瑞星卡卡安全论坛

近日在操作电脑时，瑞星多次发出以下提示：

瑞星提醒.JPG (112.49 K)

2021-4-10 10:59:08

奇怪的是，全盘搜索“AlibabaProtect.exe”，搜索没有结果可以显示。



请问：怎么操作才对?怎么删除这个可疑程序？


  我的系统是XP（32位）。瑞星杀毒软件版本是25.00.07.51

用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6

你是不是装了优酷客户端？

我没有装优酷客户端

在百度查，有人说可疑程序AlibabaProtect.exe来自淘宝、支付宝相关的软件，不知真假。

光凭截图看不出来，请找到截图里提示的文件 AliPaladin.sys，可以通过搜索文件名，或在弹出提示框时点击AliPaladin.sys后面的“定位”打开所在文件夹。
然后打开瑞星日志，将全部日志保存下来，连同AliPaladin.sys一并压缩，发上来，相关工程师会查看具体触犯了什么规则。

回复麦青儿
我全盘搜索AliPaladin.sys和 “AlibabaProtect.exe”，均没有结果可以显示。因此没有找到这个可疑程序。
瑞星日志发来。
昨天我采取了“阻止操作”“相同处理，不再询问”的操作。继续观察。







附件: 瑞星日志.zip

应该就在这个路径下呀，打开 C:\Windows\System32\drivers，点击“名称”按文件名排序能找到吗？


另，日志显示一直在各种操作试图删除瑞星的服务，记得先升级瑞星查杀一下，排除中毒可能。drivers目录下以写方式打开服务，瑞星会报警，这条规则本身没问题。
如果频繁弹窗嫌烦，试试下次弹窗时点击“始终信任”，相同处理不再询问，下次重启电脑前就不提示了。手动干掉AlibabaProtect.exe比较麻烦，网络上有些办法请查收短消息。

回复麦青儿：谢谢你的回复，我今天
1.
先将瑞星升级，然后用瑞星查杀了C盘、D盘（安装的软件盘）及引导区、系统内存、系统目录、基本自启动项目、IE相关组件、桌面，均没有发现病毒。
2.
在C:\Windows\System32\drivers找到了AliPaladin
3.
今天又出现了瑞星上面的提示，按照你教的方法，终于找到了AlibabaProtect
从追踪看位于C:\ Program Files\Alibaba Protect
果然来自阿里巴巴！我奇怪的是，它是2018年5月31日首创的，为什么最近才出现这个问题？
4.
现将AliPaladin、AlibabaProtect及瑞星日志一起发来。

附件: 4月14日发瑞星.zip

谢谢提供！目前V17这么报是没问题的。要是嫌干掉AlibabaProtect.exe麻烦就甭管它了。
文件的数字签名是2018年5月31日的，那个不是安装时间，不一定是2018年安装的呀。

知道了，谢谢！