削除方法 Formbook virus: フルガイド

カテゴリー: Trojan 損傷: Severe 追加されたデータ: September 27, 2021

Formbook virusはトロイの木馬ウイルスの一部である悪意のあるプログラムです。Formbook virusの目的は、ユーザーのデータを盗むことです。このトロイの木馬の拡散は、スパムメールや偽のアップデートを通じて行われることが多いです

とは Formbook virus?

Formbook virusはWebブラウザを乗っ取り、そこで情報の表示を変更します。入力されたログイン名やパスワードが盗まれ、詐欺師のリモートサーバーに送信されます。ログイン名とパスワードを盗むことで、サイバー犯罪者はユーザーの電子口座を素早く乗っ取り、ユーザーの財布に送金することができます

サイバー犯罪者は、この機能を使ってユーザーに身代金を支払わせます。さらに、このトロイの木馬は、保存されたパスワードやオートコンプリートなどの情報を盗みます。 Formbook virusは、インターネットの閲覧に関連するデータ(履歴、クッキーなど)やPCのシステムデータの記録にも貢献します

このマルウェアは、Formbook virusがPCシステムの中で完璧に自分自身を隠すことができるため、破壊する必要があります

名称 Formbook virus
タイプ Trojan
損傷 Severe
代替名 Formbook virus
検知名 Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
症状 Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
配布方法 Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
攻撃の結果 Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virusの症状

Formbook virusは安全なプロセスを装うことができ、見つけるのは困難です。しかし、PCシステムは、次のような特徴的な共通の症状で姿を見せ始めます

  • プロセッサがコンピュータのシステムリソースをより多く消費します
  • PCがしばしばハングアップしたり、クラッシュしたりします
  • ブラウザに悪意のあるポップアップが氾濫している
  • ユーザーが何もしなくても、ランダムなウィンドウが勝手に動き出す
  • ブラウザ内のページが、ユーザーを不正なサイトにリダイレクトする

Formbook virusはどのようにして私のPCに入ったのですか?

Formbook virusは、スパムや偽のアップデートによって拡散されます。スパムは、様々な悪意のある添付ファイル(PDFファイル、MSオフィス文書など)です。ユーザーはそのような拡張子にアクセスして所定のスクリプトを実行し、密かにトロイの木馬をダウンロードしてインストールします

偽のアップデートプログラムは、古いソフトウェアのバグや欠陥を適用することで、システムへの感染を開始する

ウイルスが出現する主な方法:

  • ウイルス付きのプログラムがダウンロードされ、PCにインストールされる (無料のプログラムには Formbook virus がバンドルされていることが多い)
  • 感染したメールを開いた
  • ユーザーがポップアップ広告をクリックした
  • Peer-to-peerネットワーク

トロイの木馬プログラムが連鎖反応を起こし、さらに他のウイルスをインストールした

Formbook virus: 正当なものか偽物か?

ユーザーが Formbook virus ファイルに気づいたとき、それが正当なものか偽物かを2つの方法で確認できます

  • ファイルの場所。標準ファイルは、C:Windows\System32フォルダにあります。タイトルに Formbook virus が含まれるその他のファイルは、別のフォルダに置かれますが、C:Windows\System32 フォルダには置かれません
  • タスクマネージャー。まず、タスクマネージャを起動します。「プロセス」に進み、Formbook virus.exeを探します。右クリックして削除します。Windowsに警告メッセージが表示された場合、Formbook virus.exeは良いプロセスであり、削除する必要はありません。そうでなければ、警告が表示されたら、Formbook virus.exeのプロセスは偽物です

システムから Formbook virus を削除する

トロイの木馬プログラムが削除後もシステムに残っていることにユーザーが気づくことは非常によくあります。このシナリオは、レジストリとPCシステムファイルの残りの部分が感染しているからかもしれません。コンピュータから Formbook virus を削除してみましょう

メソッド 1: AVarmorでFormbook virusを削除

AVarmor は、マルウェアを除去するツールです。このユーティリティは、ユーザーがコンピュータから Formbook virus のようなトロイの木馬や様々なマルウェアを削除するのに役立ちます。このユーティリティは、シンプルでユーザーフレンドリーなインターフェイスに加えて、PCシステム全体を保護する強力なメカニズムを備えています

