Como remover Formbook virus: Guia completo

Categoria: Trojan Danos: Severe Dados adicionados: September 27, 2021

O Formbook virus é um programa malicioso que faz parte dos vírus troianos. O objectivo de Formbook virus é roubar os dados dos utilizadores. A propagação deste trojan ocorre frequentemente através de emails de spam e actualizações falsas

O que é Formbook virus?

Formbook virus seqüestra navegadores web, onde muda a exibição da informação. Os logins e palavras-passe introduzidos são roubados e enviados para o servidor remoto dos autores das fraudes. Ao roubar logins e passwords, os criminosos informáticos podem rapidamente tomar conta das contas electrónicas dos utilizadores e transferir dinheiro para as suas carteiras

Os cibercriminosos utilizam esta funcionalidade para fazer os utilizadores pagarem um resgate. Além disso, o trojan rouba senhas guardadas, autocompletar, e outros tipos de informação O Formbook virus também contribui para o registo de dados relacionados com a navegação na Internet (histórico, cookies, e mais) e dados do sistema de PC

Este malware deve ser destruído porque Formbook virus pode mascarar-se perfeitamente no sistema do PC

Nome Formbook virus
Tipo Trojan
Danos Severe
Nome alternativo Formbook virus
Nomes de Detecção Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Sintomas Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Métodos de distribuição Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Attack Consequences Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus sintomas

O Formbook virus pode disfarçar como um processo seguro e é difícil de encontrar. No entanto, o sistema PC começa a mostrar-se com sintomas característicos comuns, tais como:

  • O processador consome mais recursos do sistema do computador
  • O PC fica muitas vezes pendurado e trava
  • Os navegadores estão inundados de pop-ups maliciosos
  • Janelas aleatórias começam a funcionar por si próprias, sem qualquer acção da parte do utilizador
  • Páginas no browser redireccionam o utilizador para sites desonestos

Como é que Formbook virus foi parar ao meu PC?

O Formbook virus é divulgado através de spam e actualizações falsas. O spam é uma variedade de anexos maliciosos (ficheiros PDF, documentos do MS Office, e mais). O utilizador executa scripts prescritos, indo a tais extensões, e eles descarregam e instalam secretamente o trojan.

Programas falsos de actualização começam a infectar o sistema ao aplicar bugs e falhas em software desactualizado

Os principais métodos para os vírus aparecerem:

  • Um programa com um vírus é descarregado e instalado no PC (os programas gratuitos vêm muitas vezes empacotados com Formbook virus)
  • Um e-mail infectado é aberto
  • O utilizador clicou num anúncio pop-up
  • Redes peer-to-peer

O programa trojan inicia uma reacção em cadeia, instalando adicionalmente outros vírus

Formbook virus: legítimo ou falso?

Quando um utilizador repara num ficheiro Formbook virus, pode verificar se é legítimo ou falso de duas maneiras.

  • Localização do ficheiro. O ficheiro padrão está localizado na pasta C:\Windows\System32. Todos os outros ficheiros com :Nome no seu título são colocados em pastas diferentes mas não na pasta C:Windows\System32
  • Task Manager Primeiro, iniciar o Gestor de Tarefas - ir a 'Processos' e procurar Formbook virus.exe - clicar no botão direito do rato para o remover - se o Windows mostrar uma mensagem de aviso, então Formbook virus.exe é um bom processo e não precisa de ser removido. Caso contrário, quando aparece um aviso, o processo Formbook virus.exe é falso

Remove o Formbook virus do seu sistema

Acontece muito frequentemente que o utilizador nota que o programa trojan permanece no sistema após a remoção. Este cenário pode ser desde que o registo com o resto dos ficheiros do sistema do PC esteja infectado. Vamos tentar remover Formbook virus do computador:

Método 1: Remove Formbook virus com AVarmor

AVarmora é uma ferramenta que remove malware. O utilitário ajuda os utilizadores a remover trojans como Formbook virus e vários malwares dos seus computadores. O utilitário tem uma interface simples e de fácil utilização, bem como mecanismos poderosos para proteger todo o seu sistema de PC

