Cómo eliminar Formbook virus: Guía completa

Categoría: Trojan Daño: Severe Datos añadidos: September 27, 2021

Formbook virus es un programa malicioso que forma parte de los virus troyanos. El propósito de Formbook virus es robar los datos de los usuarios. La propagación de este troyano suele producirse a través de correos electrónicos de spam y falsas actualizaciones

¿Qué es Formbook virus?

Formbook virus secuestra los navegadores web, donde cambia la visualización de la información. Los inicios de sesión y las contraseñas introducidas son robados y enviados al servidor remoto de los estafadores. Al robar los inicios de sesión y las contraseñas, los ciberdelincuentes pueden hacerse rápidamente con las cuentas electrónicas de los usuarios y transferir dinero a sus carteras.

Los ciberdelincuentes utilizan esta función para hacer que los usuarios paguen un rescate. Además, el troyano roba las contraseñas guardadas, el autocompletado y otros tipos de información. Formbook virus también contribuye a registrar los datos relacionados con la navegación por Internet (historial, cookies y más) y los datos del sistema del PC

Este malware debe ser destruido porque Formbook virus puede enmascararse perfectamente en el sistema del PC

Nombre Formbook virus
Tipo Trojan
Daño Severe
Nombre alternativo Formbook virus
Nombres de la detección Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Síntomas Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Métodos de distribución Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Consecuencias del ataque Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Síntomas de Formbook virus

Formbook virus puede enmascararse como un proceso seguro y es difícil de encontrar. Sin embargo, el sistema de PC comienza a mostrarse con síntomas comunes característicos, como:

  • El procesador consume más recursos del sistema del ordenador
  • El PC se cuelga y se bloquea con frecuencia
  • Los navegadores se inundan de ventanas emergentes maliciosas
  • Las ventanas aleatorias empiezan a funcionar por sí solas, sin que el usuario haga nada
  • Las páginas del navegador redirigen al usuario a sitios fraudulentos

¿Cómo llegó Formbook virus a mi PC?

Formbook virus se propaga a través de spam y falsas actualizaciones. El spam es una variedad de archivos adjuntos maliciosos (archivos PDF, documentos de MS Office, y más). El usuario ejecuta scripts prescritos al ir a dichas extensiones, y descargan e instalan secretamente el troyano.

Los falsos programas de actualización comienzan a infectar el sistema aplicando errores y fallos en el software obsoleto

Los principales métodos de aparición de los virus:

  • Se descarga e instala en el PC un programa con un virus (los programas gratuitos suelen venir incluidos con Formbook virus)
  • Se abre un correo electrónico infectado
  • El usuario ha hecho clic en un anuncio emergente
  • Redes peer-to-peer

El programa troyano inicia una reacción en cadena, instalando adicionalmente otros virus

Formbook virus: ¿legítimo o falso?

Cuando un usuario observa un archivo Formbook virus, puede comprobar si es legítimo o falso de dos maneras.

  • Ubicación del archivo. El archivo estándar se encuentra en la carpeta C:\Windows\System32. Todos los demás archivos con Formbook virus en su título se encuentran en carpetas diferentes pero no en la carpeta C:Windows\System32.
  • Administrador de tareas. Primero, inicie el Administrador de Tareas - vaya a 'Procesos' y busque Formbook virus.exe - haga clic con el botón derecho del ratón para eliminarlo - si Windows muestra un mensaje de advertencia, entonces Formbook virus.exe es un buen proceso y no necesita ser eliminado. De lo contrario, si aparece una advertencia, el proceso Formbook virus.exe es falso

Elimine el Formbook virus de su sistema

Ocurre muy a menudo que el usuario nota que el programa troyano permanece en el sistema después de su eliminación. Este escenario puede ser ya que el registro con el resto de los archivos del sistema del PC están infectados. Intentemos eliminar Formbook virus del ordenador:

Método 1: Eliminar Formbook virus con AVarmor

AVarmor es una herramienta que elimina el malware. La utilidad ayuda a los usuarios a eliminar troyanos como Formbook virus y diversos programas maliciosos de sus ordenadores. La utilidad tiene una interfaz sencilla y fácil de usar, así como potentes mecanismos para proteger todo el sistema de su PC.

