详细参考帖子及评论区：流氓进程AlibabaProtect的删除【程序员吧】_百度贴吧 

首先打开服务找到AlibabaProtect，然后找到他的位置(C:\Program Files (x86)\AlibabaProtect，这个目录下有个uninstall的可执行文件，但是双击无反应，应该是一个带参数的命令行程序，如果能确定它的卸载参数，那就能轻松无残留搞定了，当然我没去找....)，

把AlibabaProtect目录设置权限和拥有者，

再用火绒强制删除AlibabaProtect的下一级目录

然后火绒设置添加自定义保护——把Alibabaprotect路径加入保护（读写执行保护全部都选）

然后注册表

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\

\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\

下删除AliPaladin和AlibabaProtect “目录”  如果有的注册表项下没找到也没关系

再火绒强制删除"C:\Windows\System32\drivers\AliPaladin64.sys"

再把虾米音乐安装目录下的两个AlibabaProtectCon.cfg AlibabaProtectCon.exe后缀名加上任意字符如kdsl

 这些后门程序真恶心，占用又高，感觉是监控程序？又或许是挖矿的？

删除之后计算机快了很多，占用也低了

如果怕删不干净，可以用Everything搜索全盘文件，关键字用

Alibaba  及   AliPa

__EOF__

本文作者： YuCloud

本文链接： https://www.cnblogs.com/yucloud/p/10740485.html

关于博主： love to create

版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

声援博主： Click【推荐】if the article helpful, and Welcome to discuss