巧壓是北京小樹(shù)發(fā)芽科技有限公司推出的解壓縮類管理器，其借助相關(guān)開(kāi)源組件構(gòu)建也就是我們所稱的套皮工具。同時(shí)該公司依靠渠道推廣和捆綁等方式向大量用戶安裝巧壓，雖然巧壓是免費(fèi)提供的但本質(zhì)上就是個(gè)廣告集合體。靠各種牛皮癬似的所謂的資訊推薦模塊夾雜廣告進(jìn)行獲利，即便如此巧壓竟還被發(fā)現(xiàn)暗藏木馬用來(lái)阻止用戶卸載。比較可笑的是巧壓官網(wǎng)竟然還有頁(yè)面強(qiáng)調(diào)這款軟件完全免費(fèi)無(wú)廣告，難道各種彈窗資訊模塊夾雜廣告都不算廣告？

巧壓卸載后為何還會(huì)被自動(dòng)安裝？

日前有用戶向火絨安全實(shí)驗(yàn)室反饋稱巧壓卸載后還會(huì)復(fù)活，即正常卸載后過(guò)段時(shí)間巧壓又會(huì)被自動(dòng)安裝到電腦上?，F(xiàn)在已經(jīng)有大量用戶向火絨安全實(shí)驗(yàn)室反饋類似的問(wèn)題，同時(shí)在網(wǎng)上也有相當(dāng)多用戶咨詢?nèi)绾尾拍軓氐仔遁d巧壓。對(duì)于非專業(yè)用戶來(lái)說(shuō)通過(guò)控制面板卸載軟件是正常的流程，但這種方式在應(yīng)對(duì)流氓軟件諸如巧壓時(shí)則不會(huì)再奏效。那么一個(gè)簡(jiǎn)單的解壓縮管理器為何能在用戶卸載后又復(fù)活呢？是用戶中毒還是第三方軟件暗藏貓膩靜默安裝的嗎？

原來(lái)巧壓會(huì)向用戶植入木馬病毒： 

針對(duì)用戶反饋火絨工程師經(jīng)分析后發(fā)現(xiàn)巧壓之所以能夠在用戶卸載后又被復(fù)活，是因?yàn)榍蓧合蛴脩翎尫拍抉R病毒。巧壓在用戶執(zhí)行卸載后會(huì)留下殘余文件，這些殘余文件不會(huì)被自動(dòng)刪除，同時(shí)還會(huì)執(zhí)行自啟動(dòng)檢測(cè)用戶操作行為。

如果用戶將巧壓卸載則殘余文件中的某個(gè)可執(zhí)行程序會(huì)連接巧壓服務(wù)器，然后下載可執(zhí)行模塊重新靜默安裝巧壓。也正是如此巧壓才能在用戶執(zhí)行正常卸載后又悄悄復(fù)活，然后借助其內(nèi)置的多個(gè)咨詢廣告模塊不斷彈窗騷擾用戶。據(jù)火絨威脅情報(bào)系統(tǒng)數(shù)據(jù)目前受影響用戶或有百萬(wàn)級(jí)別，目前火絨安全也已經(jīng)將巧壓惡意模塊歸類為下載者木馬。

如何卸載巧壓并清理其木馬病毒：

如果用戶不慎被捆綁安裝巧壓無(wú)法正常卸載或存在復(fù)活問(wèn)題的話，可以按以下方法進(jìn)行操作即可阻止巧壓再?gòu)?fù)活。首先用戶需要在控制面板里正常卸載巧壓，然后下載安裝火絨安全軟件執(zhí)行全盤殺毒，將其所有參與全部清理掉。需要強(qiáng)調(diào)的是這里必須是全盤殺毒，因?yàn)榍蓧翰粌H在其安裝位置有殘余木馬，還會(huì)修改注冊(cè)表以及相關(guān)服務(wù)項(xiàng)等。

目前火絨安全軟件已經(jīng)將其識(shí)別為木馬病毒因此可以掃描進(jìn)行查殺，經(jīng)全盤檢測(cè)查殺后巧壓無(wú)法在用戶電腦復(fù)活。