Cum se elimină Formbook virus: Ghid complet

Categorie: Trojan Daune: Severe Date adăugate: September 27, 2021

Formbook virus este un program malițios care face parte din virușii troieni. Scopul lui Formbook virus este de a fura datele utilizatorilor. Răspândirea acestui troian are loc adesea prin intermediul emailurilor spam și al actualizărilor false.

Ce este Formbook virus?

Formbook virus deturnează browsere web, unde modifică afișarea informațiilor. Datele de conectare și parolele introduse sunt furate și trimise la serverul de la distanță al escrocilor. Prin furtul loginilor și parolelor, infractorii cibernetici pot prelua rapid conturile electronice ale utilizatorilor și pot transfera bani în portofelele acestora.

Infractorii cibernetici folosesc această funcție pentru a-i determina pe utilizatori să plătească o răscumpărare. În plus, troianul fură parolele salvate, autocompletarea și alte tipuri de informații. Formbook virus contribuie, de asemenea, la înregistrarea datelor legate de navigarea pe internet (istoric, cookie-uri și altele) și a datelor de sistem ale PC-ului.

Acest malware ar trebui distrus deoarece Formbook virus se poate masca perfect în sistemul PC-ului.

Nume Formbook virus
Tip Trojan
Daune Severe
Denumire alternativă Formbook virus
Nume de detectare Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Simptome Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Metode de distribuție Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Consecințele atacului Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus simptome

Formbook virus se poate masca drept un proces sigur și este greu de găsit. Cu toate acestea, sistemul PC începe să se manifeste cu simptome comune caracteristice, cum ar fi:

  • Procesorul consumă mai multe resurse de sistem ale computerului.
  • PC-ul se blochează și se blochează des.
  • Browserele sunt inundate de pop-up-uri malițioase.
  • Ferestre aleatorii încep să funcționeze singure, fără nicio acțiune din partea utilizatorului.
  • Paginile din browser redirecționează utilizatorul către site-uri necinstite.

Cum a ajuns Formbook virus pe PC-ul meu?

Formbook virus se răspândește prin spam și actualizări false. Spam-ul este o varietate de atașamente malițioase (fișiere PDF, documente MS Office și altele). Utilizatorul execută scripturile prescrise mergând la astfel de extensii, iar acestea descarcă și instalează în secret troianul.

Programele de actualizare false încep să infecteze sistemul prin aplicarea de bug-uri și defecte în software-ul învechit.

Principalele metode de apariție a virușilor:

  • Un program cu un virus este descărcat și instalat pe PC (programele gratuite vin adesea la pachet cu Formbook virus).
  • Un e-mail infectat este deschis.
  • Utilizatorul a făcut clic pe o reclamă pop-up.
  • Rețele peer-to-peer.

Programul troian începe o reacție în lanț, instalând în plus alți viruși.

Formbook virus: legitim sau fals?

Atunci când un utilizator observă un fișier Formbook virus, poate verifica dacă este legitim sau fals în două moduri.

  • Locația fișierului. Fișierul standard este localizat în folderul C:\Windows\System32. Toate celelalte fișiere cu Formbook virus în titlu sunt plasate în dosare diferite, dar nu în dosarul C:Windows\System32.
  • Task Manager. În primul rând, porniți Task Manager - mergeți la "Processes" și căutați Formbook virus.exe - faceți clic dreapta pe el pentru a-l elimina - dacă Windows afișează un mesaj de avertizare, atunci Formbook virus.exe este un proces bun și nu trebuie eliminat. În caz contrar, când apare un mesaj de avertizare, procesul Formbook virus.exe este fals.

Îndepărtați Formbook virus din sistemul dumneavoastră

Se întâmplă foarte des ca utilizatorul să observe că programul troian rămâne în sistem după eliminare. Acest scenariu poate fi deoarece registrul cu restul fișierelor de sistem ale PC-ului sunt infectate. Să încercăm să eliminăm Formbook virus din calculator:

Metoda 1: Eliminați Formbook virus cu AVarmor

AVarmor este un instrument care elimină programele malware. Utilitarul îi ajută pe utilizatori să elimine troieni precum Formbook virus și diverse programe malware din calculatoarele lor. Utilitarul are o interfață simplă și ușor de utilizat, precum și mecanisme puternice pentru a proteja întregul sistem al PC-ului.

