Come rimuovere Formbook virus: Guida completa

Categoria: Trojan Damage: Severe Dati aggiunti: September 22, 2021

Formbook virus è un programma maligno che fa parte dei virus trojan. Lo scopo di Formbook virus è quello di rubare i dati degli utenti. La diffusione di questo trojan avviene spesso attraverso email di spam e falsi aggiornamenti.

Cos'è Formbook virus?

Formbook virus dirotta i browser web, dove cambia la visualizzazione delle informazioni. I login e le password inserite vengono rubati e inviati al server remoto dei truffatori. Rubando login e password, i criminali informatici possono prendere rapidamente il controllo dei conti elettronici degli utenti e trasferire denaro nei loro portafogli.

I criminali informatici utilizzano questa funzione per far pagare un riscatto agli utenti. Inoltre, il trojan ruba le password salvate, il completamento automatico e altri tipi di informazioni. Formbook virus contribuisce anche a registrare i dati relativi alla navigazione in Internet (cronologia, cookie e altro) e i dati di sistema del PC

Questo malware dovrebbe essere distrutto perché Formbook virus può mascherarsi perfettamente nel sistema del PC

Nome Formbook virus
Tipo Trojan
Damage Severe
Nome alternativo Formbook virus
Nomi di rilevamento Avast (FileRepMalware), DrWeb (Trojan.Loader.809), ESET-NOD32 (Win32/Formbook.AA), Kaspersky (UDS:DangerousObject.Multi.Generic), Microsoft (Trojan:Script/Phonzy.B!ml)
Sintomi Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Metodi di distribuzione Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Conseguenze dell'attacco Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus sintomi

Formbook virus può mascherarsi come un processo sicuro ed è difficile da trovare. Tuttavia, il sistema PC comincia a mostrarsi con sintomi caratteristici comuni, come:

  • Il processore consuma più risorse di sistema del computer
  • Il PC si blocca spesso e va in crash
  • I browser sono invasi da pop-up malevoli
  • Finestre casuali iniziano a funzionare da sole, senza alcuna azione da parte dell'utente
  • Le pagine del browser reindirizzano l'utente a siti canaglia

Come ha fatto Formbook virus a entrare nel mio PC?

Formbook virus si diffonde tramite spam e falsi aggiornamenti. Lo spam è una varietà di allegati dannosi (file PDF, documenti MS Office e altro). L'utente esegue gli script prescritti andando su tali estensioni, e questi scaricano e installano segretamente il trojan.

Programmi di aggiornamento fasulli iniziano a infettare il sistema applicando bug e falle nel software obsoleto

I principali metodi di comparsa dei virus:

  • Un programma con un virus viene scaricato e installato sul PC (i programmi gratuiti vengono spesso forniti in bundle con Formbook virus)
  • Viene aperta una mail infetta
  • L'utente ha cliccato su un annuncio pop-up
  • Reti peer-to-peer

Il programma trojan inizia una reazione a catena, installando inoltre altri virus

Formbook virus: legittimo o falso?

Quando un utente nota un file Formbook virus, può controllare se è legittimo o falso in due modi.

  • Posizione del file. Il file standard si trova nella cartella C:\Windows\System32. Tutti gli altri file con Formbook virus nel loro titolo sono collocati in cartelle diverse ma non nella cartella C:Windows\System32.
  • Task Manager. Per prima cosa, avvia Task Manager - vai a 'Processi' e cerca Formbook virus.exe - fai clic con il tasto destro su di esso per rimuoverlo - se Windows mostra un messaggio di avviso, allora Formbook virus.exe è un buon processo e non ha bisogno di essere rimosso. Altrimenti, se appare un avvertimento, il processo Formbook virus.exe è falso

Rimuovi il Formbook virus dal tuo sistema

Succede molto spesso che l'utente noti che il programma trojan rimane nel sistema dopo la rimozione. Questo scenario può essere dovuto al fatto che il registro con il resto dei file di sistema del PC sono infettati. Proviamo a rimuovere Formbook virus dal computer:

Metodo 1: Rimuovi Formbook virus con AVarmor

AVarmor è uno strumento che rimuove il malware. L'utilità aiuta gli utenti a rimuovere trojan come Formbook virus e vari malware dai loro computer. L'utilità ha un'interfaccia semplice e facile da usare, così come potenti meccanismi per proteggere l'intero sistema del PC.

