阿里旺旺在安装时,会连同安装多个组件,包括 Alibaba PC Safe Service 以及 wwbizsrv (旺旺亮灯服务模块)等服务。
在用户主动执行阿里旺旺相关软件的卸载程序后,包括“阿里旺旺”主程序、“支付宝安全控件”、“支付宝数字证书”等所有组件的卸载程序,上述两个服务仍然非法驻留在用户电脑中,伴随系统启动而自启动,且无法被用户以常规手段停止运行或清除。
此外,阿里旺旺的卸载程序也不会完整清理其程序的文件,执行卸载程序且重启系统后在“C:\Program Files (x86)\AliWangWang”、“C:\Program Files (x86)\AlibabaProtect”、“C:\Program Files (x86)\Alibaba”等目录,仍然存在大量旺旺相关程序文件,占据用户硬盘空间,为其留下的后门监控程序提供了生存之地。
证据 1:
在执行卸载程序后,仍然留下众多程序文件,其中单“AliWangWang”目录就占用了高达 1.27GB 的硬盘空间。
证据 2:
在执行卸载程序后,阿里旺旺仍然保留了其 Alibaba PC Safe Service 以及 wwbizsrv (旺旺亮灯服务模块)等服务的自启动,其中 Alibaba PC Safe Service 服务无法被系统管理员身份的用户以常规手段停止、清除、取消其自启动权限(相关运行控制按钮被设置为灰色,“启动类型”的修改不会被保存并应用)。
补充:
标题中的“病毒程序”,满足 维基百科 以及 百度百科 中对于计算机病毒“是一种在人为或非人为的情况下产生的、在用户不知情或未批准下,能自我复制或运行的电脑程序。电脑病毒往往会影响受感染电脑的正常运作,或是被控制而不自知,电脑正常运作仅盗窃资料、或者被利用做其他用途等用户非自发启动的行为。”的通俗性定义。
此外,根据网友如下讨论,阿里旺旺留下的后门程序可能有诸多“占用 CPU”、“扫描硬盘文件”等影响计算机正常运行、侵害用户隐私的行为。
V2EX: AlibabaProtect 如何卸载,为什么阿里会有如此流氓的东西。
知乎: 如何彻底删除旺旺亮灯服务模块( wwbizsrv.exe )流氓进程?
知乎: alibabaprotect 如何删除?难道只能重装系统吗?
知乎: Alibaba PC Safe Service 是病毒吗?
知乎: 网传阿里安全助手不经用户确认随其他程序静默安装,并把 Steam 看作木马程序,真实情况如何?
简单有效,如何彻底卸载删除 AlibabaProtect.exe
BiliBili: 流氓进程 alibaba protect 彻底消灭的方法。
希望各位 V2EX 的朋友谨慎安装该软件,避免遭受无法清除病毒程序之痛。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.