霸道的 AliPaladin64.sys

最新推荐文章于 2023-06-05 14:18:28 发布
原创 最新推荐文章于 2023-06-05 14:18:28 发布 · 4.1w 阅读 · 73
标签
#网络安全

背景

不知道说社么好,所以什么都不多说。

前两天需要做个安卓的测试,就下载了一个模拟器,需要关掉 Windows 的 Memory Integrity (以下简称 MI)入驻一个驱动。MI 是 Core Isolation 下一个设置,大家可以在设置里面搜索 Core Isolation 查看。关于 Core Isolation 看这里,就是安全相关的一个设置,还是开起来比较好。当时想赶紧看下测试内容,随意下载了一个模拟器。我想的是,测完了卸载这个模拟器,再打开 MI 就好了。

所以我就关掉了 MI,然后重启了电脑。
在这里插入图片描述
做完了测试,我卸载了模拟器,想打开 MI 的时候发现不行,有一个不兼容的驱动在阻止我打开这个设置(恕我无图,已经移除掉了)。详情一看,是一个叫做 AliPaladin64.sys 的驱动。

好像只要当初安装过阿里的软件就会有这个东西在。当 MI 打开的时候,这个驱动是无法加载的。这次凑巧关掉 MI,就让他钻了空子。

现象

这个驱动,位置在 \windows\system32\drivers,文件名 AliPaladin64.sys。无法直接删除,被占用。正常现象。那就到安全模式下删除一下好了。

