怎么删除这个可疑程序？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件怎么删除这个可疑程序？

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[其他] 怎么删除这个可疑程序？

成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	发表于： 2021-04-10 10:59 \| 只看楼主短消息资料字号：小中大 1楼怎么删除这个可疑程序？近日在操作电脑时，瑞星多次发出以下提示：瑞星提醒.JPG (112.49 K) 2021-4-10 10:59:08 奇怪的是，全盘搜索“AlibabaProtect.exe”，搜索没有结果可以显示。请问：怎么操作才对?怎么删除这个可疑程序？我的系统是XP（32位）。瑞星杀毒软件版本是25.00.07.51 用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6
成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	分享到：

dg1vg4 版主帖子:1673 注册: 2007-12-10 来自:江苏	发表于： 2021-04-10 23:21 \| 短消息资料字号：小中大 2楼回复：怎么删除这个可疑程序？你是不是装了优酷客户端？天下没有免费的午餐，人是安全中最薄弱的环节。
dg1vg4 版主帖子:1673 注册: 2007-12-10 来自:江苏

成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	发表于： 2021-04-11 11:02 \| 只看楼主短消息资料字号：小中大 3楼回复 2F dg1vg4 的帖子我没有装优酷客户端
成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:

成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	发表于： 2021-04-11 11:15 \| 只看楼主短消息资料字号：小中大 4楼回复：怎么删除这个可疑程序？在百度查，有人说可疑程序AlibabaProtect.exe来自淘宝、支付宝相关的软件，不知真假。
成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:

麦青儿管理员帖子:17049 注册: 2004-03-26 来自:	发表于： 2021-04-12 14:45 \| 短消息资料字号：小中大 5楼回复 1F 成灰的蜡炬的帖子光凭截图看不出来，请找到截图里提示的文件 AliPaladin.sys，可以通过搜索文件名，或在弹出提示框时点击AliPaladin.sys后面的“定位”打开所在文件夹。然后打开瑞星日志，将全部日志保存下来，连同AliPaladin.sys一并压缩，发上来，相关工程师会查看具体触犯了什么规则。麦青儿最后编辑于 2021-04-12 14:46:33
麦青儿管理员帖子:17049 注册: 2004-03-26 来自:

成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	发表于： 2021-04-13 10:04 \| 只看楼主短消息资料字号：小中大 6楼回复: 怎么删除这个可疑程序？回复麦青儿我全盘搜索AliPaladin.sys和 “AlibabaProtect.exe”，均没有结果可以显示。因此没有找到这个可疑程序。瑞星日志发来。昨天我采取了“阻止操作”“相同处理，不再询问”的操作。继续观察。附件: 文件名:瑞星日志.zip 下载次数:258 文件类型:application/octet-stream 文件大小: 上传时间:2021-4-13 10:04:38 描述:zip
成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:

麦青儿管理员帖子:17049 注册: 2004-03-26 来自:	发表于： 2021-04-13 17:19 \| 短消息资料字号：小中大 7楼回复: 怎么删除这个可疑程序？应该就在这个路径下呀，打开 C:\Windows\System32\drivers，点击“名称”按文件名排序能找到吗？企业微信截图_16182953628073.png (6.81 K) 2021-4-13 17:19:46 另，日志显示一直在各种操作试图删除瑞星的服务，记得先升级瑞星查杀一下，排除中毒可能。drivers目录下以写方式打开服务，瑞星会报警，这条规则本身没问题。如果频繁弹窗嫌烦，试试下次弹窗时点击“始终信任”，相同处理不再询问，下次重启电脑前就不提示了。手动干掉AlibabaProtect.exe比较麻烦，网络上有些办法请查收短消息。麦青儿最后编辑于 2021-04-13 17:39:15
麦青儿管理员帖子:17049 注册: 2004-03-26 来自:

成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	发表于： 2021-04-14 11:44 \| 只看楼主短消息资料字号：小中大 8楼回复: 怎么删除这个可疑程序？回复麦青儿：谢谢你的回复，我今天 1. 先将瑞星升级，然后用瑞星查杀了C盘、D盘（安装的软件盘）及引导区、系统内存、系统目录、基本自启动项目、IE相关组件、桌面，均没有发现病毒。 2. 在C:\Windows\System32\drivers找到了AliPaladin 3. 今天又出现了瑞星上面的提示，按照你教的方法，终于找到了AlibabaProtect 从追踪看位于C:\ Program Files\Alibaba Protect 果然来自阿里巴巴！我奇怪的是，它是2018年5月31日首创的，为什么最近才出现这个问题？ 4. 现将AliPaladin、AlibabaProtect及瑞星日志一起发来。附件: 文件名:4月14日发瑞星.zip 下载次数:255 文件类型:application/octet-stream 文件大小: 上传时间:2021-4-14 11:44:08 描述:zip
成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:

麦青儿管理员帖子:17049 注册: 2004-03-26 来自:	发表于： 2021-04-14 17:27 \| 短消息资料字号：小中大 9楼回复：怎么删除这个可疑程序？谢谢提供！目前V17这么报是没问题的。要是嫌干掉AlibabaProtect.exe麻烦就甭管它了。文件的数字签名是2018年5月31日的，那个不是安装时间，不一定是2018年安装的呀。
麦青儿管理员帖子:17049 注册: 2004-03-26 来自:

成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:	发表于： 2021-04-15 09:35 \| 只看楼主短消息资料字号：小中大 10楼回复 9F 麦青儿的帖子知道了，谢谢！
成灰的蜡炬叱咤花甲狮帖子:3406 注册: 2011-02-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT