제거 방법Formbook virus: 전체 안내

카테고리: Trojan 손상: Severe 추가된 데이터: September 27, 2021

Formbook virus은 트로이 목마 바이러스의 일부인 악성 프로그램입니다. Formbook virus의 목적은 사용자 데이터를 훔치는 것입니다. 이 트로이 목마는 스팸 이메일과 가짜 업데이트를 통해 전파되는 경우가 많습니다.

Formbook virus이(가) 무엇입니까?

Formbook virus은 웹 브라우저를 가로채고 정보 표시를 변경합니다. 입력한 로그인 및 암호는 도용되어 사기꾼의 원격 서버로 전송됩니다. 로그인 및 암호를 훔쳐 사이버 범죄자는 신속하게 사용자의 전자 메일을 탈취할 수 있습니다. 계정을 만들고 지갑으로 돈을 이체합니다.

사이버 범죄자들은 ​​이 기능을 사용하여 사용자가 몸값을 지불하도록 합니다. 또한 트로이 목마는 저장된 암호, 자동 완성 및 기타 유형의 정보를 훔칩니다. Formbook virus은 또한 인터넷 검색과 관련된 데이터(기록, 쿠키, 등) 및 PC 시스템 데이터

이 맬웨어는 제거되어야 합니다. Formbook virus이 PC 시스템에서 자신을 완벽하게 가릴 수 있기 때문입니다.

이름 Formbook virus
유형 Trojan
손상 Severe
대체 이름 Formbook virus
검색 이름 Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
증상 Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
배포 방법 Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
공격의 결과 Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

증상 Formbook virus 지정

Formbook virus은(는) 안전한 프로세스로 가장할 수 있으며 찾기가 어렵습니다. 그러나 PC 시스템은 다음과 같은 특징적인 일반적인 증상을 보이기 시작합니다.

  • 프로세서가 컴퓨터의 시스템 리소스를 더 많이 사용합니다.
  • PC가 자주 멈추고 충돌합니다.
  • 브라우저에 악성 팝업이 넘쳐납니다.
  • 임의의 창은 사용자의 조치 없이 자체적으로 작동하기 시작합니다.
  • 브라우저의 페이지가 사용자를 악성 사이트로 리디렉션합니다.

Formbook virus이(가) 내 PC에 어떻게 들어왔나요?

Formbook virus은 스팸 및 가짜 업데이트를 통해 유포됩니다. 스팸은 다양한 악성 첨부 파일(PDF 파일, MS Office 문서 등)입니다. 사용자는 이러한 확장 프로그램으로 이동하여 규정된 스크립트를 실행하고 몰래 다운로드합니다. 트로이 목마를 설치하십시오.

가짜 업데이트 프로그램은 오래된 소프트웨어의 버그와 결함을 적용하여 시스템을 감염시키기 시작합니다.

바이러스가 나타나는 주요 방법:

  • 바이러스가 있는 프로그램이 PC에 다운로드되어 설치됩니다(무료 프로그램은 종종 Formbook virus과 함께 제공됨).
  • 감염된 이메일을 열었습니다.
  • 사용자가 팝업 광고를 클릭했습니다.
  • 피어 투 피어 네트워크.

트로이 목마 프로그램이 연쇄 반응을 시작하여 다른 바이러스를 추가로 설치합니다.

Formbook virus: 합법적 또는 가짜?

사용자가 Formbook virus 파일을 발견하면 두 가지 방법으로 합법적인지 가짜인지 확인할 수 있습니다.

  • 파일 위치입니다. 표준 파일은 C:\Windows\System32 폴더에 있습니다. 제목에 Formbook virus이 있는 다른 모든 파일은 다른 폴더에 있지만 C:Windows\System32 폴더에는 없습니다.
  • 작업 관리자. 먼저 작업 관리자를 시작하고 - '프로세스'로 이동하여 Formbook virus.exe를 찾습니다. - 제거하려면 마우스 오른쪽 버튼으로 클릭합니다. - Windows에 경고 메시지가 표시되면 Formbook virus.exe가 좋은 프로세스이며 제거할 필요가 없습니다. 그렇지 않으면 경고가 표시될 때 Formbook virus.exe 프로세스가 가짜입니다.

