Miten Formbook virus: Täydellinen opas

Luokka: Trojan Vahinko: Severe Lisätyt tiedot: September 27, 2021

Formbook virus on haittaohjelma, joka on osa troijalaisviruksia. Formbook virus tarkoituksena on varastaa käyttäjien tietoja. Tämän troijalaisen leviäminen tapahtuu usein roskapostiviestien ja väärennettyjen päivitysten kautta.

Mikä on Formbook virus?

Formbook virus kaappaa verkkoselaimia, joissa se muuttaa tietojen näyttöä. Syötetyt tunnukset ja salasanat varastetaan ja lähetetään huijareiden etäpalvelimelle. Varastamalla kirjautumistunnukset ja salasanat verkkorikolliset voivat nopeasti ottaa haltuunsa käyttäjien sähköiset tilit ja siirtää rahaa heidän lompakoilleen.

Verkkorikolliset käyttävät tätä ominaisuutta saadakseen käyttäjät maksamaan lunnaita. Lisäksi troijalainen varastaa tallennettuja salasanoja, automaattisia täydennyksiä ja muita tietoja. Formbook virus osallistuu myös Internetin selaamiseen liittyvien tietojen (historia, evästeet ja muut) ja tietokoneen järjestelmätietojen tallentamiseen.

Tämä haittaohjelma tulisi tuhota, koska Formbook virus voi naamioitua täydellisesti PC-järjestelmässä.

Nimi Formbook virus
Tyyppi Trojan
Vahinko Severe
Vaihtoehtoinen nimi Formbook virus
Havaitsemisen nimet Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Oireet Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Jakelumenetelmät Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Hyökkäyksen seuraukset Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus oireet

Formbook virus voi naamioitua turvalliseksi prosessiksi ja sitä on vaikea löytää. PC-järjestelmässä alkaa kuitenkin näkyä tyypillisiä yleisiä oireita, kuten:

  • Prosessori kuluttaa enemmän tietokoneen järjestelmäresursseja.
  • Tietokone roikkuu ja kaatuu usein.
  • Selaimet tulvivat pahantahtoisia ponnahdusikkunoita.
  • Satunnaiset ikkunat alkavat toimia itsestään ilman käyttäjän toimenpiteitä.
  • Selaimessa olevat sivut ohjaavat käyttäjän huijaussivustoille.

Miten Formbook virus pääsi tietokoneelleni?

Formbook virus leviää roskapostin ja väärennettyjen päivitysten kautta. Roskaposti on erilaisia haitallisia liitetiedostoja (PDF-tiedostoja, MS Office -asiakirjoja ja muita). Käyttäjä suorittaa määrättyjä skriptejä menemällä tällaisiin laajennuksiin, ja ne lataavat ja asentavat salaa troijalaisen.

Väärennetyt päivitysohjelmat alkavat tartuttaa järjestelmää soveltamalla vanhentuneiden ohjelmistojen vikoja ja puutteita.

Virusten tärkeimmät menetelmät ilmestyä:

  • Viruksen sisältävä ohjelma ladataan ja asennetaan tietokoneeseen (ilmaiset ohjelmat tulevat usein nipussa Formbook virus kanssa).
  • Tartunnan saanut sähköposti avataan.
  • Käyttäjä napsautti ponnahdusikkunamainosta.
  • Vertaisverkot.

Troijalainen ohjelma käynnistää ketjureaktion ja asentaa lisäksi muita viruksia.

Formbook virus: laillinen vai väärennös?

Kun käyttäjä huomaa Formbook virus tiedoston, hän voi tarkistaa kahdella tavalla, onko se laillinen vai väärennös.

  • Tiedoston sijainti. Vakiotiedosto sijaitsee kansiossa C:\Windows\System32. Kaikki muut tiedostot, joiden otsikossa on Formbook virus, sijaitsevat eri kansioissa, mutta eivät C:Windows\System32-kansiossa.
  • Task Manager. Käynnistä ensin Tehtävienhallinta - siirry kohtaan 'Prosessit' ja etsi Formbook virus.exe - poista se hiiren kakkospainikkeella - jos Windows näyttää varoitusviestin, Formbook virus.exe on hyvä prosessi eikä sitä tarvitse poistaa. Muussa tapauksessa, kun varoitus tulee näkyviin, Formbook virus.exe prosessi on väärennös.

Poista Formbook virus järjestelmästäsi

Hyvin usein käy niin, että käyttäjä huomaa troijalaisohjelman jäävän järjestelmään poiston jälkeen. Tämä skenaario voi olla, koska rekisteri muiden PC-järjestelmän tiedostojen kanssa on saastunut. Yritetään poistaa Formbook virus tietokoneesta:

Menetelmä 1: Poista Formbook virus AVarmor kanssa

AVarmor on työkalu, joka poistaa haittaohjelmia. Apuohjelma auttaa käyttäjiä poistamaan Formbook virus kaltaisia troijalaisia ja erilaisia haittaohjelmia tietokoneistaan. Apuohjelmalla on yksinkertainen ja käyttäjäystävällinen käyttöliittymä sekä tehokkaat mekanismit, jotka suojaavat koko tietokonejärjestelmääsi.

