現在MozTW.org的firefox檔案是不是怪怪的?

113 views
Skip to first unread message

Ting-Hsuan Lin

unread,
Dec 6, 2013, 11:12:32 PM12/6/13
to moztw-...@googlegroups.com
http://i.imgur.com/6HVbUIu.jpg

如圖所示,現在檔案的網域是來自mozil1a.org這個巴拿馬的網域,,而且檔案大小也與ftp.mozilla.org不符。

OOO

unread,
Dec 6, 2013, 11:23:25 PM12/6/13
to moztw-general
感謝,正在處理中

在 2013年12月7日下午12:12,Ting-Hsuan Lin <tim...@gmail.com> 寫道:
> http://i.imgur.com/6HVbUIu.jpg
>
> 如圖所示,現在檔案的網域是來自mozil1a.org這個巴拿馬的網域,,而且檔案大小也與ftp.mozilla.org不符。
>
> --
> 您已訂閱「Google 網上論壇」的「moztw-general: 摩茲將軍」群組,因此我們特別傳送這封郵件通知您。
> 如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到
> moztw-genera...@googlegroups.com
> 如要在此群組張貼留言,請傳送電子郵件至 moztw-...@googlegroups.com
> 如要在網路上查看這項討論,請造訪
> https://groups.google.com/d/msgid/moztw-general/53d32373-a995-4a7a-935c-4f4129926a9f%40googlegroups.com
> 如需更多選項,請前往:https://groups.google.com/groups/opt_out



--
OOO

Peter Chen

unread,
Dec 6, 2013, 11:42:27 PM12/6/13
to MozTW
應該是被摸掉了無誤。
目前 http://moztw.org/firefox/download/latest-win.html 已還原回原有的檔案,從 Mozilla 原廠下載正體中文版本。

下載後執行前,要檢查一下數位簽章....



如要在網路上查看這項討論,請造訪 https://groups.google.com/d/msgid/moztw-general/CAP8VT6dEq3-t9-kWkuKV__%3DSpiaK5L8uUTRKGiKdYPnU01T9DQ%40mail.gmail.com
如需更多選項,請前往:https://groups.google.com/groups/opt_out

Carl Su

unread,
Dec 7, 2013, 2:30:26 AM12/7/13
to moztw-...@googlegroups.com
請問一下有人已經執行過了嗎?

Peter Chen於 2013年12月7日星期六UTC+8下午12時42分27秒寫道:

Irvin Chen

unread,
Dec 7, 2013, 2:31:27 AM12/7/13
to moztw-...@googlegroups.com
沒,你可以開 VM 安裝起來,找找看有什麼免費防毒可以掃出來
https://www.virustotal.com/en/file/03b086ccfd00ceb1fb87ef12d09a2063f728c362da086341aca35d833fc2fd53/analysis/
應該是內含一個後門


2013/12/7 Carl Su <bcb...@gmail.com>
如要在網路上查看這項討論,請造訪 https://groups.google.com/d/msgid/moztw-general/c19d1f80-f968-4f18-98e2-acbfd99714e9%40googlegroups.com。
如需更多選項,請前往:https://groups.google.com/groups/opt_out。



--
@ irvinfly: community liaison
moztw.org Mozilla Taiwan community

Irvin Chen

unread,
Dec 7, 2013, 2:34:08 AM12/7/13
to moztw-...@googlegroups.com
https://support.mozilla.org/zh-TW/kb/firefox-crashes-troubleshoot-prevent-and-get-help#w_ecacogadeaaeuegcniieeukaee
正在分析這個假檔的各位,安裝好之後請試試這兩個免費防毒軟體能不能掃出這個後門,我們接下來需要發的公告中會需要提供用戶解決方案


2013/12/7 Irvin Chen <irvi...@gmail.com>

Carl Su

unread,
Dec 7, 2013, 8:17:22 AM12/7/13
to moztw-...@googlegroups.com
大家好,我在 Windows XP 中文版底下分析,整理出下列方式,照著做可以完全清乾淨:
  1. 按下 Win+R 執行 cmd
  2. 執行 taskkill /IM FrameWork.exe /F
  3. 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.dll"
  4. 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.exe"
  5. 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.log"
  6. 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.xml"
  7. 執行 rmdir /S /Q %USERPROFILE%\Application Data\SystemLogin
  8. 開啟 regedit,前往 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  9. 找到 Startup 這個機碼值,將它改回:%USERPROFILE%\「開始」功能表\程式集\啟動

lida...@gmail.com

unread,
Dec 7, 2013, 9:54:23 AM12/7/13
to moztw-...@googlegroups.com
我也中獎了
前天我把我的主機重新安裝+升級 windows 8.1
有windows 8.1 的解法嗎?

Carl Su於 2013年12月7日星期六UTC+8下午9時17分22秒寫道:

Carl Su

unread,
Dec 7, 2013, 11:12:32 AM12/7/13
to moztw-...@googlegroups.com
若您使用 Windows 7 以上的版本,請嘗試下列解法:
  1. 按下 Win+R 執行 cmd
  2. 執行 taskkill /IM MainEv* /F
  1. 執行 taskkill /IM FrameWork.exe /F
  1. 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.dll"
  2. 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.exe"
  3. 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.log"
  4. 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.xml"
  5. 執行 rmdir /S /Q "%USERPROFILE%\AppData\Roaming\SystemLogin"
  1. 開啟 regedit,前往 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  1. 找到 Startup 這個機碼值,將它改回:%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Carl Su

unread,
Dec 7, 2013, 12:26:15 PM12/7/13
to moztw-...@googlegroups.com
大家好,我把 Win XP 和 Win 7 / 8 / 8.1 解法合在一起,有問題隨時回報。

Windows XP 解法
  • 按下 Win+R 執行 cmd
  • 執行 taskkill /IM FrameWork.exe /F
  • 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.dll"
  • 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.exe"
  • 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.log"
  • 執行 del /F /Q "%USERPROFILE%\Local Settings\Temp\*.xml"
  • 執行 rmdir /S /Q "%USERPROFILE%\Application Data\SystemLogin"
  • 開啟 regedit,前往 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  • 找到 Startup 這個機碼值,將它改回:%USERPROFILE%\「開始」功能表\程式集\啟動

Windows 7 / Windows 8 / Windows 8.1 解法
  • 按下 Win+R 執行 cmd
  • 執行 taskkill /IM MainEv* /F
  • 執行 taskkill /IM FrameWork.exe /F    # 可能會說找不到,執行一下比較保險
  • 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.dll"
  • 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.exe"
  • 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.log"
  • 執行 del /F /Q "%USERPROFILE%\AppData\Local\Temp\*.xml"
  • 執行 rmdir /S /Q "%USERPROFILE%\AppData\Roaming\SystemLogin"
  • 開啟 regedit,前往 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  • 找到 Startup 這個機碼值,將它改回:%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
註:Windows 8 以上版本在刪 *.log 時會說 winstore.log 正在使用中,可以不管它。

Carl Su

unread,
Dec 7, 2013, 12:42:05 PM12/7/13
to moztw-...@googlegroups.com
害怕 regedit 改錯的朋友,可以下載附件取代最後兩個步驟。

xpfix-tw.reg 僅適用 Windows XP 繁體中文版。
win7fix.reg 適用於 Windows 7 或更新版本。

下載回來後點兩下執行,按下「是」再按「確定」匯入。
xpfix-tw.reg
win7fix.reg
Reply all
Reply to author
Forward
0 new messages