시스템에서 Formbook virus 제거

제거 후에도 트로이 목마 프로그램이 시스템에 남아 있음을 사용자가 알아차리는 경우가 매우 자주 발생합니다. 이 시나리오는 나머지 PC 시스템 파일이 있는 레지스트리가 감염되었기 때문일 수 있습니다. 다음에서 Formbook virus을(를) 제거해 보겠습니다. 컴퓨터:

방법 1: AVarmor그램을 사용하여 Formbook virus 제거

AVarmor은 맬웨어를 제거하는 도구입니다. 이 유틸리티는 사용자가 컴퓨터에서 Formbook virus과 같은 트로이 목마 및 다양한 맬웨어를 제거하는 데 도움이 됩니다. 이 유틸리티는 간단하고 사용자 친화적인 인터페이스와 사용자를 보호하는 강력한 메커니즘을 갖추고 있습니다. 전체 PC 시스템.

  1. AVarmor을 다운로드하여 설치하십시오.
  2. 다운로드 프로세스를 완료한 후 도구를 실행하고 설정에 동의합니다. 그 전에 PC에서 모든 관련 프로그램을 닫아야 합니다.
  3. 유틸리티가 작업을 시작하고 사용자는 맬웨어에 대한 '검사' 버튼을 클릭해야 합니다.
  4. 검사가 완료되면 발견된 위험한 개체 목록이 생성됩니다.
  5. 발견된 모든 위협을 제거합니다.
  6. 정리가 완료되면 PC를 다시 시작하십시오.

방법 2: 레지스트리 편집기를 통한 제거

트로이 목마가 레지스트리 자체를 수정할 수 있기 때문에 Formbook virus 수동을 제거하려는 사람들은 Regedit를 사용하십시오.

  1. 명령줄을 실행해 봅시다.
  2. 프롬프트에서 Regedit를 입력하십시오.
  3. 제거하기 전에 레지스트리의 백업 복사본을 만들어야 합니다(파일 - 내보내기 - 안전한 장소에 레지스트리 저장).
  4. 백업 복사본이 생성되면 편집 - 찾기를 누르십시오.
  5. Enter Formbook virus.exe - 다음 찾기.
  6. 레지스트리를 찾았습니까? 레지스트리를 마우스 오른쪽 버튼으로 클릭하고 삭제를 클릭하십시오.

방법 3: 컴퓨터를 네트워크에 연결하고 안전 모드로 들어갑니다

먼저 컴퓨터를 안전 모드에서 부팅해 보십시오. 이렇게 하면 Formbook virus이(가) 시작되지 않도록 방지하는 데 도움이 됩니다.

Windows 7, 10, Vista, XP

  1. 먼저 컴퓨터를 다시 시작하십시오.
  2. Windows를 보기 전에 F8 키를 누르십시오.
  3. 고급 옵션 메뉴가 표시됩니다.
  4. '네트워킹이 있는 안전 모드'로 이동합니다.
  5. Enter 키를 누르십시오.

Windows 8, Windows 8.1

  1. Windows+R을 눌러 실행 창을 불러옵니다.
  2. msconfig 명령을 입력하십시오.
  3. 확인을 클릭하십시오.
  4. 부팅 탭을 클릭하십시오.
  5. 해당 영역에서 안전 부팅 및 네트워킹 옵션을 선택하십시오.
  6. 확인을 클릭하십시오.
  7. 컴퓨터를 재부팅하십시오.

