巧雅是北京小书发科技有限公司推出的一款减压管理器,借助相关开源组件构建,也就是我们所说的换肤工具。
同时该公司依靠渠道推广、捆绑销售的方式向大量用户安装巧牙,虽然巧牙是免费提供的,但本质上是一种广告收取。
它们通过插入各种所谓的信息推荐模块和广告来牟利流氓软件自动安装软件,但即便如此,它们还是被发现带有木马病毒,以防止用户卸载软件。
更可笑的是,巧牙官网上有一页强调这款软件完全免费、无广告,中间穿插广告的各种弹窗信息模块难道不算广告吗?
为什么卸载QiaoYa之后又自动安装?
日前,有用户向火融安全实验室反映,巧牙卸载后会死机,即正常卸载后,过一段时间后电脑上又会自动安装巧牙。
目前已经有大量用户向火融安全实验室反馈了类似的问题,也有不少用户在线询问如何彻底卸载QiaoYa。
对于非专业用户来说,通过控制面板卸载软件是一个正常的过程,但是当面对Qowy这样的流氓软件时,这种方法就不再起作用了。
那么一个简单的解压管理器在被用户卸载后怎么会复活呢?是用户被感染了流氓软件自动安装软件,还是被第三方软件悄悄安装,藏着猫腻?
原来,乔亚会给用户植入木马病毒:
火融工程师在分析用户反馈后发现,乔牙之所以在用户卸载后还能复活,是因为乔牙向用户释放了木马病毒。
巧牙在用户卸载后会留下残留文件,这些残留文件不会自动删除,同时还会自动开始检测用户的操作行为。
如果用户卸载QiaoZip,残留文件中的可执行程序就会连接到QiaoZip服务器,然后下载可执行模块并默默地重新安装QiaoZip。
也正是因为如此,巧牙才能在用户进行正常卸载后悄然复活,然后利用其内置的多个咨询广告模块不断弹窗骚扰用户。
据火融威胁情报系统数据显示,受影响用户可能达数百万,火融安全也将“巧刷”恶意模块归类为下载器木马。
如何卸载QZip并清除其木马病毒:
若用户不小心被QiaoYa捆绑而无法正常卸载或者出现复活问题,用户可以按照下面的步骤操作,防止QiaoYa复活。
首先,用户需要在控制面板中正常卸载QiaoYa,然后下载并安装火容安全软件对磁盘进行全盘扫描,清理其涉及的所有部分。
需要强调的是,这里一定要进行全盘扫描,因为QiaoYa不仅在安装位置有残留木马,还会修改注册表及相关服务项。
目前,火融安全软件已将其识别为木马病毒,并对其进行查杀,经过全面检测和清除后,“巧牙”将无法在用户电脑上复活。
我把你点击的每一个“观看”都当成一个赞