  1. ダウンロードとインストール AVarmor.
  2. ダウンロードプロセスが完了したら、ツールを実行し、その設定に同意してください。その前に、PC上のすべての不要なプログラムを閉じてください
  3. ユーティリティが動作を開始しますので、ユーザーはマルウェアのために「スキャン」ボタンをクリックする必要があります
  4. スキャンが完了すると、見つかった危険なオブジェクトのリストが生成されます
  5. 見つかった脅威をすべて削除します
  6. クリーンアップが終了したら、PCを再起動してください

メソッド 2: レジストリエディタによる削除

Those who want to try removing Formbook virus manual use Regedit because the trojan can modify the registry itself.

  1. コマンドラインで実行してみましょう
  2. プロンプトで Regedit を入力してください
  3. アンインストールする前に、レジストリのバックアップコピーを作成する必要があります(「ファイル」-「エクスポート」-「レジストリを安全な場所に保存)
  4. バックアップコピーを作成したら、[編集]-[検索]を押してください
  5. エンター Formbook virus.exe - 次を探す.
  6. レジストリが見つかりましたか?右クリックして削除をクリックしてください

メソッド 3: コンピュータをネットワークに接続し、セーフモードにしてください

まず、コンピュータをセーフモードで起動してみてください。こうすることで Formbook virus が起動しないようにしてくれると助かります

Windows 7, 10, Vista, XP

  1. まず、コンピューターの再起動を実行してください
  2. Windowsが表示される前にF8を押してください
  3. 詳細オプションのメニューが表示されます
  4. 「ネットワークを使用したセーフモード」に移動します
  5. Enterを押してください

Windows 8, Windows 8.1

  1. Windows+Rを押して、RUNウィンドウを表示してください
  2. コマンド msconfig を入力してください
  3. OKをクリック.
  4. Boot タブをクリックします
  5. その領域で、セーフブートとネットワークのオプションを選択します
  6. OKをクリックします
  7. コンピュータを再起動する

メソッド 4: すべての疑わしいアプリを削除します

犯人のアプリケーションは、アンインストールしようとしても、PCシステム内に新しい場所を見つけて残っている可能性があります。それらの場所を探してみてください:

  1. タスクバーを右クリックしてください
  2. タスクマネージャを選択
  3. システムメモリを消費しているすべてのアプリケーションに目を通す
  4. ユーザーがインストールして実行していないアプリケーションを探す
  5. それらを右クリックして、その場所を開きます
  6. 今度はコントロールパネルを開きます
  7. プログラムのアンインストールをクリックしてください
  8. 不審なアプリケーションがないか確認してください

メソッド 5: 一時ファイルを削除

一時ファイルフォルダは、悪意のあるファイルが保存される場所です。一時ファイルやフォルダを削除してみてください:

  1. ファイル名を指定して実行ウィンドウを開く
  2. コマンド %temp% を入力して Enter を押してください
  3. C:Users\[username]\AppData\Local\Temp というパスが表示されます。つまり、temp フォルダーが開きます
  4. ファイルとフォルダーを削除して、ごみ箱を空にしてください

メソッド 6: ブラウザから Formbook virus を削除します

次に、最も人気のあるブラウザで Formbook virus を削除する方法を見てみましょう。

Mozilla Firefox

危険な拡張機能はアンインストールする必要があります:

  1. Mozilla Firefoxを開き、メニューをクリックしてください。
  2. アドオンに移動します。
  3. Name "を選択し、"Remove "をクリックします

ホームページをリセット

  1. 画面右上の3本の横線をクリックしてメニューを開く
  2. 環境設定に移動します
  3. このエリアでは、お好みのホームページを選択してください

サイトデータの入ったクッキーを消去する

  1. メニューに移動して、環境設定を選択します
  2. 今度は「プライバシーとセキュリティ」のセクションが必要です
  3. クッキーとサイトデータ
  4. サイトデータの消去」をクリックします
  5. Firefoxの再起動