  1. Descargue e instale AVarmor.
  2. Después de completar el proceso de descarga, ejecute la herramienta, de acuerdo con su configuración. Antes de eso, debe cerrar todos los programas extraños en su PC.
  3. La utilidad comenzará su trabajo, y el usuario debe hacer clic en el botón 'Scan' para el malware.
  4. Una vez completado el escaneo, se generará una lista de objetos peligrosos encontrados.
  5. Eliminar todas las amenazas encontradas.
  6. Una vez terminada la limpieza, reinicie su PC.

Método 2: Eliminación a través del Editor del Registro

Aquellos que quieran intentar eliminar Formbook virus manualmente utilizan Regedit porque el troyano puede modificar el propio registro

  1. Vamos a ejecutar la línea de comandos
  2. Introduzcamos Regedit en el prompt
  3. Antes de desinstalar, es necesario hacer una copia de seguridad del registro (Archivo - Exportar - guardar el registro en un lugar seguro)
  4. Una vez creada la copia de seguridad, pulse Edición - Buscar
  5. Introduzca Formbook virus.exe - Buscar siguiente
  6. ¿Registro encontrado? Haga clic con el botón derecho y haga clic en Eliminar

Método 3: Conecte su ordenador a la red y entre en modo seguro

Primero, intenta arrancar tu ordenador en modo seguro. Sería útil que lo hicieras para evitar que se inicie Formbook virus

Windows 7, 10, Vista, XP

  1. Primero, realice un reinicio del ordenador
  2. Pulse F8 antes de ver Windows
  3. Verá un menú de opciones avanzadas
  4. Vaya a 'Modo seguro con funciones de red'
  5. Pulse Enter

Windows 8, Windows 8.1

  1. Pulse Windows+R para que aparezca la ventana RUN
  2. Introduzca el comando msconfig
  3. Haga clic en Aceptar
  4. Haga clic en la pestaña Boot
  5. En esa área, seleccione las opciones de Arranque Seguro y Redes
  6. Haz clic en Aceptar
  7. Reiniciar el ordenador

Método 4: Eliminar todas las aplicaciones cuestionables

La aplicación culpable puede permanecer incluso después de intentar desinstalarla, encontrando nuevas ubicaciones en el sistema del PC. Intente localizarlas:

  1. Haga clic con el botón derecho del ratón en la barra de tareas
  2. Selecciona el Administrador de tareas
  3. Busca entre todas las aplicaciones que consumen memoria del sistema
  4. Localiza las aplicaciones que no han sido instaladas y ejecutadas por el usuario
  5. Haz clic con el botón derecho del ratón sobre ellas para abrir su ubicación
  6. Ahora abre el Panel de Control
  7. Haz clic en Desinstalar un programa
  8. Comprueba si hay aplicaciones sospechosas

Método 5: Eliminar archivos temporales

La carpeta de archivos temporales es el lugar donde se pueden almacenar archivos maliciosos. Intente eliminar los archivos y carpetas temporales:

  1. Abre la ventana de ejecución
  2. Introduzca el comando %temp% y pulse Enter
  3. Aparecerá la ruta C:\Nde usuarios[nombre de usuario]\NAppData\Local\Temp; es decir, se abrirá la carpeta temp
  4. Eliminar los archivos y carpetas, y luego vaciar la papelera de reciclaje

Método 6: Eliminar Formbook virus de los navegadores

Ahora vamos a ver cómo eliminar Formbook virus en los navegadores más populares

Mozilla Firefox

Hay que desinstalar las extensiones peligrosas:

  1. Abra Mozilla Firefox y haga clic en Menú.
  2. Ir a Complementos.
  3. Elegir Formbook virus y hacer clic en Eliminar.

Restablecer la página de inicio

  1. Haga clic en las tres líneas horizontales de la parte superior derecha de la pantalla para abrir el Menú.
  2. Ir a Preferencias.
  3. En esta área, seleccione su página de inicio preferida.

Borrar las cookies con los datos del sitio

  1. Vamos al Menú, donde seleccionamos Preferencias.
  2. Ahora necesitamos la sección de Privacidad y Seguridad.
  3. Buscamos la sección Cookies y Datos del Sitio.
  4. Haz clic en Borrar datos del sitio.
  5. Reinicia Firefox.

Restablecer la configuración

  1. Abre Firefox.
  2. En la esquina superior derecha, haz clic en el Menú para ir a la Ayuda.
  3. Ahora selecciona Información sobre la solución de problemas.
  4. Aparecerá una nueva ventana en la que deberás hacer clic en Actualizar Firefox.
  5. Confirma la acción.