방법 4: 의심스러운 앱 모두 제거

범인 응용 프로그램은 제거를 시도한 후에도 남아 있을 수 있으며 PC 시스템에서 새 위치를 찾을 수 있습니다. 해당 응용 프로그램을 찾아보십시오:

  1. 작업 표시줄을 마우스 오른쪽 버튼으로 클릭합니다.
  2. 작업 관리자를 선택하십시오.
  3. 시스템 메모리를 사용하는 모든 응용 프로그램을 살펴보십시오.
  4. 사용자가 설치 및 실행하지 않은 응용 프로그램을 찾습니다.
  5. 위치를 열려면 마우스 오른쪽 버튼으로 클릭하십시오.
  6. 이제 제어판을 엽니다.
  7. 프로그램 제거를 클릭합니다.
  8. 의심스러운 응용 프로그램을 확인하십시오.

방법 5: 임시 파일 삭제

임시 파일 폴더는 악성 파일이 저장될 수 있는 곳입니다. 임시 파일 및 폴더를 삭제해 보세요:

  1. 실행 창 열기
  2. %temp% 명령을 입력하고 Enter 키를 누르십시오.
  3. C:\Users\[사용자 이름]\AppData\Local\Temp 경로가 표시됩니다. 즉, 임시 폴더가 열립니다.
  4. 파일과 폴더를 삭제한 다음 휴지통을 비우십시오.

방법 6: 브라우저에서 Formbook virus 제거

이제 가장 많이 사용되는 브라우저에서 Formbook virus을(를) 제거하는 방법을 살펴보겠습니다.

Mozilla Firefox

위험한 확장 프로그램을 제거해야 합니다.

  1. Mozilla Firefox를 열고 메뉴를 클릭하십시오.
  2. 추가 기능으로 이동합니다.
  3. Formbook virus을 선택하고 제거를 클릭하십시오.

홈페이지 재설정

  1. 메뉴를 열려면 화면 오른쪽 상단에 있는 세 개의 수평선을 클릭하십시오.
  2. 기본 설정으로 이동합니다.
  3. 이 영역에서 원하는 홈 페이지를 선택하십시오.

사이트 데이터로 쿠키 지우기

  1. 환경 설정을 선택하는 메뉴로 이동합니다.
  2. 이제 개인 정보 및 보안 섹션이 필요합니다.
  3. 쿠키 및 사이트 데이터 섹션을 찾으십시오.
  4. 사이트 데이터 지우기를 클릭하십시오.
  5. Firefox를 다시 시작하십시오.

설정 재설정

  1. Firefox를 엽니다.
  2. 오른쪽 상단에서 메뉴를 클릭하여 도움말로 이동합니다.
  3. 이제 문제 해결 정보를 선택하십시오.
  4. Firefox 새로 고침을 클릭해야 하는 곳에 새 창이 나타납니다.
  5. 동작을 확인하십시오.

Google Chrome

위험한 확장 프로그램을 제거해야 합니다.

  1. 크롬을 엽니다.
  2. 추가 도구를 선택하려면 메뉴를 클릭하십시오.
  3. 그런 다음 확장 프로그램으로 이동합니다.
  4. 설치된 모든 확장 프로그램과 함께 새 창이 나타납니다.
  5. Formbook virus과 관련된 의심스러운 플러그인을 제거하십시오.

사이트 데이터로 쿠키 지우기

  1. 메뉴로 이동하여 설정을 클릭하십시오.
  2. 개인정보 및 보안으로 이동하여 인터넷 사용 기록 삭제(검색 기록, 쿠키, 캐시된 이미지/파일)를 선택합니다.
  3. 데이터 지우기를 클릭하십시오.

홈페이지 재설정

  1. 메뉴로 이동하여 설정을 선택하십시오.
  2. 실행 중 섹션에 있는 의심스러운 사이트를 찾으십시오.
  3. 특정 또는 페이지 집합 열기를 클릭하고 삭제를 찾으십시오.
  4. 브라우저를 새로고침하세요.

