1、下载大神MarkRussinovich开发的系统管理工具autorunshttps://download.sysinternals.com/files/Autoruns.zip
2、使用管理员权限启动autoruns,定位到drivers标签栏,右键弹出菜单选择delete删除AliPaladin项目。
接着定位到services标签栏,右键弹出菜单选择delete删除alibabaprotect项目。
点击保存图标或按下ctrl+s保存修改。
RemoveAliPaladindriver
3.重启计算机,到安全模式
删除%systemroot%\system32\drivers下的AliPaladin.sys驱动文件
删除%SystemDrive%\ProgramFiles(x86)\AlibabaProtect整个目录下所有文件
%SystemDrive%\ProgramFiles(x86)\AlibabaProtect这个目录里面的东西删掉之后,文件夹留着,改一下权限谁都不能写,这样之后永远不会再装上这个流氓了
任务计划-AliUpdater删除
4.Alldone.
思路总结:阿里的这款软件属于驱动级的带有自我保护特性的“安全软件”,从系统中清除这类软件必须将相关的驱动从内核加载的驱动列表中移除再进行删除
低权限用户运行程序
建一个专用于运行不信任的程序的账号。
操作步骤如下:
运行本地用户管理器lusrmgr.msc
点击用户节点,再点“操作”->"新用户"填写用户名、密码即可,至于下方的选项看个人喜好。如果不确定可以参考:
再用文本编辑器创建bat启动脚本,参考下面的代码
runas/profile/user:demo/savecred"C:\ProgramFiles(x86)\AliWangWang\AliIM.exe/run:winmenu"
|
|