Google Chrome

Hay que desinstalar las extensiones peligrosas:

  1. Abre Chrome.
  2. Haga clic en el menú para seleccionar Más herramientas.
  3. A continuación, vaya a Extensiones.
  4. Aparecerá una nueva ventana con todas las extensiones instaladas.
  5. Desinstalar el plugin sospechoso relacionado con Formbook virus aplicación potencialmente no deseada.

Borrar las cookies con los datos del sitio

  1. Ve al Menú y haz clic en Configuración.
  2. Ve a Privacidad y Seguridad para seleccionar Borrar los datos de navegación (Historial de navegación, Cookies, imágenes/archivos en caché).
  3. Haz clic en Borrar datos.

Restablecer la página de inicio

  1. Vaya al Menú para seleccionar Configuración.
  2. Busque un sitio sospechoso que esté en la sección Al iniciar.
  3. Haga clic en Abrir una página específica o un conjunto de páginas, busque Eliminar.
  4. Vuelva a cargar el navegador.

Restablecer la configuración

  1. Vaya al Menú para seleccionar Configuración.
  2. Vaya a Avanzado.
  3. Vaya a Restablecer y Borrar.
  4. Haga clic en Restaurar valores predeterminados.

Internet Explorer

Hay que desinstalar las extensiones peligrosas:

  1. Seleccione el signo de 'engranaje' de Internet Explorer en la parte derecha de la pantalla.
  2. Vaya a 'Administrar extensiones'.
  3. Mira todas las extensiones sospechosas instaladas recientemente; entre ellas está la aplicación potencialmente no deseada BWplayer.
  4. Elíjala y elimínela.

Restablecer la configuración

  1. Haz clic en Internet Explorer para abrir el navegador.
  2. Haga clic en el icono del engranaje para seleccionar Configuración de Internet.
  3. Aparecerá una nueva ventana donde necesitamos la pestaña Avanzado.
  4. Ahora haga clic en Restablecer.
  5. Confirma tus acciones.

Microsoft Edge

Hay que desinstalar las extensiones peligrosas:

  1. Seleccionar menú.
  2. Buscar extensiones.
  3. En la lista, seleccione una extensión, haga clic en el signo de engranaje, donde elige Desinstalar.
  4. Busque el Trojan desinstálelo.

Borrar las cookies con los datos del sitio

  1. Vamos al Menú, donde seleccionamos Privacidad y Seguridad.
  2. Ahora necesitamos la sección Borrar datos del navegador para seleccionar las categorías que queremos borrar.

Restablecer la página de inicio

  1. Haz clic en el icono del menú para ir a Configuración.
  2. Localiza la sección On startup.
  3. Haga clic en Desactivar en el dominio sospechoso.

Restablecer la configuración

  1. Pulsa Ctrl+Mayús+Esc para abrir el Administrador de tareas.
  2. Haga clic en Detalles.
  3. Ve a la parte inferior de la página, donde necesitas encontrar cada entrada llamada Microsoft Edge. Haga clic con el botón derecho en cada una de ellas y seleccione Finalizar tarea.

Safari

Hay que desinstalar las extensiones peligrosas:

  1. Haz clic en el signo de Safari.
  2. Ir a Preferencias...
  3. Aparecerá una nueva ventana en la que deberá seleccionar Extensiones.
  4. Seleccione la extensión no deseada y haga clic en Desinstalar.

Borrar las cookies con los datos del sitio

  1. Haga clic en el signo de Safari y seleccione Borrar historial...
  2. Aparecerá un menú desplegable debajo de Borrar, donde tiene que seleccionar todo el historial.
  3. Confirma tu selección.

Restablecer la configuración

  1. Haga clic en el signo de Safari para seleccionar Configuración...
  2. Haga clic en la pestaña Avanzado.
  3. Marque el menú Mostrar desarrollo.
  4. A continuación, haga clic en Desarrollar y seleccione Vaciar cachés.

Línea de fondo

Todos sabemos que Internet sigue evolucionando rápidamente, haciéndose más extensa. Todo usuario no debe olvidar proteger su sistema de virus como Formbook virus

Todos sabemos que Internet sigue evolucionando rápidamente, haciéndose más extensa. Todo usuario no debe olvidar proteger su sistema de virus como Formbook virus

Esta página está disponible en otros idiomas: English | Deutsch | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어