  1. Scarica e installa AVarmor.
  2. Dopo aver completato il processo di download, esegui lo strumento, accettando le sue impostazioni. Prima di ciò, dovresti chiudere tutti i programmi estranei sul tuo PC.
  3. L'utility inizierà il suo lavoro, e l'utente deve cliccare sul pulsante 'Scan' per il malware.
  4. Una volta completata la scansione, verrà generato un elenco degli oggetti pericolosi trovati.
  5. Rimuovi tutte le minacce trovate.
  6. Una volta terminata la pulizia, riavvia il tuo PC.

Metodo 2: Rimozione tramite l'Editor di Registro

Coloro che vogliono provare a rimuovere manualmente Formbook virus usano Regedit perché il trojan può modificare il registro stesso

  1. Eseguiamo la riga di comando
  2. Inserisci Regedit al prompt
  3. Prima di disinstallare, è necessario fare una copia di backup del registro (File - Esporta - salva registro in un luogo sicuro).
  4. Una volta creata la copia di backup, premi Modifica - Trova
  5. Inserisci Formbook virus.exe - Trova successivo
  6. Registro trovato? Fai clic destro su di esso e clicca su Elimina

Metodo 3: Collega il tuo computer alla rete ed entra in modalità provvisoria

Per prima cosa, prova ad avviare il tuo computer in modalità provvisoria. Sarebbe utile se lo facessi per evitare che Formbook virus si avvii

Windows 7, 10, Vista, XP

  1. Per prima cosa, effettua un riavvio del computer
  2. Premi F8 Prima di vedere Windows
  3. Vedrai un menù di opzioni avanzate
  4. Vai in 'Modalità provvisoria con rete
  5. Premi Invio

Windows 8, Windows 8.1

  1. Premi Windows+R per aprire la finestra RUN.
  2. Inserisci il comando msconfig.
  3. Clicca su OK
  4. Clicca sulla scheda Boot
  5. In quell'area, seleziona le opzioni Safe Boot e Networking
  6. Clicca su OK
  7. Riavvia il computer

Metodo 4: Rimuovi tutte le app discutibili

L'applicazione colpevole potrebbe rimanere anche dopo aver provato a disinstallarla, trovando nuove posizioni nel sistema del PC. Prova a localizzarle:

  1. Clicca con il tasto destro sulla barra delle applicazioni
  2. Seleziona Task Manager
  3. Controlla tutte le applicazioni che consumano la memoria del sistema
  4. Individua le applicazioni che non sono state installate ed eseguite dall'utente
  5. Fai clic destro su di esse per aprire la loro posizione
  6. Ora apri il pannello di controllo
  7. Clicca su Disinstalla un programma
  8. Controlla le applicazioni sospette

Metodo 5: Elimina i file temporanei

La cartella dei file temporanei è il luogo in cui possono essere memorizzati i file dannosi. Prova a cancellare i file e le cartelle temporanee:

  1. Apri la finestra Esegui
  2. Inserisci il comando %temp% e premi Invio
  3. Apparirà il percorso C:\Users\[nome utente]\AppData\Local\Temp; cioè si aprirà la cartella temp.
  4. Elimina i file e le cartelle, e poi svuota il Cestino

Metodo 6: Rimuovi Formbook virus dai browser

Ora vediamo come rimuovere Formbook virus nei browser più popolari.

Mozilla Firefox

Le estensioni pericolose devono essere disinstallate:

  1. Apri Mozilla Firefox e clicca su Menu.
  2. Vai su Componenti aggiuntivi.
  3. Scegli Formbook virus e clicca su Remove.

Ripristina la homepage

  1. Clicca sulle tre linee orizzontali in alto a destra dello schermo per aprire il Menu.
  2. Vai alle Preferenze.
  3. In quest'area, seleziona la tua home page preferita.

Cancella i cookie con i dati del sito

  1. Andiamo nel Menu, dove selezioniamo le Preferenze.
  2. Ora ci serve la sezione Privacy e Sicurezza.
  3. Troviamo la sezione Cookies and Site Data.
  4. Clicca su Clear Site Data.
  5. Riavvia Firefox.

Ripristina impostazioni

  1. Apri Firefox.
  2. Nell'angolo in alto a destra, clicca sul Menu per andare su Aiuto.
  3. Ora seleziona Informazioni per la risoluzione dei problemi.
  4. Apparirà una nuova finestra dove dovrai cliccare su Aggiorna Firefox.
  5. Conferma l'azione.