  1. Lataa ja asenna AVarmor.
  2. Kun olet suorittanut latausprosessin, suorita työkalu ja hyväksy sen asetukset. Sitä ennen sinun tulisi sulkea kaikki tietokoneen ylimääräiset ohjelmat.
  3. Apuohjelma aloittaa työnsä, ja käyttäjän on napsautettava 'Scan' -painiketta haittaohjelmien löytämiseksi.
  4. Kun skannaus on valmis, luodaan luettelo löydetyistä vaarallisista kohteista.
  5. Poista kaikki löydetyt uhat.
  6. Kun puhdistus on valmis, käynnistä tietokoneesi uudelleen.

Menetelmä 2: Poistaminen rekisterieditorin kautta

Ne, jotka haluavat yrittää poistaa Formbook virus manuaalisesti, käyttävät Regedit-ohjelmaa, koska troijalainen voi muuttaa rekisteriä itse.

  1. Suoritetaan komentorivillä.
  2. Syötä Regedit komentoriville.
  3. Ennen asennuksen poistamista on tehtävä varmuuskopio rekisteristä (Tiedosto - Vie - Tallenna rekisteri turvalliseen paikkaan).
  4. Kun varmuuskopio on luotu, paina Edit - Find.
  5. Kirjoita Formbook virus.exe - Etsi seuraavaksi.
  6. Rekisteri löytyi? Napsauta sitä hiiren kakkospainikkeella ja valitse Poista.

Menetelmä 3: Yhdistä tietokone verkkoon ja siirry vikasietotilaan

Yritä ensin käynnistää tietokoneesi vikasietotilassa. Tästä olisi apua, jotta Formbook virus ei käynnistyisi.

Windows 7, 10, Vista, XP

  1. Suorita ensin tietokoneen uudelleenkäynnistys.
  2. Paina F8 ennen kuin näet Windowsin.
  3. Näet valikon lisäasetuksista.
  4. Siirry 'vikasietotilaan verkottuneena'.
  5. Paina Enter.

Windows 8, Windows 8.1

  1. Paina Windows+R avataksesi RUN-ikkunan.
  2. Syötä komento msconfig.
  3. Napsauta OK.
  4. Napsauta Boot-välilehteä.
  5. Valitse tuolla alueella Safe Boot (Turvallinen käynnistys) ja Networking (Verkkoyhteys) -vaihtoehdot.
  6. Napsauta OK.
  7. Käynnistä tietokone uudelleen.

Menetelmä 4: Poista kaikki kyseenalaiset sovellukset

Syyllinen sovellus saattaa jäädä jäljelle, vaikka se yritetään poistaa, ja löytää uusia sijainteja tietokoneen järjestelmästä. Yritä paikantaa ne:

  1. Napsauta hiiren kakkospainikkeella tehtäväpalkkia.
  2. Valitse Tehtävienhallinta.
  3. Katso läpi kaikki sovellukset, jotka kuluttavat järjestelmän muistia.
  4. Etsi sovellukset, joita käyttäjä ei ole asentanut ja käyttänyt.
  5. Avaa niiden sijainti hiiren kakkospainikkeella.
  6. Avaa nyt ohjauspaneeli.
  7. Klikkaa Poista ohjelma.
  8. Tarkista epäilyttävät sovellukset.

Menetelmä 5: Poista väliaikaiset tiedostot

Väliaikaisten tiedostojen kansioon voidaan tallentaa haitallisia tiedostoja. Yritä poistaa väliaikaiset tiedostot ja kansiot:

  1. Avaa Suorita-ikkuna
  2. Kirjoita komento %temp% ja paina Enter-näppäintä.
  3. Polku C:\Users\[käyttäjätunnus]\AppData\Local\Temp tulee näkyviin, eli tilapäiskansio avautuu.
  4. Poista tiedostot ja kansiot ja tyhjennä sitten roskakori.

Menetelmä 6: Poista Formbook virus selaimista

Katsotaan nyt, miten Formbook virus poistetaan suosituimmista selaimista.

Mozilla Firefox

Vaaralliset laajennukset on poistettava:

  1. Avaa Mozilla Firefox ja napsauta Menu.
  2. Siirry kohtaan Lisäosat.
  3. Valitse Formbook virus ja napsauta Poista.

Nollaa etusivu

  1. Avaa valikko napsauttamalla kolmea vaakasuoraa viivaa näytön oikeassa yläkulmassa.
  2. Siirry asetuksiin.
  3. Valitse tällä alueella haluamasi etusivu.

Tyhjennä evästeet sivuston tiedoilla

  1. Siirrymme Valikkoon, josta valitsemme Asetukset.
  2. Nyt tarvitsemme Tietosuoja ja turvallisuus -osion.
  3. Etsitään Evästeet ja sivuston tiedot -osio.
  4. Klikkaa Clear Site Data.
  5. Käynnistä Firefox uudelleen.

