最近 Facebook 不僅詐騙社團當道,就連 Facebook 病毒也到處流竄,雖然方法其實已經是老梗再老梗,仍然有不少人受騙上當,而這些病毒共同的特徵就是會藉由你的名義幫你到處發文,而最近發現的病毒則是幫你發文外加 tag 一堆朋友,昨天才看到一個「facemlike」病毒,立馬緊接著又是來一個「露胸後自殺」,而這二個病毒共同特徵都是「在你的瀏覽器安裝外掛」,再透過你的名義發文到處散佈,往下我們就來看看怎麼解決吧。

如何處理 Facebook 病毒?

如果你用的是IE 應該是沒這困擾,目前僅 Chrome 及 Firefox 會中獎。

facemlike 事件可以查看:這裡

這邊阿湯要講的是有關「facemlike」和「露胸後自殺」這二個的解法,其實如出一轍,看解法之前,我們先來解析一下這次病毒事件,其實阿湯在先前的「幹」病毒事件就已經教大家應該怎麼解毒了,到現在其實都一樣適用。

這次的病毒事件,都是來自這個假影片,沒意外是由大陸那裡流出來的,我想大家不是因為自殺二個字就是為了「露胸」進來,但那不重要,一進來你會發現影片不能看,他叫你要安裝「更新包」,才能看最新的視頻,其實看到這裡就應該不要再往下點了,但天生充滿好奇及「勇氣」的你還是點了對吧。

01

接下來他就讓你下載了一個更新包檔案「facevideoupt7.2_cn」讓你安裝。

02

安裝的視窗還真像一回事的寫著「Facebook Update」,更新時還會叫你先關閉瀏覽器。

03

不知不覺就安裝完了,然後就恭喜你中獎了,可以去查塗鴉牆了,大概已經一堆朋友被你害死了。

04

中獎後會在 Facebook 到處散佈這個假影片連結。

08

以下為目前解決方法:

其實就和「facemlike」事件一樣,都是因為瀏覽器被安裝了一隻莫名奇妙的外掛所造成的,這時你可以在 Chrome 的網址列輸入「chrome://extensions」或是由右上角的選項依序進到「擴充功能」。

05

然後會看到有一個「Chrome Service Pack」,請將他移除就可以了,如果是「facemlike.com」的話,應該是移除「Video Plus」,移除完成後,請往下繼續看。

如果是 Firefox 請進入附加元件後,移除「Mozilla Service Pack」。

06

阿湯其實在移除後再試著安裝一次該惡意程式,但出現了「Install already performed!」,表示已經有安裝,這意謂著移除 Chrome 外掛後,仍然有殘留相關安裝訊息,不過目前阿湯還沒找出在哪裡,但目前確認的是將 Chrome 外掛移除後就不會再被散佈,如果有後續追蹤到會再此篇同步更新。

07

另外建議大家移除 Chrome 外掛後,換用 IE 或 Firefox 重新修改相關密碼為佳,而重要的帳號如 Google、Facebook、Dropbox 等,最好都開通二階段驗證,這麼一來就算帳密被傳送出去也不用怕被登入惡意使用。

二階段驗證相關介紹如下:

要如何防止 Facebook 病毒?

大家可以參考阿湯先前在幹病毒那篇寫過的內容:請點我

其實原則上就是在 Facebook 不管做什麼動作,「千萬不要任意下載/安裝軟體」,另外在授權應用程式可以在你的塗鴉牆貼文時,權限也建議選擇「限本人」,但有些防不勝防,連選項都沒有,只希望大家在 FB 上做任何動作前都能做好「停、看」的動作,避免害人又害己。

Categorized in:

網路大小事, 網路社群,

Last Update: 2013 年 07 月 24 日

Tagged in:

, ,