想要卸载流氓软件不容易 巧压被发现暗藏病毒在用户卸载后又自动安装

巧压是北京小树发芽科技有限公司推出的解压缩类管理器,其借助相关开源组件构建也就是我们所称的套皮工具。

同时该公司依靠渠道推广和捆绑等方式向大量用户安装巧压,虽然巧压是免费提供的但本质上就是个广告集合体。

靠各种牛皮癣似的所谓的资讯推荐模块夹杂广告进行获利,即便如此巧压竟还被发现暗藏木马用来阻止用户卸载。

比较可笑的是巧压官网竟然还有页面强调这款软件完全免费无广告,难道各种弹窗资讯模块夹杂广告都不算广告?

想要卸载流氓软件不容易 巧压被发现暗藏病毒在用户卸载后又自动安装

巧压卸载后为何还会被自动安装?

日前有用户向火绒安全实验室反馈称巧压卸载后还会复活,即正常卸载后过段时间巧压又会被自动安装到电脑上。

现在已经有大量用户向火绒安全实验室反馈类似的问题,同时在网上也有相当多用户咨询如何才能彻底卸载巧压。

对于非专业用户来说通过控制面板卸载软件是正常的流程,但这种方式在应对流氓软件诸如巧压时则不会再奏效。

那么一个简单的解压缩管理器为何能在用户卸载后又复活呢?是用户中毒还是第三方软件暗藏猫腻静默安装的吗?

原来巧压会向用户植入木马病毒:

针对用户反馈火绒工程师经分析后发现巧压之所以能够在用户卸载后又被复活,是因为巧压向用户释放木马病毒

巧压在用户执行卸载后会留下残余文件,这些残余文件不会被自动删除,同时还会执行自启动检测用户操作行为。

如果用户将巧压卸载则残余文件中的某个可执行程序会连接巧压服务器,然后下载可执行模块重新静默安装巧压。

也正是如此巧压才能在用户执行正常卸载后又悄悄复活,然后借助其内置的多个咨询广告模块不断弹窗骚扰用户。

据火绒威胁情报系统数据目前受影响用户或有百万级别,目前火绒安全也已经将巧压恶意模块归类为下载者木马。

如何卸载巧压并清理其木马病毒:

如果用户不慎被捆绑安装巧压无法正常卸载或存在复活问题的话,可以按以下方法进行操作即可阻止巧压再复活。

首先用户需要在控制面板里正常卸载巧压,然后下载安装火绒安全软件执行全盘杀毒,将其所有参与全部清理掉。

需要强调的是这里必须是全盘杀毒,因为巧压不仅在其安装位置有残余木马,还会修改注册表以及相关服务项等。

目前火绒安全软件已经将其识别为木马病毒因此可以扫描进行查杀,经全盘检测查杀后巧压无法在用户电脑复活。

本文来源 火绒安全实验室,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全实验室 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

8 条评论,访客:8 条,站长:0 条
  1. Chrefox
    Chrefox发布于: 
    Google Chrome 82.0.4071.4 Google Chrome 82.0.4071.4 Windows 10 64位版 Windows 10 64位版

    屏蔽了更新的banidzip6真香

  2. mofa2016
    mofa2016发布于: 
    Google Chrome 80.0.3987.122 Google Chrome 80.0.3987.122 Windows 10 64位版 Windows 10 64位版

    专注使用winrar和7zip就没那么多事

  3. chi2019
    chi2019发布于: 
    Microsoft Edge 18.19569 Microsoft Edge 18.19569 Windows 10 64位版 Windows 10 64位版

    论系统备份的重要性

  4. 我才是大奔
    我才是大奔发布于: 
    Chromium Edge 80.0.361.62 Chromium Edge 80.0.361.62 Windows 10 64位版 Windows 10 64位版

    希望能有一个像样的应用商店出现😀

  5. Harvey
    Harvey发布于: 
    Safari 7.0.3 Safari 7.0.3 Mac OS X 10.9.3 Mac OS X 10.9.3

    放广告是为了恰饭,留木马就太过分了😣

  6. bakura1
    bakura1发布于: 
    Safari 605.1.15 Safari 605.1.15 Mac OS X 10.15 Mac OS X 10.15

    现在看见国产的软件,基本上都当是病毒木马或者流氓。前有好压后有金山,这些都是老牌,一样变节了。

  7. 纹章上的双足飞龙
    纹章上的双足飞龙发布于: 
    Chromium Edge 82.0.438.0 Chromium Edge 82.0.438.0 Windows 10 64位版 Windows 10 64位版

    这种软件甚至这个公司都可以拉黑了

  8. Wonder Shawn
    Wonder Shawn发布于: 
    Google Chrome 82.0.4068.5 Google Chrome 82.0.4068.5 Windows 10 64位版 Windows 10 64位版

    现在还是老老实实用Winrar或者7-Zip比较好

发表评论