前幾天在Firefox的官方頁面出現了一個很大的警告標示,說明Firefox被植入惡意程式的解救方式以及主機被入侵之說明。
首先,如果你是在12/3日~12/7日中間下載並安裝Firefox的朋友們,不好意思,你的Firefox已被植入惡意程式啦!
那要怎麼移除惡意程式呢?強大的Firefox台灣社群已經有人寫出可以移除惡意軟體的批次檔程式了,趕快下載移除掉吧!
那要如何使用呢?我來簡單的做個說明。
只要依照系統開啟適合的批次檔就可以移除了:
- Windows XP的使用者,請使用xpfix-tw.bat
- Windows 7以上使用者,請使用win7fix.bat
以下是這次Firefox主機被入侵的官方說明:
MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的朋友,以及討論區的全體會員。
以下將描述問題狀況,以及我們建議各位即刻採取的步驟。今天接獲社群成員回報,發現 moztw.org 的 Firefox 下載連結被修改。經熱心社群成員查驗後,發現入侵者透過討論區植入的程式碼,進而替換其他網頁。
那麼,這個批次檔做了哪些事情?
- 停止運作中的 FrameWork.exe 及 MainEv
- 刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
- 刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
- 修改該惡意程式調整過的登錄碼值
此外,為了安全起見,獅子我強烈建議各位無論你是哪一天下載或更新的,還是下載移除批次檔移除看看比較保險,目前我還不知道這個惡意軟體會執行甚麼任務。
EmoticonEmoticon