Google Chrome

Le estensioni pericolose devono essere disinstallate:

  1. Apri Chrome.
  2. Clicca sul menù per selezionare altri strumenti.
  3. Poi vai su Estensioni.
  4. Apparirà una nuova finestra con tutte le estensioni installate.
  5. Disinstalla il plugin sospetto relativo a Formbook virus.

Cancella i cookie con i dati del sito

  1. Vai nel Menu e clicca su Impostazioni.
  2. Vai su Privacy & Sicurezza e seleziona Cancella dati di navigazione (Cronologia di navigazione, Cookie, immagini/file memorizzati nella cache).
  3. Clicca su Cancella dati.

Ripristina la homepage

  1. Vai al Menu per selezionare Impostazioni.
  2. Cerca un sito sospetto che sia nella sezione On Launch.
  3. Clicca su Apri una pagina specifica o un insieme di pagine, trova Elimina.
  4. Ricarica il browser.

Ripristina impostazioni

  1. Vai su Menu per selezionare Impostazioni.
  2. Passa ad Avanzate.
  3. Vai su Reset & Clear.
  4. Clicca su Ripristina impostazioni predefinite.

Internet Explorer

Le estensioni pericolose devono essere disinstallate:

  1. Seleziona il segno 'ingranaggio' di Internet Explorer sul lato destro dello schermo.
  2. Vai su 'Gestisci estensioni'.
  3. Guarda tutte le estensioni sospette installate di recente; tra queste c'è Formbook virus.
  4. Sceglila e cancellala.

Ripristina impostazioni

  1. Clicca su Internet Explorer per aprire il browser.
  2. Clicca sull'icona dell'ingranaggio per selezionare le Impostazioni Internet.
  3. Apparirà una nuova finestra dove ci servirà la scheda Avanzate.
  4. Ora clicca su Reset.
  5. Conferma le tue azioni.

Microsoft Edge

Le estensioni pericolose devono essere disinstallate:

  1. Seleziona il menu.
  2. Trova le estensioni.
  3. Nella lista, seleziona un'estensione, clicca sul segno dell'ingranaggio, dove scegli Uninstall.
  4. Trova il Trojan e disinstallalo.

Cancella i cookie con i dati del sito

  1. Andiamo nel menu, dove selezioniamo Privacy e sicurezza.
  2. Ora ci serve la sezione Clear Browser Data per selezionare le categorie che vogliamo cancellare.

Ripristina la homepage

  1. Clicca sull'icona del menu per andare su Impostazioni.
  2. Individua la sezione All'avvio.
  3. Clicca su Disabilita sul dominio sospetto.

Ripristina impostazioni

  1. Premi Ctrl+Shift+Esc per aprire il Task Manager.
  2. Clicca su Dettagli.
  3. Vai in fondo alla pagina, dove devi trovare ogni voce chiamata Microsoft Edge. Clicca con il tasto destro su ognuna di esse e seleziona End Task.

Safari

Le estensioni pericolose devono essere disinstallate:

  1. Clicca sul simbolo di Safari.
  2. Vai a Preferenze...
  3. Apparirà una nuova finestra dove dovrai selezionare Estensioni.
  4. Seleziona l'estensione indesiderata e clicca su Disinstalla.

Cancella i cookie con i dati del sito

  1. Clicca sul segno Safari e seleziona Cancella cronologia...
  2. Apparirà un menu a tendina sotto Clear, dove dovrai selezionare tutta la cronologia.
  3. Conferma la tua selezione.

Ripristina impostazioni

  1. Clicca sulla scritta Safari per selezionare Impostazioni...
  2. Clicca sulla scheda Avanzate.
  3. Spunta il menu Mostra sviluppo.
  4. Avanti, clicca su Sviluppo e seleziona Svuota cache.

Linea di fondo

Sappiamo tutti che Internet continua ad evolversi rapidamente, diventando sempre più esteso. Ogni utente non dovrebbe dimenticare di proteggere il proprio sistema da virus come Formbook virus

Sappiamo tutti che Internet continua ad evolversi rapidamente, diventando sempre più esteso. Ogni utente non dovrebbe dimenticare di proteggere il proprio sistema da virus come Formbook virus

Questa pagina è disponibile in altre lingue: English | Deutsch | Español | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어