【背景】公司有台电脑,有个进程是AlibabaProtect.exe,是阿里巴巴反间谍模块。
【问题】这进程任务管理器结束不了,还偷偷联网,上传数据。
【分析与处理】
1、用任务管理器结束进程失败,拒绝访问。
2、在服务管理中禁用成功,停止失败。
3、管理员权限cmd,用taskkill /f pid命令强制结束进程失败,拒绝访问。
4、用ProcessHacker软件查看这个进程,是以System权限运行的,我作为Administrator居然没有权限结束它。
5、用ProcessHacker软件结束进程失败,拒绝访问。
【解决】
1、用PCHunter软件结束进程成功。
2、管理员权限cmd,输入sc delete AlibabaProtect,删除后台服务。
3、运行regedit,删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node下Alibaba与AlibabaProtect项。
4、删除C:\Program Files(x86)\Alibaba下相关的文件。
5、无需重启,无需进入PE,解决问题。