설정 재설정

  1. 메뉴로 이동하여 설정을 선택하십시오.
  2. 고급으로 이동합니다.
  3. 재설정 및 지우기로 이동합니다.
  4. 기본값 복원을 클릭하십시오.

Internet Explorer

위험한 확장 프로그램을 제거해야 합니다.

  1. 화면 오른쪽에 있는 Internet Explorer의 '기어' 기호를 선택하십시오.
  2. '확장 프로그램 관리'로 이동합니다.
  3. 최근에 설치한 의심스러운 확장 프로그램을 모두 살펴보십시오. 그 중에는 Formbook virus이(가) 있습니다.
  4. 선택하고 삭제하십시오.

설정 재설정

  1. Internet Explorer를 클릭하여 브라우저를 엽니다.
  2. 인터넷 설정을 선택하려면 톱니바퀴 아이콘을 클릭하십시오.
  3. 고급 탭이 필요한 곳에 새 창이 나타납니다.
  4. 이제 재설정을 클릭하십시오.
  5. 작업을 확인하십시오.

Microsoft Edge

위험한 확장 프로그램을 제거해야 합니다.

  1. 메뉴 선택.
  2. 확장 프로그램을 찾습니다.
  3. 목록에서 확장 프로그램을 선택하고 톱니바퀴 기호를 클릭한 다음 제거를 선택하십시오.
  4. Trojan을 찾아 제거합니다.

사이트 데이터로 쿠키 지우기

  1. 개인 정보 및 보안을 선택하는 메뉴로 이동합니다.
  2. 이제 지우려는 범주를 선택하려면 브라우저 데이터 지우기 섹션이 필요합니다.

홈페이지 재설정

  1. 설정으로 이동하려면 메뉴 아이콘을 클릭하십시오.
  2. 시작 시 섹션을 찾습니다.
  3. 의심되는 도메인에서 비활성화를 클릭하십시오.

설정 재설정

  1. 작업 관리자를 열려면 Ctrl+Shift+Esc를 누르십시오.
  2. 세부 정보를 클릭하십시오.
  3. 페이지 하단으로 이동하여 Microsoft Edge라는 모든 항목을 찾아야 합니다. 각 항목을 마우스 오른쪽 버튼으로 클릭하고 작업 끝내기를 선택하십시오.

Safari

위험한 확장 프로그램을 제거해야 합니다.

  1. Safari 기호를 클릭하십시오.
  2. 기본 설정으로 이동...
  3. 확장 프로그램을 선택해야 하는 곳에 새 창이 나타납니다.
  4. 원하지 않는 확장 프로그램을 선택하고 제거를 클릭하십시오.

사이트 데이터로 쿠키 지우기

  1. Safari 기호를 클릭하고 기록 지우기...를 선택하십시오.
  2. 지우기 아래에 드롭다운 메뉴가 표시되며 여기에서 모든 기록을 선택해야 합니다.
  3. 선택을 확인하십시오.

설정 재설정

  1. 설정을 선택하려면 Safari 기호를 클릭하십시오...
  2. 고급 탭을 클릭하십시오.
  3. 개발 메뉴 표시를 선택하십시오.
  4. 다음으로 개발을 클릭하고 캐시 비우기를 선택하십시오.

하단 라인

우리는 인터넷이 계속해서 빠르게 발전하고 점점 더 광범위해지고 있음을 알고 있습니다. 모든 사용자는 Formbook virus과 같은 바이러스로부터 시스템을 보호하는 것을 잊지 말아야 합니다.

우리는 인터넷이 계속해서 빠르게 발전하고 점점 더 광범위해지고 있음을 알고 있습니다. 모든 사용자는 Formbook virus과 같은 바이러스로부터 시스템을 보호하는 것을 잊지 말아야 합니다.

이 페이지는 다른 언어로 사용할 수 있습니다.: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 |