近日我們收到大量用戶反饋,一款名為“巧壓”的壓縮軟件卸載後還會“復活”——重新安裝到用戶電腦中。火絨工程師分析後發現,在用戶執行卸載操作時,“巧壓”會將惡意模塊駐留在用戶電腦中,並可以通過惡意代碼從雲控服務器下載執行任意可執行文件。用戶大量反饋的“復活”現象,不排除是通過該雲控邏輯實現。根據“火絨威脅情報系統”監測和評估,目前受到“巧壓”影響的用戶或在百萬級左右。
“巧壓”除了卸載不掉以外,還會產生大量彈窗廣告,嚴重干擾用戶日常電腦的使用。目前火絨為用戶提供以下兩種解決方法:
1、 徹底卸載
用戶通過“控制面板”卸載“巧壓”後,使用“火絨安全軟件”進行全盤掃描,即可徹底卸載該軟件。
2、 保留壓縮功能
用戶直接使用“火絨安全軟件”進行全盤掃描,即可徹底刪除惡意模塊以及彈窗廣告模塊,只保留壓縮功能。
分享到:
閱讀更多 火絨安全實驗室 的文章
