Sådan fjerner du Formbook virus: Fuldstændig vejledning

Kategori: Trojan Skade: Severe Tilføjede data: September 27, 2021

Formbook virus er et skadeligt program, der er en del af trojanere. Formålet med Formbook virus er at stjæle brugernes data. Spredningen af denne trojaner sker ofte gennem spam-e-mails og falske opdateringer.

Hvad er Formbook virus?

Formbook virus kaprer webbrowsere, hvor den ændrer visningen af oplysninger. De indtastede logins og adgangskoder stjæles og sendes til svindlernes fjernserver. Ved at stjæle logins og adgangskoder kan de cyberkriminelle hurtigt overtage brugernes elektroniske konti og overføre penge til deres tegnebøger.

Cyberkriminelle bruger denne funktion til at få brugerne til at betale en løsesum. Derudover stjæler trojaneren gemte adgangskoder, autoudfyldning og andre typer oplysninger. Formbook virus bidrager også til at registrere data i forbindelse med browsing på internettet (historik, cookies m.m.) og pc-systemdata.

Denne malware bør destrueres, fordi Formbook virus kan maskere sig perfekt i pc-systemet.

Navn Formbook virus
Type Trojan
Skade Severe
Alternativt navn Formbook virus
Navne til detektion Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Symptomer Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Distributionsmetoder Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Attack Consequences Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus symptomer

Formbook virus kan maskere sig som en sikker proces og er svær at finde. PC-systemet begynder dog at vise sig med karakteristiske almindelige symptomer, såsom:

  • Processoren bruger mere af computerens systemressourcer.
  • PC'en hænger ofte og går ned.
  • Browseren bliver oversvømmet af ondsindede pop-ups.
  • Tilfældige vinduer begynder at fungere af sig selv uden at brugeren foretager sig noget.
  • Sider i browseren omdirigerer brugeren til useriøse websteder.

Hvordan kom Formbook virus ind på min pc?

Formbook virus spredes via spam og falske opdateringer. Spam er en række skadelige vedhæftede filer (PDF-filer, MS Office-dokumenter m.m.). Brugeren udfører foreskrevne scripts ved at gå til sådanne udvidelser, og de downloader og installerer i hemmelighed trojaneren.

Falske opdateringsprogrammer begynder at inficere systemet ved at anvende fejl og mangler i forældet software.

De vigtigste metoder for virus til at dukke op:

  • Et program med en virus downloades og installeres på pc'en (gratis programmer følger ofte med Formbook virus).
  • En inficeret e-mail åbnes.
  • Brugeren har klikket på en pop-up-annonce.
  • Peer-to-peer-netværk.

Trojansk program starter en kædereaktion og installerer derudover andre vira.

Formbook virus: legitimt eller falsk?

Når en bruger bemærker en Formbook virus, kan han kontrollere, om den er legitim eller falsk, på to måder.

  • Filplacering. Standardfilen befinder sig i mappen C:\Windows\System32. Alle andre filer med Formbook virus i titlen er placeret i forskellige mapper, men ikke i mappen C:Windows\System32.
  • Task Manager. Start først Task Manager - gå til 'Processer' og kig efter Formbook virus.exe - højreklik på den for at fjerne den - hvis Windows viser en advarsel, så er Formbook virus.exe en god proces og behøver ikke at blive fjernet. Hvis der ellers vises en advarsel, er Formbook virus.exe-processen falsk.

Fjern Formbook virus fra dit system

Det sker meget ofte, at brugeren opdager, at trojanerprogrammet forbliver i systemet efter fjernelse. Dette scenarie kan være, da registreringsdatabasen med resten af pc-systemfilerne er inficeret. Lad os prøve at fjerne Formbook virus fra computeren:

Metode 1: Fjern Formbook virus med AVarmor

AVarmor er et værktøj, der fjerner malware. Værktøjet hjælper brugerne med at fjerne trojanere som Formbook virus og forskellige malware fra deres computere. Værktøjet har en enkel og brugervenlig grænseflade samt kraftfulde mekanismer til at beskytte hele dit pc-system.