  1. Descarcă și instalează AVarmor.
  2. După finalizarea procesului de descărcare, rulați instrumentul, fiind de acord cu setările acestuia. Înainte de aceasta, ar trebui să închideți toate programele străine de pe PC.
  3. Utilitarul își va începe activitatea, iar utilizatorul trebuie să facă clic pe butonul 'Scan' pentru a căuta malware.
  4. După ce scanarea este finalizată, va fi generată o listă cu obiectele periculoase găsite.
  5. Elimină toate amenințările găsite.
  6. După ce curățarea este finalizată, reporniți PC-ul.

Metoda 2: Eliminare prin intermediul editorului de registru

Cei care doresc să încerce eliminarea manuală a lui Formbook virus folosesc Regedit deoarece troianul poate modifica singur registrul.

  1. Să rulăm linia de comandă.
  2. Introduceți Regedit la linia de comandă.
  3. Înainte de dezinstalare, este necesar să se facă o copie de siguranță a registrului (File - Export - save registry to a safe place).
  4. După crearea copiei de rezervă, apăsați Edit - Find.
  5. Introduceți Formbook virus.exe - Find next.
  6. Registru găsit? Faceți clic dreapta pe el și apăsați Delete.

Metoda 3: Conectați calculatorul la rețea și intrați în Safe Mode

În primul rând, încercați să vă porniți calculatorul în modul de siguranță. Ar fi de ajutor dacă ați face acest lucru pentru a preveni pornirea Formbook virus.

Windows 7, 10, Vista, XP

  1. În primul rând, efectuați o repornire a computerului.
  2. Apăsați F8 înainte de a vedea Windows.
  3. Veți vedea un meniu de opțiuni avansate.
  4. Accesați 'Safe Mode with Networking.'
  5. Apăsați Enter.

Windows 8, Windows 8.1

  1. Apăsați Windows+R pentru a deschide fereastra RUN.
  2. Introduceți comanda msconfig.
  3. Faceți clic pe OK.
  4. Faceți clic pe fila Boot.
  5. În această zonă, selectați opțiunile Safe Boot și Networking.
  6. Faceți clic pe OK.
  7. Reporniți computerul.

Metoda 4: Eliminați toate aplicațiile discutabile

Aplicația vinovată poate rămâne chiar și după ce ați încercat să o dezinstalați, găsind noi locații în sistemul PC-ului. Încercați să le localizați:

  1. Faceți clic dreapta pe bara de activități.
  2. Selectați Task Manager.
  3. Căutați toate aplicațiile care consumă memoria sistemului.
  4. Localizați aplicațiile care nu au fost instalate și rulate de către utilizator.
  5. Faceți clic dreapta pe ele pentru a deschide locația lor.
  6. Acum deschideți panoul de control.
  7. Faceți clic pe Uninstall a program.
  8. Verificați dacă există aplicații suspecte.

Metoda 5: Ștergeți fișierele temporare

Dosarul de fișiere temporare este locul în care pot fi stocate fișiere malițioase. Încercați să ștergeți fișierele și dosarele temporare:

  1. Deschideți fereastra Run
  2. Introduceți comanda %temp% și apăsați Enter.
  3. Va apărea calea C:\Users\[nume utilizator]\AppData\Local\Temp; adică se va deschide dosarul temporar.
  4. Ștergeți fișierele și folderele, apoi goliți coșul de reciclare.

Metoda 6: Elimină Formbook virus din browsere

Acum să vedem cum să eliminăm Formbook virus din cele mai cunoscute browsere.

Mozilla Firefox

Extensiile periculoase trebuie dezinstalate:

  1. Deschideți Mozilla Firefox și faceți clic pe Meniu.
  2. Accesați Add-ons.
  3. Alegeți Formbook virus și faceți clic pe Remove.

Resetează pagina de pornire

  1. Faceți clic pe cele trei linii orizontale din dreapta sus a ecranului pentru a deschide Meniul.
  2. Du-te la Preferințe.
  3. În această zonă, selectați pagina de pornire preferată.

Ștergeți cookie-urile cu datele site-ului

  1. Mergem în Meniu, unde selectăm Preferințe.
  2. Acum avem nevoie de secțiunea Confidențialitate și securitate.
  3. Găsim secțiunea Cookies and Site Data.
  4. Faceți clic pe Clear Site Data.
  5. Reporniți Firefox.

Resetați setările

  1. Deschide Firefox.
  2. În colțul din dreapta sus, faceți clic pe Meniu pentru a merge la Ajutor.
  3. Acum selectați Troubleshooting Information.
  4. Va apărea o fereastră nouă în care trebuie să faceți clic pe Refresh Firefox.
  5. Confirmați acțiunea.