Nollaa asetukset

  1. Avaa Firefox.
  2. Siirry oikeassa yläkulmassa olevaan Ohjeeseen klikkaamalla Valikkoa.
  3. Valitse nyt Vianmääritystiedot.
  4. Näyttöön tulee uusi ikkuna, jossa sinun tulee klikata Päivitä Firefox.
  5. Vahvista toimenpide.

Google Chrome

Vaaralliset laajennukset on poistettava:

  1. Avaa Chrome.
  2. Klikkaa valikosta Lisää työkaluja.
  3. Siirry sitten kohtaan Laajennukset.
  4. Uusi ikkuna, jossa näkyvät kaikki asennetut laajennukset.
  5. Poista epäilyttävä lisäosa, joka liittyy Formbook virus.

Tyhjennä evästeet sivuston tiedoilla

  1. Siirry valikkoon ja valitse Asetukset.
  2. Siirry kohtaan Tietosuoja ja turvallisuus ja valitse Tyhjennä selaustiedot (selaushistoria, evästeet, välimuistissa olevat kuvat/tiedostot).
  3. Klikkaa Tyhjennä tiedot.

Nollaa etusivu

  1. Mene valikkoon ja valitse Asetukset.
  2. Etsi epäilyttävä sivusto, joka on On Launch -osiossa.
  3. Valitse Avaa tietty tai joukko sivuja, etsi Poista.
  4. Lataa selain uudelleen.

Nollaa asetukset

  1. Mene valikkoon ja valitse Asetukset.
  2. Siirry kohtaan Advanced.
  3. Siirry kohtaan Nollaa ja tyhjennä.
  4. Napsauta Palauta oletusasetukset.

Internet Explorer

Vaaralliset laajennukset on poistettava:

  1. Valitse Internet Explorerin 'hammasratas'-merkki näytön oikeassa reunassa.
  2. Siirry kohtaan 'Laajennusten hallinta'.
  3. Katso kaikki äskettäin asennetut epäilyttävät laajennukset; niiden joukossa on Formbook virus.
  4. Valitse se ja poista se.

Nollaa asetukset

  1. Avaa selain napsauttamalla Internet Exploreria.
  2. Valitse Internet-asetukset napsauttamalla hammasratas-kuvaketta.
  3. Esiin tulee uusi ikkuna, jossa tarvitsemme Lisäasetukset-välilehden.
  4. Klikkaa nyt Nollaa.
  5. Vahvista toimenpiteesi.

Microsoft Edge

Vaaralliset laajennukset on poistettava:

  1. Valitse valikko.
  2. Etsi laajennukset.
  3. Valitse luettelosta laajennus, napsauta hammasratasmerkkiä, josta valitset Poista.
  4. Etsi Trojan ja poista se.

Tyhjennä evästeet sivuston tiedoilla

  1. Siirrymme Valikkoon, jossa valitsemme Tietosuoja ja turvallisuus.
  2. Nyt tarvitsemme Tyhjennä selaimen tiedot -osion, jossa valitsemme luokat, jotka haluamme tyhjentää.

Nollaa etusivu

  1. Klikkaa valikkokuvaketta siirtyäksesi Asetuksiin.
  2. Etsi On startup -osio.
  3. Napsauta epäillyn verkkotunnuksen kohdalla Disable (Poista käytöstä).

Nollaa asetukset

  1. Avaa Tehtävienhallinta painamalla Ctrl+Shift+Esc.
  2. Napsauta Details.
  3. Siirry sivun alareunaan, josta sinun on löydettävä jokainen Microsoft Edge -niminen merkintä. Napsauta jokaista niistä hiiren kakkospainikkeella ja valitse Lopeta tehtävä.

Safari

Vaaralliset laajennukset on poistettava:

  1. Napsauta Safari-merkkiä.
  2. Siirry asetuksiin...
  3. Näyttöön tulee uusi ikkuna, jossa sinun on valittava Laajennukset.
  4. Valitse ei-toivottu laajennus ja napsauta Poista.

Tyhjennä evästeet sivuston tiedoilla

  1. Klikkaa Safari-merkkiä ja valitse Tyhjennä historia...
  2. Tyhjennä-kohdassa tulee esiin pudotusvalikko, josta sinun on valittava kaikki historia.
  3. Vahvista valinta.

Nollaa asetukset

  1. Klikkaa Safari-merkkiä valitaksesi Asetukset...
  2. Klikkaa Lisäasetukset-välilehteä.
  3. Rastita Näytä kehitysvalikko.
  4. Seuraavaksi napsauta Kehitä ja valitse Tyhjennä välimuistit.

Pohja

Me kaikki tiedämme, että Internet kehittyy edelleen nopeasti ja laajenee. Jokaisen käyttäjän ei pitäisi unohtaa suojata järjestelmäänsä Formbook virus kaltaisilta viruksilta.

Me kaikki tiedämme, että Internet kehittyy edelleen nopeasti ja laajenee. Jokaisen käyttäjän ei pitäisi unohtaa suojata järjestelmäänsä Formbook virus kaltaisilta viruksilta.

Tämä sivu on saatavilla muilla kielillä: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어