  1. Download og installer AVarmor.
  2. Når du har afsluttet downloadprocessen, skal du køre værktøjet og acceptere dets indstillinger. Inden da bør du lukke alle uvedkommende programmer på din pc.
  3. Værktøjet starter sit arbejde, og brugeren skal klikke på knappen 'Scan' for malware.
  4. Når scanningen er færdig, vil der blive genereret en liste over de fundne farlige objekter.
  5. Fjern alle de fundne trusler.
  6. Når oprydningen er færdig, genstartes din pc.

Metode 2: Fjernelse via Registreringseditor

De, der ønsker at forsøge at fjerne Formbook virus manuelt, bruger Regedit, fordi trojaneren kan ændre selve registreringsdatabasen.

  1. Lad os køre kommandolinjen.
  2. Indtast Regedit i kommandoprompten.
  3. Før afinstallering er det nødvendigt at lave en sikkerhedskopi af registreringsdatabasen (Fil - Eksporter - gem registreringsdatabasen til et sikkert sted).
  4. Når sikkerhedskopien er oprettet, skal du trykke på Rediger - Find.
  5. Indtast Formbook virus.exe - Find næste.
  6. Registreringsdatabasen fundet? Højreklik på det, og klik på Slet.

Metode 3: Forbind din computer til netværket og gå i fejlsikret tilstand

Prøv først at starte computeren op i fejlsikret tilstand. Det vil hjælpe, hvis du gør dette for at forhindre, at Formbook virus starter.

Windows 7, 10, Vista, XP

  1. Udfør først en genstart af computeren.
  2. Tryk på F8, før du ser Windows.
  3. Du får vist en menu med avancerede indstillinger.
  4. Gå til 'Sikker tilstand med netværk'.
  5. Tryk på Enter.

Windows 8, Windows 8.1

  1. Tryk på Windows+R for at få vinduet RUN frem.
  2. Indtast kommandoen msconfig.
  3. Klik på OK.
  4. Klik på fanen Boot.
  5. I det område skal du vælge indstillingerne Sikker opstart og Netværk.
  6. Klik på OK.
  7. Genstart computeren.

Metode 4: Fjern alle tvivlsomme apps

Det skyldige program kan forblive, selv efter at du har forsøgt at afinstallere det, og finde nye placeringer i pc-systemet. Prøv at lokalisere dem:

  1. Højreklik på proceslinjen.
  2. Vælg Task Manager.
  3. Kig alle de programmer igennem, der bruger systemhukommelse.
  4. Find programmer, der ikke er blevet installeret og kørt af brugeren.
  5. Højreklik på dem for at åbne deres placering.
  6. Åbn nu kontrolpanelet.
  7. Klik på Afinstaller et program.
  8. Tjek for mistænkelige programmer.

Metode 5: Slet midlertidige filer

Mappen med midlertidige filer er det sted, hvor skadelige filer kan blive gemt. Prøv at slette midlertidige filer og mapper:

  1. Åbn vinduet Kør
  2. Indtast kommandoen %temp%, og tryk på Enter.
  3. Stien C:\Users\[brugernavn]\AppData\Local\Temp vises; det vil sige, at den midlertidige mappe åbnes.
  4. Slet filerne og mapperne, og tøm derefter papirkurven.

Metode 6: Fjern Formbook virus fra browsere

Lad os nu se på, hvordan man fjerner Formbook virus i de mest populære browsere.

Mozilla Firefox

Farlige udvidelser skal afinstalleres:

  1. Åbn Mozilla Firefox, og klik på Menu.
  2. Gå til Tilføjelser.
  3. Vælg Formbook virus og klik på Fjern.

Nulstil hjemmesiden

  1. Klik på de tre vandrette linjer øverst til højre på skærmen for at åbne menuen.
  2. Gå til Indstillinger.
  3. I dette område skal du vælge din foretrukne startside.

Ryd cookies med hjemmesidens data

  1. Vi går til menuen, hvor vi vælger Præferencer.
  2. Nu skal vi bruge sektionen Fortrolighed og sikkerhed.
  3. Find afsnittet Cookies og webstedsdata.
  4. Klik på Clear Site Data.
  5. Genstart Firefox.

Nulstil indstillinger

  1. Åbn Firefox.
  2. Klik på menuen i øverste højre hjørne for at gå til Hjælp.
  3. Vælg nu Information om fejlfinding.
  4. Der vises et nyt vindue, hvor du skal klikke på Refresh Firefox.
  5. Bekræft handlingen.