  1. Descarregar e instalar AVarmor
  2. Após completar o processo de download, executar a ferramenta, concordando com as suas definições. Antes disso, deve fechar todos os programas estranhos no seu PC
  3. O utilitário iniciará o seu trabalho, e o utilizador precisa de clicar no botão 'Scan' para detectar malware
  4. Uma vez concluída a verificação, será gerada uma lista de objectos perigosos encontrados
  5. Remove all of the threats found
  6. Uma vez terminada a limpeza, reinicie o seu PC

Método 2: Remoção via Editor de Registo

Aqueles que querem tentar remover Formbook virus manual de utilização Regedit porque o trojan pode modificar o próprio registo

  1. Vamos correr a linha de comando
  2. Introduza Regedit no prompt
  3. Antes de desinstalar, é necessário fazer uma cópia de segurança do registo (Ficheiro - Exportar - guardar o registo num local seguro)
  4. Assim que a cópia de segurança for criada, prima Edit - Find
  5. Enter Formbook virus.exe - Encontrar a seguir
  6. Registo encontrado? Clique com o botão direito do rato sobre ele e clique em "Delete"

Método 3: Ligue o seu computador à rede e entre no Modo Seguro

Primeiro, tente arrancar o seu computador em modo seguro. Ajudaria se fizesse isto para evitar que Formbook virus comece

Windows 7, 10, Vista, XP

  1. Primeiro, faça um reinício do computador
  2. Prima F8 antes de ver o Windows
  3. Verá um menu de opções avançadas
  4. Ir para 'Modo Seguro com Funcionamento em Rede'
  5. Press Enter

Windows 8, Windows 8.1

  1. Prima Windows+R para abrir a janela de EXECUÇÃO
  2. Introduzir o comando msconfig
  3. Clicar OK
  4. Clicar no separador Boot
  5. Nessa área, seleccione as opções "Boot Seguro" e "Networking"
  6. Clique em OK
  7. Reiniciar o computador

Método 4: Remove todas as aplicações questionáveis

A aplicação do culpado pode permanecer mesmo depois de tentar desinstalá-la, encontrando novos locais no sistema de PC. Tente localizá-los:

  1. Clique com o botão direito do rato na barra de tarefas
  2. Seleccionar o Gestor de Tarefas
  3. Procura em todas as aplicações que consomem memória do sistema
  4. Localizar aplicações que não tenham sido instaladas e executadas pelo utilizador
  5. Clique com o botão direito do rato sobre elas para abrir a sua localização
  6. Agora abre o Painel de Controlo
  7. Clicar Desinstalar um programa
  8. Verificar se existem aplicações suspeitas

Método 5: Eliminar ficheiros temporários

A pasta de ficheiros temporários é o local onde os ficheiros maliciosos podem ser armazenados. Tente apagar ficheiros e pastas temporários:

  1. Abrir a janela Executar
  2. Introduza o comando %temp% e prima Enter
  3. O caminho C:\Users\[nome de utilizador]\AppData\Local\Temp aparecerá; ou seja, a pasta temp abrir-se-á
  4. Apagar os ficheiros e pastas, e depois esvaziar a Lixeira

Método 6: Remove Formbook virus dos browsers

Agora vamos ver como remover Formbook virus nos browsers mais populares

Mozilla Firefox

Extensões perigosas precisam de ser desinstaladas:

  1. Abrir Mozilla Firefox e clicar no Menu
  2. Go to Add-ons
  3. Escolha Formbook virus e clique em Remove

Repor a página inicial

  1. Clique nas três linhas horizontais no canto superior direito do ecrã para abrir o Menu
  2. Go to Preferences
  3. Nesta área, seleccione a sua página inicial preferida

Limpar os cookies com os dados do site

  1. Vamos para o Menu, onde seleccionamos Preferências
  2. Agora precisamos da secção Privacidade e Segurança
  3. Find the Cookies and Site Data section
  4. Clique em Limpar Dados do Sítio
  5. Reiniciar Firefox

