简单有效，如何彻底卸载删除AlibabaProtect.exe

关于如何应对流氓软件，阿刚在过去已经整理过多篇相关的专题，包括拉黑证书、安装火绒软件等，尤其是火绒软件，堪称是流氓软件的克星，效率立竿见影，所以一般碰到这类话题，我都是建议直接装个火绒~

前几天阿刚这里收到一条留言（忘截图了），大致是说Windows中有一个Alibaba PC Safe Service服务与进程，怎么都无法删除。这可让我来了兴趣，阿刚发现自己的电脑上竟也有这么个东西~而且很久了~

首先关于这个服务，它是如此描述的：该服务负责为阿里巴巴集团客户端产晶提供基础安全保护。如果停止或禁用该服务，依赖于该服务的任何组件或应用程序都可能无法正常运行。

换言之，它是一个安全服务，基本上阿里系的软件例如阿里旺旺、优酷客户端等软件，在安装后都会远程下载安装此服务。

默认安装路径为C:\Program Files (x86)\AlibabaProtect

实际上关于AlibabaProtect.exe，网上早有讨论，目前可知的是

根据网上的信息来看，AlibabaProtect.exe的安全级别高，常规的手段包括服务管理器中禁用、SC命令删除、任务管理器均无法杀死它，如顽疾一样扎根在系统中。

真的这样嘛？

阿刚准备了一个纯净的Windows 10虚拟机，系统没有安装过任何阿里系软件，然后我专门下载安装了最新的阿里旺旺，果不其然，安装后再重启电脑的确会创建这个服务。

之后我用火绒剑提供的工具开启监控，分析了一AlibabaProtect.exe这个进程，这玩意也的确在读取文件，比如它在疯狂的读取我的谷歌浏览器数据文件~

真的卸载不了？

既然这文件是阿里旺旺附带安装的，进程无法杀死，服务也删不掉，那咱把阿里旺旺以及所有阿里组件全卸载了看看如何~

测试的结果是，竟然真的没了！

是的，你没看错，把阿里旺旺正常卸载之后，AlibabaProtect.exe以及它目录都没有了~而且重启后也没看到恢复~

我去！竟然这么简单？于是我把我主机上的阿里旺旺以及阿里的其他软件都卸载了，然后看了下，呵！这玩意仍然还在~

实际上在网上关于删除AlibabaProtect.exe的教程贴多如牛毛，但相关的方法早已失效，对于最新的版本来说根本毫无用处，大家互相转载的也是很老的教程。

下面阿刚分享一个自己折腾出来的方法，简单而又彻底。

准备工具：

1，打开目录：C:\Windows\system32\drivers

找到AliPaladin64.sys文件，使用火绒粉碎它！此文件是alibaba的驱动文件

2. 管理员身份打开cmd，输入 sc delete AlibabaProtect 回车，删除AlibabaProtect服务。

3. 右键管理员身份运行ProcessHacker.exe，在Processes进程中找到AlibabaProtect.exe，（可以直接右上角搜索）右键选中AlibabaProtect.exe——>执行Terminate，终止进程。

简单推荐：Process Hacker是一款功能强大的增强型专业进程查看器，它的用途广泛，可监控系统资源、调试软件和检测恶意软件，是系统必备神器！

4. 通过Process Hacker杀死进程后，剩下就非常的简单了。

现在可以直接删除AlibabaProtect的安装目录

默认路径C:\Program Files (x86)\AlibabaProtect

Win+R输入regedit，在注册表编辑器中删除AlibabaProtect的注册表。

默认位置：计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\AlibabaProtect

注：如果你在删除AlibabaProtect目录和注册表时提示无权限，说明AlibabaProtect.exe进程再次重启，使用Process Hacker再次杀死进程。

5，实际上到了这一步，我们已经彻底删除AlibabaProtect。

但如果你电脑上还有阿里系的软件，比如阿里旺旺，系统重启后仍然会释放安装AlibabaProtect。

因此，最后的一步我们可以通过火绒的自定义防护规则禁止创建AlibabaProtect，方法也非常简单，在火绒的安全设置——>高级防护——>自定义防护——>自定义规则——>添加规则——>添加保护对象。

最后保存即可。

当然规则可以添加多条，比如添加注册表规则禁止创建AlibabaProtect，以及文件执行规则都可以实现禁止AlibabaProtect。

一切完成后，系统重启后不再会出现AlibabaProtect服务与进程，在火绒的安全日志里你也可以看到拦截的结果。比如阿刚这里，没有卸载阿里旺旺，所以系统重启后它疯狂的通过阿里旺旺安装目录下的pc-sdk-setup.exe来安装AlibabaProtect

嗯，自此之后，本人不再安装使用任何阿里系软件~

火绒的强大毋庸置疑，在提供基础的杀毒防护外，自定义规则更加灵活，当你熟知常见的敏感操作，或者重要的文件/注册表，善加利用自定义规则，可以最大程度提升系统防范能力，从而全方位保护系统和隐私安全。

阿刚这里给大家分享一套目前自己在用的火绒自定义规则，如果你觉得上面最后一步操作太麻烦，也可以直接一键导入。本自定义规则，由阿刚搜集整理自网络（作者不详，有知道的同学说下），自定义规则较为全面，分类明确，可以拦截各种流氓行径。

主要包含的规则:

此套规则较为全面，大家导入后按需开启，每一条规则都可查看编辑，在启用之前最好仔细查看，以免有些规则矫枉过正，影响专业软件的运行。

AlibabaProtect程序按照描述是阿里的安全服务，它的作用应当是保护千牛、阿里旺旺等交易环境的安全性，扫描硬盘上的文件是必然操作，由于此软件一直在阿刚电脑上，在下载某些未知文件时，AlibabaProtect会弹窗告知可能存在风险，有些文件会被它占用，他也会占用资源，长期以来我一直没怎么理会他。

不曾想，这玩意卸载起来还真是费劲，所以花了点时间整理成文与大家一起分享下过程，需要注意的是AlibabaProtect彻底删除后某些依赖于它的阿里系软件可能无法正常运行，大家要谨慎。

本文与大家探讨的只是它的卸载与清除，至于它是否属于流氓程序、是否上传数据或有其他行为，大家可以自行判断。最后，上述的操作步骤仅供你参考，具体的操作以及由此可能出现的问题，大家自行斟酌哈~