Leon Online Corporation on Facebook
facebook
 












Share search
  給台灣 Firefox 用戶的資安公告:請下載修正檔移除惡意程式 2013/12/09

今天看到台灣 MozTW 社群的討論區發出一則非常重要的資訊安全公告:「資安公告:強制全體會員修改密碼,並請近期有自本站下載 Firefox 的朋友注意」,其中提到因為 MozTW 主機「前一段時間」被入侵(已經修正),導致提供的 Firefox 下載路徑被修改,所以曾經在 2013 年 11 月下旬到 12 月 7 日 之間從 「http://moztw.org/」下載 Firefox Windows 版程式的朋友,請下載公告裡提供的「惡意軟體移除程式」,只要一個簡單的按鍵點擊,就能幫你把可疑程式清除

在電腦玩物上應該有不少 Firefox 使用者,所以我特地轉載這則消息,協助 MozTW 社群幫忙解決可能的問題。

相信台灣應該有不少用戶是從「http://moztw.org/」這個台灣社群下載 Firefox 的,在這次的資安事件中,如果你不確定自己是否有在「那段時間」於「該網站」下載過 Firefox ,最好的方法就是下載修正檔跑一次看看,以防萬一。

MozTW 是台灣的 Mozilla 用戶社群,也是台灣 Firefox 發展的重要推手,這一次的主機被入侵事件,社群的正式公告簡單摘要如下:

MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的 朋友 …… 如果您曾經在 11 月下旬至 12/7 中午為止,於 moztw.org 下載 Firefox 的 Windows 版(其他版本無影響),請下載社群成員 Carl 撰寫的清理檔,把問題檔清除一次。下載這個壓縮檔、解開後執行其中的 .bat 檔案即可。提供的批次檔主要做了這些事:

    停止運作中的 FrameWork.exe 及 MainEv
刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
修改該惡意程式調整過的登錄碼值

建議大家,點進公告,好好看看內容,然後如下圖所示,下載公告裡提供的「可疑軟體清除工具公告網址如下:http://forum.moztw.org/viewtopic.php?f=7&t=40687

下載該壓縮檔後,解除壓縮,可以看到幾個「*.bat」檔案,這時候:

  • Windows XP 使用者,請點 xpfix-tw.bat
  • Windows 7 以上使用者,請點 win7fix.bat

直接執行後,就會看到如下圖那樣的掃描、清除視窗,直接讓其完成動作即可。

如果你沒有下載到有問題的 Firefox,那麼就會像我一樣顯示找不到錯誤。如果你的 Firefox 有問題,也會幫你清除檔案。所以無論如何,台灣的 Firefox 用戶都應該試試看,做一個檢查的動作。

文章來源:就是教不落
qrcode
Wildcard SSL Certificates
Leon Logo