Autoruns，定位到drivers標(biāo)簽欄，右鍵彈出菜單選擇delete刪除AliPaladin項(xiàng)目。

刪除偽裝成驅(qū)動(dòng)的AliPaladin

3.定位到services標(biāo)簽欄，右鍵彈出菜單選擇delete刪除AlibabaProtect項(xiàng)目。

4.保存并重啟

5.刪除%systemroot%\system32\drivers下的AliPaladin.sys驅(qū)動(dòng)文件
刪除%SystemDrive%\Program Files (x86)\AlibabaProtect整個(gè)目錄

至此徹底刪除了AlibabaProtect

鑒于以后仍可能和AlibabaProtect斗爭(zhēng)，特寫此文。