Repor definições

  1. Open Firefox
  2. No canto superior direito, clicar no Menu para ir para Ajuda
  3. Agora seleccione "Troubleshooting Information"
  4. Aparecerá uma nova janela onde terá de clicar em Refresh Firefox
  5. Confirmar a acção

Google Chrome

Extensões perigosas precisam de ser desinstaladas:

  1. Open Chrome
  2. Clique no Menu para seleccionar Mais Ferramentas
  3. Then go to Extensions.
  4. Uma nova janela aparecerá com todas as extensões instaladas.
  5. Desinstalar o plugin suspeito relacionado com Formbook virus

Limpar os cookies com os dados do site

  1. Ir para o Menu e clicar em Settings
  2. Ir para Privacidade & Segurança para seleccionar Limpar dados de navegação (Histórico de navegação, Cookies, imagens/ficheiros em cache)
  3. Clique em Limpar dados

Repor a página inicial

  1. Ir para o Menu para seleccionar Definições
  2. Procura um site suspeito que se encontre na secção On Launch
  3. Clique em Open a specific or set of pages, find Delete
  4. Recarregar o navegador

Repor definições

  1. Ir para Menu para seleccionar Definições
  2. Navegar para Avançado
  3. Ir para Reiniciar e Limpar
  4. Clique em Restore Defaults

Internet Explorer

Extensões perigosas precisam de ser desinstaladas:

  1. Seleccione o sinal 'gear' do Internet Explorer no lado direito do ecrã
  2. Ir para 'Gerir extensões'.
  3. Ver todas as extensões suspeitas recentemente instaladas; entre elas está Formbook virus
  4. Escolha-o e apague-o.

Repor definições

  1. Clique no Internet Explorer para abrir o navegador
  2. Clique no ícone da engrenagem para seleccionar Definições da Internet
  3. Aparecerá uma nova janela onde precisamos do separador Avançado
  4. Agora clique em Reiniciar
  5. Confirme as suas acções

Microsoft Edge

Extensões perigosas precisam de ser desinstaladas:

  1. Seleccionar Menu
  2. Procurar extensões
  3. Na lista, seleccione uma extensão, clique no sinal de engrenagem, onde escolhe Desinstalar
  4. Procurar a Trojan e desinstalar

Limpar os cookies com os dados do site

  1. Vamos para o Menu, onde seleccionamos Privacidade e Segurança
  2. Agora precisamos da secção Clear Browser Data para seleccionar as categorias que queremos limpar

Repor a página inicial

  1. Clique no ícone do menu para ir a Definições
  2. Localize a secção Na inicialização
  3. Clique em Desactivar no domínio suspeito

Repor definições

  1. Prima Ctrl+Shift+Esc para abrir o Gestor de Tarefas
  2. Clicar em Detalhes
  3. Ir para o fundo da página, onde precisa de encontrar cada entrada chamada Microsoft Edge. Clique com o botão direito do rato em cada uma delas e seleccione "End Task"

Safari

Extensões perigosas precisam de ser desinstaladas:

  1. Clique no sinal Safari
  2. Ir para Preferências...
  3. Aparecerá uma nova janela onde terá de seleccionar Extensões
  4. Seleccione a extensão indesejada e clique em Uninstall

Limpar os cookies com os dados do site

  1. Clique no sinal Safari e seleccione Clear history...
  2. Um menu pendente aparecerá em Limpar, onde terá de seleccionar todo o histórico
  3. Confirme a sua selecção

Repor definições

  1. Clique no sinal Safari para seleccionar Settings...
  2. Clique no separador Avançado
  3. Assinalar o menu Show Develop
  4. A seguir, clicar em Develop e seleccionar Empty Caches

Conclusão

Todos nós sabemos que a Internet continua a evoluir rapidamente, tornando-se mais extensa. Cada utilizador não deve esquecer-se de proteger o seu sistema de vírus como Formbook virus

Todos nós sabemos que a Internet continua a evoluir rapidamente, tornando-se mais extensa. Cada utilizador não deve esquecer-se de proteger o seu sistema de vírus como Formbook virus

Esta página está disponível em outras línguas: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어