巧压是北京小树发芽科技有限公司推出的解压缩类管理器，其借助相关开源组件构建也就是我们所称的套皮工具。同时该公司依靠渠道推广和捆绑等方式向大量用户安装巧压，虽然巧压是免费提供的但本质上就是个广告集合体。靠各种牛皮癣似的所谓的资讯推荐模块夹杂广告进行获利，即便如此巧压竟还被发现暗藏木马用来阻止用户卸载。比较可笑的是巧压官网竟然还有页面强调这款软件完全免费无广告，难道各种弹窗资讯模块夹杂广告都不算广告？

巧压卸载后为何还会被自动安装？

日前有用户向火绒安全实验室反馈称巧压卸载后还会复活，即正常卸载后过段时间巧压又会被自动安装到电脑上。现在已经有大量用户向火绒安全实验室反馈类似的问题，同时在网上也有相当多用户咨询如何才能彻底卸载巧压。对于非专业用户来说通过控制面板卸载软件是正常的流程，但这种方式在应对流氓软件诸如巧压时则不会再奏效。那么一个简单的解压缩管理器为何能在用户卸载后又复活呢？是用户中毒还是第三方软件暗藏猫腻静默安装的吗？

原来巧压会向用户植入木马病毒： 

针对用户反馈火绒工程师经分析后发现巧压之所以能够在用户卸载后又被复活，是因为巧压向用户释放木马病毒。巧压在用户执行卸载后会留下残余文件，这些残余文件不会被自动删除，同时还会执行自启动检测用户操作行为。

如果用户将巧压卸载则残余文件中的某个可执行程序会连接巧压服务器，然后下载可执行模块重新静默安装巧压。也正是如此巧压才能在用户执行正常卸载后又悄悄复活，然后借助其内置的多个咨询广告模块不断弹窗骚扰用户。据火绒威胁情报系统数据目前受影响用户或有百万级别，目前火绒安全也已经将巧压恶意模块归类为下载者木马。

如何卸载巧压并清理其木马病毒：

如果用户不慎被捆绑安装巧压无法正常卸载或存在复活问题的话，可以按以下方法进行操作即可阻止巧压再复活。首先用户需要在控制面板里正常卸载巧压，然后下载安装火绒安全软件执行全盘杀毒，将其所有参与全部清理掉。需要强调的是这里必须是全盘杀毒，因为巧压不仅在其安装位置有残余木马，还会修改注册表以及相关服务项等。

目前火绒安全软件已经将其识别为木马病毒因此可以扫描进行查杀，经全盘检测查杀后巧压无法在用户电脑复活。