Google Chrome

Farlige udvidelser skal afinstalleres:

  1. Åbn Chrome.
  2. Klik på Menu for at vælge Flere værktøjer.
  3. Gå derefter til Udvidelser.
  4. Der vises et nyt vindue med alle installerede udvidelser.
  5. Afinstaller det mistænkelige plugin relateret til Formbook virus.

Ryd cookies med hjemmesidens data

  1. Gå til menuen, og klik på Indstillinger.
  2. Gå til Privatliv og sikkerhed for at vælge Ryd browserdata (browserhistorik, cookies, cachede billeder/filer).
  3. Klik på Ryd data.

Nulstil hjemmesiden

  1. Gå til Menu for at vælge Indstillinger.
  2. Kig efter et mistænkeligt websted, der er i afsnittet On Launch.
  3. Klik på Åbn en bestemt side eller et sæt af sider, find Slet.
  4. Genindlæs browseren.

Nulstil indstillinger

  1. Gå til Menu for at vælge Indstillinger.
  2. Gå til Avanceret.
  3. Gå til Nulstil og ryd.
  4. Klik på Restore Defaults.

Internet Explorer

Farlige udvidelser skal afinstalleres:

  1. Vælg 'tandhjul'-tegnet i Internet Explorer i højre side af skærmen.
  2. Gå til 'Administrer udvidelser'.
  3. Se på alle de nyligt installerede mistænkelige udvidelser; blandt dem er Formbook virus.
  4. Vælg den og slet den.

Nulstil indstillinger

  1. Klik på Internet Explorer for at åbne browseren.
  2. Klik på tandhjulsikonet for at vælge Internetindstillinger.
  3. Der vises et nyt vindue, hvor vi skal bruge fanen Avanceret.
  4. Klik nu på Nulstil.
  5. Bekræft dine handlinger.

Microsoft Edge

Farlige udvidelser skal afinstalleres:

  1. Vælg Menu.
  2. Find udvidelser.
  3. På listen skal du vælge en udvidelse, klikke på tandhjulstegnet, hvor du vælger Afinstaller.
  4. Find Trojan og afinstaller den.

Ryd cookies med hjemmesidens data

  1. Vi går til menuen, hvor vi vælger Privatliv og sikkerhed.
  2. Nu skal vi bruge afsnittet Ryd browserdata for at vælge de kategorier, som vi vil rydde.

Nulstil hjemmesiden

  1. Klik på menuikonet for at gå til Indstillinger.
  2. Find afsnittet Ved opstart.
  3. Klik på deaktivere på det mistænkte domæne.

Nulstil indstillinger

  1. Tryk på Ctrl+Shift+Esc for at åbne Task Manager.
  2. Klik på Detaljer.
  3. Gå til bunden af siden, hvor du skal finde alle poster med navnet Microsoft Edge. Højreklik på hver af dem, og vælg Afslut opgave.

Safari

Farlige udvidelser skal afinstalleres:

  1. Klik på Safari-tegnet.
  2. Gå til Indstillinger...
  3. Der vises et nyt vindue, hvor du skal vælge Udvidelser.
  4. Vælg den uønskede udvidelse, og klik på Fjern

Ryd cookies med hjemmesidens data

  1. Klik på Safari-tegnet, og vælg Ryd historik...
  2. Under Ryd vises en rullemenu under Ryd, hvor du skal vælge al historik.
  3. Bekræft dit valg...

Nulstil indstillinger

  1. Klik på Safari-tegnet for at vælge Indstillinger...
  2. Klik på fanen Avanceret...
  3. Sæt kryds ved Vis menuen Udvikle...
  4. Klik derefter på Udvikle, og vælg Tomme cacher.

Bottom line

Vi ved alle, at internettet fortsat udvikler sig hurtigt og bliver mere omfattende. Enhver bruger bør ikke glemme at beskytte sit system mod vira som Formbook virus.

Vi ved alle, at internettet fortsat udvikler sig hurtigt og bliver mere omfattende. Enhver bruger bør ikke glemme at beskytte sit system mod vira som Formbook virus.

Denne side er tilgængelig på andre sprog: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어