支付宝安全控件恶心的后台进程

000_1

大家每次在使用淘宝付款的时候或者登录支付宝的时候，如果电脑上没有安装支付宝控件的话，就必须安装控件后才能输入密码登录对吧。我从2008年开始用淘宝。那个时候支付宝登录也是要下载控件的，那个时候，控件的安装包很小很小啊。而现在5兆多。

大家在每次安装完后，不知道仔细看了没，就会发现任务管理器里面多了好几个后台服务，多了还几个启动项，其实这些启动项也好，后台服务也好，和登录的时候，基本没有多少关系，有关系的只是浏览器中支付宝的那几个插件所对应的那些DLL文件而已。


上面红框里面的5个后台进程都是支付宝安全控件安装后自动启动的。

下面再列举生成的文件：
（XP）C:\Documents and Settings\Administrator\Application Data\TaobaoProtect 路径下
（XP）C:\Documents and Settings\All Users\Application Data\alipay 路径下
C:\Program Files\alipay\aliedit\4.4.0.3419 路径下都有文件。
就一个控件，有必要隐藏的这么神秘么？你是怕病毒找到你吗？
很明显为了防止用户删除才是关键吧，我不由得想起了X雷影音，也是这样的，不信大家可以安装试试。

下来看看开机启动项，竟然发现启动项里面没有，打开控制面板里面的任务计划看看

这个是干什么的呢？打开C:\Program Files\Microsoft Device Health\Config.xml 你就知道了，竟然有ali 的签名，也许真的是健康住手，可惜并不是微软的哦 。
看下面的后台服务项，郁闷不，就一个控件，就开了4个后台服务项：




而打开浏览器的插件，就会发现真正起作用的也就那么几个文件而已：

所以C:\Program Files\alipay\aliedit\4.4.0.3419 里面的那些exe 文件可以删除，我说的是exe文件。
测试过删除所有的exe文件是不会影响登录的。
同时，删除支付宝控件的服务启动项，和Application Data里面的文件夹都不会影响支付宝的登录。

保护用户登录，顺便再收集一点用户数据，然后为将来推广你们的浏览器或者安全软件打基础才是真的把。

realraul

中国自主研发的第四大安全软件你也敢用，实机现在是用不起支付宝了，我装了虚拟机专跑国产流氓

panzhitian

所以我这里也只是拖了几个dll到chrome文件夹里

幸好有你

我也装了支付宝，可是没发现另外几个文件呢

000_1

realraul 发表于 2014-12-3 18:18
中国自主研发的第四大安全软件你也敢用，实机现在是用不起支付宝了，我装了虚拟机专跑国产流氓

我用的卡巴 ，这些进程都是支付宝控件安装的，国内的软件基本已经没有底线了，我除了QQ，QQ音乐，剩下的 输入法，浏览器什么的都用的国外的，国内的没法用了

realraul

000_1 发表于 2014-12-3 21:36
我用的卡巴 ，这些进程都是支付宝控件安装的，国内的软件基本已经没有底线了，我除了QQ，QQ音乐，剩下的  ...

我是说阿里安全是中国第四大安全软件

zzzz2000zzzz

000_1 发表于 2014-12-3 21:36
我用的卡巴 ，这些进程都是支付宝控件安装的，国内的软件基本已经没有底线了，我除了QQ，QQ音乐，剩下的  ...

修改版qq和音乐软件欢迎你，国内的软件有底线的时候就是一开始出现的时候，然后，呵呵

000_1

zzzz2000zzzz 发表于 2014-12-3 22:43
修改版qq和音乐软件欢迎你，国内的软件有底线的时候就是一开始出现的时候，然后，呵呵

我现在一直都用修改版的QQ，省内存弹窗少没广告。

yeahzhao

发现偷偷扫流量   用卡巴禁了

uc1516

还有系统不支持呢。