Facebook 影片誘人中毒又添一椿「露胸後自殺」,別再點了,請大家告訴大家

2013/07/23 網路社群

最近 Facebook 不僅詐騙社團當道,就連 Facebook 病毒也到處流竄,雖然方法其實已經是老梗再老梗,仍然有不少人受騙上當,而這些病毒共同的特徵就是會藉由你的名義幫你到處發文,而最近發現的病毒則是幫你發文外加 tag 一堆朋友,昨天才看到一個「facemlike」病毒,立馬緊接著又是來一個「露胸後自殺」,而這二個病毒共同特徵都是「在你的瀏覽器安裝外掛」,再透過你的名義發文到處散佈,往下我們就來看看怎麼解決吧。

如何處理 Facebook 病毒?

如果你用的是IE 應該是沒這困擾,目前僅 Chrome 及 Firefox 會中獎。

facemlike 事件可以查看:這裡

這邊阿湯要講的是有關「facemlike」和「露胸後自殺」這二個的解法,其實如出一轍,看解法之前,我們先來解析一下這次病毒事件,其實阿湯在先前的「幹」病毒事件就已經教大家應該怎麼解毒了,到現在其實都一樣適用。

這次的病毒事件,都是來自這個假影片,沒意外是由大陸那裡流出來的,我想大家不是因為自殺二個字就是為了「露胸」進來,但那不重要,一進來你會發現影片不能看,他叫你要安裝「更新包」,才能看最新的視頻,其實看到這裡就應該不要再往下點了,但天生充滿好奇及「勇氣」的你還是點了對吧。

01

接下來他就讓你下載了一個更新包檔案「facevideoupt7.2_cn」讓你安裝。

02

安裝的視窗還真像一回事的寫著「Facebook Update」,更新時還會叫你先關閉瀏覽器。

03

不知不覺就安裝完了,然後就恭喜你中獎了,可以去查塗鴉牆了,大概已經一堆朋友被你害死了。

04

中獎後會在 Facebook 到處散佈這個假影片連結。

08

以下為目前解決方法:

其實就和「facemlike」事件一樣,都是因為瀏覽器被安裝了一隻莫名奇妙的外掛所造成的,這時你可以在 Chrome 的網址列輸入「chrome://extensions」或是由右上角的選項依序進到「擴充功能」。

05

然後會看到有一個「Chrome Service Pack」,請將他移除就可以了,如果是「facemlike.com」的話,應該是移除「Video Plus」,移除完成後,請往下繼續看。

如果是 Firefox 請進入附加元件後,移除「Mozilla Service Pack」。

06

阿湯其實在移除後再試著安裝一次該惡意程式,但出現了「Install already performed!」,表示已經有安裝,這意謂著移除 Chrome 外掛後,仍然有殘留相關安裝訊息,不過目前阿湯還沒找出在哪裡,但目前確認的是將 Chrome 外掛移除後就不會再被散佈,如果有後續追蹤到會再此篇同步更新。

07

另外建議大家移除 Chrome 外掛後,換用 IE 或 Firefox 重新修改相關密碼為佳,而重要的帳號如 Google、Facebook、Dropbox 等,最好都開通二階段驗證,這麼一來就算帳密被傳送出去也不用怕被登入惡意使用。

二階段驗證相關介紹如下:

要如何防止 Facebook 病毒?

大家可以參考阿湯先前在幹病毒那篇寫過的內容:請點我

其實原則上就是在 Facebook 不管做什麼動作,「千萬不要任意下載/安裝軟體」,另外在授權應用程式可以在你的塗鴉牆貼文時,權限也建議選擇「限本人」,但有些防不勝防,連選項都沒有,只希望大家在 FB 上做任何動作前都能做好「停、看」的動作,避免害人又害己。

你可能對這些內容也有興趣

阿湯 作者:阿湯

對電腦 & 網路資訊充滿興趣與熱情、瘋了似的每日堅持發文,「阿湯」這個名字是由湯姆克魯斯而來的,雖然我沒有他帥氣,也不會演電影,但我會寫文章....

更多關於的文章》

12 個留言

  1. 匿名 說:

    那在facebook 上看連結的a片網站......會不會中毒啊。非常擔心

    阿湯 說:

    擔心就不要好色亂點呀......我沒辦法跟你保證

  2. YuQing 說:

    發現有些會順便綁架chrome://extensions這頁面,要直接砍檔案才行!

    阿湯 說:

    是的

  3. lynn 說:

    你好..可是我都找不到><怎麼辦??快瘋了.....:(

    阿湯 說:

    這我就沒辦法囉

  4. lynn 說:

    請問火狐的怎麼刪除呢><?

    阿湯 說:

    在附件元件裡就可以找到了

  5. hmf 說:

    昨天的病毒,我發現在活動的行事曆一直存在著,剛剛點選 活動、行事曆的這兩則消息,一則在今天,另一則是貼放在7/31日,點選這個活動,會進去這個活動和參與的人,將左邊有我們的名字,按「x」刪除,會問我們是复要移持活動,再按是,就可以ㄌ。移除後,請再重新修改密碼。到目前都還OK。

    阿湯 說:

    感謝心得分享

  6. hmf 說:

    我也沒有看到 {Chrome Service Pack) 怎麼辦?

    阿湯 說:

    確定中毒的話,也請檢查FB應用程式權限

  7. 說:

    我沒有看到{Chrome Service Pack)東西 可是他還是不斷的發出去
    該怎麼辦?

    阿湯 說:

    可以看一下你的 FB 應用程式授權裡有沒有什麼不名清單,然後再改一下密碼

  8. 小瞇 說:

    求協助....我是用火狐...可是我找不到....
    如果是 Firefox 請進入附加元件後,移除「Mozilla Service Pack」。

    阿湯 說:

    找不到這個外掛嗎?

  9. 小新 說:

    手機會不會中類似的病毒?

    阿湯 說:

    不敢跟你保證不會,以後也有可能透過其它方法

  10. ChouGi 說:

    又是常見的手法
    在Chrome安裝擴充功能
    然後控制FB
    甚至可能盜取帳號

    (這程式還有木馬病毒耶)
    https://www.virustotal.com/zh-tw/file/95b9fe277c8bffbeda00f82b56d96ad6d5725600c96d0ca2dc9aee450f7e41e0/analysis/

    阿湯 說:

    對呀

  11. 阿達猴 說:

    .exe的檔案…安裝後啥事都會發生…

    阿湯 說:

    呵呵

  12. Xin 說:

    剩下的安裝訊息會不會在登錄檔裡面?
    就像網頁被綁架 就算刪完相關東西依然還是會跳出該網頁 後來是去把登錄檔刪一刪才完整解決~
    所以我想會不會要檢查登錄檔看看

    阿湯 說:

    有去檢查過囉~還在找

發表留言 »

姓名(*)
信箱(*)