不过我想也没那么简单。我到安全模式下删除了这个文件,关掉安全模式,正常启动之后,这个驱动又自动加载了,MI 还是打不开。估计注册表或者其他地方还有猫腻。

搜索了一下,相关的还有一个叫做

最低0.47元/天 解锁文章
0pr
关注
AlibabaProtect 流氓软件彻底卸载指南——连内核驱动 AliPaladin 一起干掉
最新发布
qq_54470008的博客
05-17 3259
AlibabaProtect(Alibaba PC Safe Service)是阿里系软件附带的顽固安全组件,以系统服务 + 内核驱动双重保护机制常驻后台,常规卸载手段完全无效。本文完整记录了一次深度清理过程:从侦察到 AlibabaProtect 服务和 AliPaladinEx64.sys 内核文件系统驱动,到逐步清除注册表、驱动文件、程序目录,最终彻底卸载的全流程。包含一键清理脚本,实测有效。
彻底清除Alipaladin64.sys 无需安装其他软件或命令行操作
热门推荐
hfk_lulu的博客
10-10 4万+
彻底清除Alipaladin64.sys,无需安装其他软件或命令行操作! Alipaladin64.sys导致无法开启内存完整性,卸载了优酷、钉钉,无效!
AliPaladin64.sys导致内核隔离无法启动怎么办
Coverera的博客
11-08 1万+
快速删除AliPaladin64.sys,开启WIN11内核隔离
Windows安全中心内存完整性因AliPaladin64.sys无法打开的处理方法
m0_49017604的博客
09-01 4万+
Windows安全中心内存完整性因 AliPaladin64.sys 无法打开的处理方法
win11系统内存完整性不兼容驱动程序查找删除教程
经验之谈,不做搬运工
06-05 9984
win11系统内存完整性不兼容驱动程序查找删除教程。 近期很多用户都对进行了升级更新,但是出现了很多不兼容的情况,导致内存完整性关闭了,想要开启就需要删除不兼容的驱动程序,关于这个问题,我就来分享查找和删除的方法,希望能够帮助到更多的用户。
内存隔离_Windows 10中的“核心隔离”和“内存完整性”是什么?
culinxia2707的博客
09-14 3万+
内存隔离Windows 10’s April 2018 Update brings “Core Isolation” and “Memory Integrity” security features to everyone. These use virtualization-based security to protect your core operating system processes...
win10的内核隔离要不要开?
xitongzhijianet的博客
09-07 2万+
Windows10如果想正常使用VirtualBox,除了不要开启Windows自带的Hyper-V之外1所示),千万不要开启内核隔离,否则会导致VirtualBox虚拟机启动不了(卡在引导界面,即Win图标界面,然后伴随CPU高跑)。win10系统新增加了内核隔离功能,主要用于提高设备的安全性,但是缺点就是开启之后会导致一些软件无法运行,像虚拟机vmeare、vbox等等。答:小编建议不要打开,打开会使电脑变的卡顿,占有CPU。使用VirtualBox的时候不要开启内核隔离。
拒绝后门程序-Alibabaprotect和AliPaladin
weixin_30611509的博客
04-20 1万+
详细参考帖子及评论区:流氓进程AlibabaProtect的删除【程序员吧】_百度贴吧 首先打开服务找到AlibabaProtect,然后找到他的位置(C:\Program Files (x86)\AlibabaProtect,这个目录下有个uninstall的可执行文件,但是双击无反应,应该是一个带参数的命令行程序,如果能确定它的卸载参数,那就能轻松无残留搞定了,当然我...
Android 支付宝快捷支付集成及ALI64错误的有效解决
Veer Han
08-23 1万+
支付宝开放平台采用了RSA安全签名机制,开发者可以通过支付宝公钥验证消息来源,同时可使用自己的私钥对信息进行加密。RSA算法及数字签名机制是支付宝开放平台与开发者网关安全通信的基础,若开发者不熟悉RSA及数字签名,请先查阅相关资料。 1、RSA私钥及公钥生成 官方提供的开发文档存在一些误导,这里简要概括为这几句话: RSA密钥生成命令 生成RSA私钥 openssl>genrsa -out
Apache服务启动失败解决方法
aaLiweipeng的博客
01-16 7373
今天好端端的PHPstudy的Apache居然启动不了: 去控制面板中的服务手动启动,竟报这个错: Windows 不能在本地计算机启动apache2.4。有关更多信息,查阅系统事件日志。如果这是非Microsoft服务,请与服务厂商联系,并参考特定服务错误代码1。 查了一些博文,发现应该是80端口被占用了, 解决方法方法:...
关于流氓驱动alidevice一种最简单的卸载方法
追逐.梦想
12-16 5433
本文作者:silitex, Email:silitex@yeah.net引语:前段时间在写键盘类过滤驱动的时候,因为和阿里旺旺的alidevice.sys驱动超级的相像,所以仔细的研究了一下阿里旺旺。自己在写一个类过滤驱动的时候当然需要考虑到类过滤驱动的卸载,当然就自然而然的研究网上关于alidevice的卸载方法。最后发现了一个最简单的卸载类过滤驱动的通用的方法,本文,仅针对alidevic
如何让进程或线程独占CPU核
qq_33275276的博客
12-28 6336
核孤立和绑定是一种有效的性能优化手段,能够有效降低关键线程或进程时延,提升运行稳定性。本文前两节描述如何尽量将其他用户或内核线程隔离在指定核心之外,第三节介绍如何将时延敏感进程绑定到指定隔离好的孤立核心上。
alibabaprotect 是危险的有害的顽固的病毒般的存在
xhydongda的博客
04-02 3868
昨天电脑蓝屏,SSD系统盘C在,机械硬盘D和E不见了,重启后还是没有,关机一会再开好了,吓得我一激灵,数据都在机械盘里。 开机后打开任务管理器,半天没反应,风扇呜呜转,ctrl+alt+del发现alibabaprotect进程占cpu靠前,以前用过阿里旺旺,已经卸载了,电脑里没有阿里的软件了啊?! 然后alibabaprotect既不能杀掉,也不能停止服务,也不允许卸载,通过一个伪装成驱动的alipaladin64,赖着不走了。 用了彻底删除AlibabaProtect 和 AliPal...
关于驱动人生的ldrvpro64.sys导致大范围电脑蓝屏或无法启动
liups的专栏
10-25 2247
说明:事件很久了,具体是好久发生的都记不清楚了。偶然翻到2016年1月23日在贴吧发的帖子,说明大致是这个时间吧。再补充了一些内容。 首先说明,本人对于系统是有洁癖的,所以基本不用这类软件,故以下内容中关于ldrvpro64.sys都非亲身经历,全部来自网络。 本文是技术背景的简介,关于这个问题的解决驱动人生已经提供了方案,其实质就是删除这个文件。 ldrvpro64.sys是什么?是一个驱动程序,微软为了保证系统的稳定,规定了驱动程序需要有数字签名,有的还要经过whql认证,原因就是防止不适当的驱动影响
kisnetflt64.sys怎么删除
Luke的学习笔记
09-08 9659
被奇怪的软件绑定安装金山毒霸之后卸载,在C:\Program Files (x86)\kingsoft里留下了kisnetflt64.sys和kdhacker64_ev.sys两个玩意,一删除就提示你文件在另一个程序中打开无法删除,最后选择了改文件名和后缀,然后重启删除掉了。 ...
使用安全模式启动计算机,老司机教你电脑安全模式启动方法
weixin_36488954的博客
07-20 1万+
安全模式是Windows操作系统中的一种特殊模式,它可以使电脑运行在系统最小模式,用户在这个模式下可以轻松地修复系统的一些错误。接下来,我就教大家如何启动安全模式。相信大家都听说过安全模式,在使用电脑的过程中,如果我们遇到一些修复不了的问题,我们就可以进入安全模式进行一些补救操作。接下来,小编就教大家如何进入安全模式。一起来看看吧!电脑安全模式启动方法:1、打开“开始”菜单,找到里面的“设置”;2...
Windows如何彻底删除.sys后缀的流氓文件
crazy1013的博客
11-07 1万+
1.首先将.sys文件后缀改为.txt 2.重启Windows 3.打开修改后的以.txt结尾的文件即可删除 原理:.sys文件是开机自启,将其改为.txt文件结尾windows无法识别,从而可以删除
解决不兼容驱动问题-开启内核隔离方法
falwat的专栏
10-13 3万+
本文介绍如何删除不兼容的驱动并开启内核隔离的方法.
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值