详细参考帖子及评论区:
然后火绒设置添加自定义保护——把Alibabaprotect路径加入保护(读写执行保护全部都选)
然后注册表
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\
再火绒强制删除"C:\Windows\System32\drivers\AliPaladin64.sys"
这些后门程序真恶心,占用又高,感觉是监控程序?又或许是挖矿的?
删除之后计算机快了很多,占用也低了
如果怕删不干净,可以用Everything搜索全盘文件,关键字用
Alibaba 及 AliPa