记删除AlibabaProtect.exe的经历

作者：星空物语

微信公众号：测试工程师小站

本文记录了我与AlibabaProtect.exe斗争的经历。（删除AlibabaProtect.exe的方法在文末）

初遇AlibabaProtect.exe

下载安装阿里旺旺后，发现任务管理器中多了个进程AlibabaProtect.exe。在结束它后不久，发现它又出现在任务管理器中，于是对它产生了兴趣。

找到AlibabaProtect.exe的源文件，删除时提示需要System权限（win10，我是本地账户权限）。

于是百度把整个文件夹改成本地账户权限（前前后后改了好几次才成功），再删除时提示程序正在运行。

于是试图结束AlibabaProtect.exe进程，但发现不仅没有结束掉，反而其CPU占用率飙到了56%，导致在玩游戏的时候帧率极不稳定。（难不成这程序还会挣扎，会打击报复？）

于是上网搜索相关信息。

AlibabaProtect.exe的流氓性描述

有网友将其描述为监视与间谍软件。

有网友发现AlibabaProtect是以驱动的方式加载的，无法删除。

有网友发现AlibabaProtect扫描磁盘。并且指出了两个现象，一个是U盘、移动硬盘等设备在弹出后，磁盘符并没有消失，表明有程序正占用该磁盘；另一个是对文件夹进行快速频繁的重命名操作时，有时会发生错误，发现AlibabaProtect在占用磁盘。（在安装阿里旺旺后，删除AlibabaProtect之前，我弹出U盘，盘符确实会停留一段时间，而且我似乎也跟踪到了它在扫描磁盘文件）

有网友发现AlibabaProtect占用网络，每天上传的数据有7-8MB。

有网友发现即使在服务中禁用AlibabaProtect.exe服务，其仍可以变为启用状态。（看了下我电脑上的AlibabaProtect服务，连禁用按钮都不让按，只能眼睁睁看着它扫描磁盘、上传数据）

按照以上描述，我认为AlibabaProtect是一个流氓进程。虽然官方描述好像是更新和维护阿里的程序，但它确实是扫描了我的磁盘，还占用了大量的CPU资源。可疑的是，AlibabaProtect的安全级别很高，它伪装成驱动程序，难以删除。一般软件的更新等进程根本不需要这样，极有可能是AlibabaProtect想赖在电脑里不想走，以便达成某些不能见光的目的。

删除AlibabaProtect.exe的方法

最终的解决办法实在知乎上找到的（传送门），亲测有效，不知道是否普遍适用。

1.下载Autoruns（官网传送门）。

下载

 下载 Autoruns 和 Autorunsc (2.8 MB)
立即从 Sysinternals Live 运行。

2.管理员权限启动Autoruns，定位到drivers标签栏，右键弹出菜单选择delete删除AliPaladin项目。

3.定位到services标签栏，右键弹出菜单选择delete删除AlibabaProtect项目。

4.保存并重启

5.删除%systemroot%\system32\drivers下的AliPaladin.sys驱动文件
删除%SystemDrive%\Program Files (x86)\AlibabaProtect整个目录

至此彻底删除了AlibabaProtect

鉴于以后仍可能和AlibabaProtect斗争，特写此文。