設定をリセット

  1. Firefoxを開いてください
  2. 右上の「メニュー」をクリックして「ヘルプ」に移動します
  3. ここで「トラブルシューティング情報」を選択.
  4. 新しいウィンドウが表示されますので、Firefoxの更新をクリックしてください
  5. アクションの確認

Google Chrome

危険な拡張機能はアンインストールする必要があります:

  1. Chromeを開いてください
  2. メニューをクリックして「その他のツール」を選択します
  3. その後、「拡張機能」へ
  4. インストールされているすべての拡張機能を表示する新しいウィンドウが表示されます
  5. に関連する不審なプラグインをアンインストールしますFormbook virus

サイトデータの入ったクッキーを消去する

  1. メニューに移動し、「設定」をクリックしてください
  2. プライバシーとセキュリティに進み、閲覧データの消去(閲覧履歴、Cookie、キャッシュされた画像/ファイル)を選択します
  3. データの消去をクリックします

ホームページをリセット

  1. メニューから「設定」を選択してください
  2. 起動時に入っている怪しいサイトを探してください
  3. 特定のページまたは一連のページを開くをクリックし、削除を探す
  4. ブラウザをリロードしてください

設定をリセット

  1. メニューから「設定」を選択
  2. 詳細設定に移動します
  3. リセット&クリアに移動
  4. Restore Defaultsをクリックしてください

Internet Explorer

危険な拡張機能はアンインストールする必要があります:

  1. 画面の右側にあるInternet Explorerの「歯車」マークを選択します
  2. 「拡張機能の管理」に移動します
  3. 最近インストールされた怪しい拡張機能をすべて見てください。その中に Formbook virus があります
  4. それを選んで削除してください

設定をリセット

  1. Internet Explorerをクリックして、ブラウザを開きます
  2. 歯車のアイコンをクリックして、インターネット設定を選択します
  3. 新しいウィンドウが表示されるので、「詳細設定」タブを必要とします
  4. 今度はResetをクリックしてください
  5. アクションの確認

Microsoft Edge

危険な拡張機能はアンインストールする必要があります:

  1. セレクトメニュー
  2. 拡張機能の検索
  3. リストで、拡張機能を選択し、歯車マークをクリックし、そこでアンインストールを選択する
  4. Trojanタイプを探して、アンインストールします

サイトデータの入ったクッキーを消去する

  1. メニューに移動して、「プライバシーとセキュリティ」を選択します
  2. 今度は「ブラウザデータの消去」の項目で、消去したいカテゴリーを選択します

ホームページをリセット

  1. メニューアイコンをクリックして「設定」に移動します
  2. 起動時のセクションを探します
  3. 疑わしいドメインの無効化をクリックします

設定をリセット

  1. Ctrl+Shift+Escを押してタスクマネージャーを開く
  2. 詳細をクリックします
  3. ページの一番下に行き、Microsoft Edgeという名前のエントリーをすべて見つける必要があります。それぞれを右クリックして、「タスクの終了」を選択します

Safari

危険な拡張機能はアンインストールする必要があります:

  1. Safariの記号をクリックします
  2. 環境設定に移動...
  3. 新しいウィンドウが表示され、「拡張機能」を選択する必要があります
  4. 不要な拡張機能を選択し、「アンインストール」をクリックします

サイトデータの入ったクッキーを消去する

  1. Safariのサインをクリックして、Clear history...を選択します
  2. Clearの下にドロップダウンメニューが表示されますので、そこですべての履歴を選択してください
  3. 選択した内容を確認します

設定をリセット

  1. Safariのサインをクリックして、設定を選択してください...
  2. Advanced タブをクリックしてください
  3. 開発メニューを表示するにチェックを入れます
  4. 次に「開発」をクリックし、「空のキャッシュ」を選択します

ボトムライン

インターネットが急速に進化し続け、より広範囲になっていることは誰もが知っています。すべてのユーザーは、自分のシステムを Formbook virus のようなウイルスから守ることを忘れてはいけません

インターネットが急速に進化し続け、より広範囲になっていることは誰もが知っています。すべてのユーザーは、自分のシステムを Formbook virus のようなウイルスから守ることを忘れてはいけません

このページは他の言語でもご覧いただけます: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 简体中文 | 한국어