Google Chrome

Extensiile periculoase trebuie dezinstalate:

  1. Deschideți Chrome.
  2. Faceți clic pe Meniu pentru a selecta Mai multe instrumente.
  3. Apoi accesați Extensions.
  4. Va apărea o fereastră nouă cu toate extensiile instalate.
  5. Dezinstalează pluginul suspect legat de Formbook virus.

Ștergeți cookie-urile cu datele site-ului

  1. Mergeți la Meniu și faceți clic pe Setări.
  2. Mergeți la Confidențialitate și securitate pentru a selecta Ștergeți datele de navigare (istoric de navigare, module cookie, imagini/fișiere din memoria cache).
  3. Faceți clic pe Ștergeți datele.

Resetează pagina de pornire

  1. Mergeți la Meniu pentru a selecta Setări.
  2. Căutați un site suspect care se află în secțiunea On Launch.
  3. Faceți clic pe Open a specific or set of pages, găsiți Delete.
  4. Reîncărcați browserul.

Resetați setările

  1. Mergeți la Meniu pentru a selecta Setări.
  2. Navigați la Advanced.
  3. Mergeți la Reset & Clear.
  4. Faceți clic pe Restore Defaults.

Internet Explorer

Extensiile periculoase trebuie dezinstalate:

  1. Selectați semnul "gear" al Internet Explorer în partea dreaptă a ecranului.
  2. Accesați 'Manage extensions'.
  3. Uitați-vă la toate extensiile suspecte instalate recent; printre ele se află și Formbook virus.
  4. Alege-o și șterge-o.

Resetați setările

  1. Faceți clic pe Internet Explorer pentru a deschide browserul.
  2. Faceți clic pe pictograma de angrenaj pentru a selecta Setări Internet.
  3. Va apărea o nouă fereastră în care avem nevoie de fila Advanced.
  4. Acum faceți clic pe Reset.
  5. Confirmați acțiunile.

Microsoft Edge

Extensiile periculoase trebuie dezinstalate:

  1. Selectați meniul.
  2. Găsiți extensii.
  3. În listă, selectați o extensie, faceți clic pe semnul de angrenaj, de unde alegeți Uninstall.
  4. Găsiți tipul Trojan și dezinstalați-l.

Ștergeți cookie-urile cu datele site-ului

  1. Mergem în Meniu, unde selectăm Confidențialitate și securitate.
  2. Acum avem nevoie de secțiunea Clear Browser Data pentru a selecta categoriile pe care dorim să le ștergem.

Resetează pagina de pornire

  1. Dăm clic pe pictograma de meniu pentru a merge la Settings.
  2. Localizați secțiunea On startup.
  3. Faceți clic pe Disable pe domeniul suspect.

Resetați setările

  1. Apăsați Ctrl+Shift+Esc pentru a deschide Task Manager.
  2. Faceți clic pe Detalii.
  3. Mergeți în partea de jos a paginii, unde trebuie să găsiți fiecare intrare numită Microsoft Edge. Faceți clic dreapta pe fiecare dintre ele și selectați End Task.

Safari

Extensiile periculoase trebuie dezinstalate:

  1. Faceți clic pe semnul Safari.
  2. Du-te la Preferințe...
  3. Va apărea o nouă fereastră în care trebuie să selectați Extensions.
  4. Selectați extensia nedorită și faceți clic pe Uninstall.

Ștergeți cookie-urile cu datele site-ului

  1. Faceți clic pe semnul Safari și selectați Clear history...
  2. Sub Clear (Șterge) va apărea un meniu derulant, în care trebuie să selectați tot istoricul.
  3. Confirmați selecția.

Resetați setările

  1. Faceți clic pe semnul Safari pentru a selecta Settings...
  2. Faceți clic pe fila Advanced.
  3. Bifați opțiunea Show Develop menu.
  4. În continuare, faceți clic pe Develop și selectați Empty Caches.

În concluzie

Știm cu toții că internetul continuă să evolueze rapid, devenind tot mai extins. Fiecare utilizator nu trebuie să uite să-și protejeze sistemul de viruși precum Formbook virus.

Știm cu toții că internetul continuă să evolueze rapid, devenind tot mai extins. Fiecare utilizator nu trebuie să uite să-și protejeze sistemul de viruși precum Formbook virus.

Această pagină este disponibilă și în alte limbi: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어