Cách xóa Formbook virus: Hướng dẫn đầy đủ

Loại: Trojan Chấn thương: Severe Đã thêm dữ liệu: September 27, 2021

Formbook virus là một chương trình độc hại là một phần của virus trojan. Mục đích Formbook virus là để lấy cắp dữ liệu của người dùng. Sự lây lan của trojan này thường xảy ra thông qua email spam và các bản cập nhật giả mạo.

What là Formbook virus?

Formbook virus chiếm quyền điều khiển trình duyệt web, nơi nó thay đổi cách hiển thị thông tin. Thông tin đăng nhập và mật khẩu đã nhập sẽ bị đánh cắp và gửi đến máy chủ từ xa của kẻ lừa đảo. Bằng cách đánh cắp thông tin đăng nhập và mật khẩu, tội phạm mạng có thể nhanh chóng chiếm quyền điều khiển điện tử của người dùng tài khoản và chuyển tiền vào ví của họ.

Tội phạm mạng sử dụng tính năng này để bắt người dùng trả tiền chuộc. Ngoài ra, trojan này còn đánh cắp mật khẩu đã lưu, tự động điền và các loại thông tin khác. Formbook virus cũng góp phần ghi lại dữ liệu liên quan đến việc duyệt Internet (lịch sử, cookie, và hơn thế nữa) và dữ liệu hệ thống PC.

Phần mềm độc hại này nên bị tiêu diệt vì Formbook virus có thể tự che giấu hoàn hảo trong hệ thống PC.

Tên Formbook virus
Loại Trojan
Chấn thương Severe
Tên thay thế Formbook virus
Tên khám phá Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Triệu chứng Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Phương thức phân phối Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Hậu quả của cuộc tấn công Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus symptoms

Formbook virus can masquerade as a safe process and is difficult to find. However, the PC system begins to show itself with characteristic common symptoms, such as:

  • The processor consumes more of the computer's system resources.
  • The PC often hangs and crashes.
  • Browsers are flooded with malicious pop-ups.
  • Random windows start working on their own, with no action on the user's part.
  • Pages in the browser redirect the user to rogue sites.

Làm thế nào Formbook virus có trên PC của tôi?

Formbook virus được phát tán qua spam và các bản cập nhật giả mạo. Spam là một loạt các tệp đính kèm độc hại (tệp PDF, tài liệu MS Office, v.v.). Người dùng thực thi các tập lệnh được chỉ định bằng cách truy cập vào các tiện ích mở rộng đó và họ bí mật tải xuống và cài đặt trojan.

Các chương trình cập nhật giả bắt đầu lây nhiễm vào hệ thống bằng cách áp dụng các lỗi và lỗ hổng trong phần mềm lỗi thời.

Các phương pháp chính để vi rút xuất hiện:

  • Một chương trình có vi-rút được tải xuống và cài đặt trên PC (các chương trình miễn phí thường đi kèm với Formbook virus).
  • Một email bị nhiễm đã được mở.
  • Người dùng đã nhấp vào quảng cáo bật lên.
  • Mạng ngang hàng.

Chương trình trojan bắt đầu phản ứng dây chuyền, cài thêm các loại virus khác.

Formbook virus: hợp pháp hay giả mạo?

Khi người dùng nhận thấy Formbook virus tệp, họ có thể kiểm tra xem tệp đó là hợp pháp hay giả mạo theo hai cách.

  • Vị trí tệp. Tệp chuẩn nằm trong thư mục C: \ Windows \ System32. Tất cả các tệp khác có Formbook virus trong tiêu đề của chúng được đặt trong các thư mục khác nhau nhưng không nằm trong thư mục C: \ Windows \ System32.
  • Trình quản lý Tác vụ. Đầu tiên, khởi động Trình quản lý Tác vụ - đi tới 'Quy trình' và tìm Formbook virus.exe - nhấp chuột phải vào nó để xóa nó - nếu Windows hiển thị thông báo cảnh báo, thì Formbook virus.exe là một quy trình tốt và không cần phải xóa. Nếu không, khi cảnh báo xuất hiện, quy trình Formbook virus.exe là giả mạo.

Xóa Formbook virus khỏi hệ thống của bạn

Rất thường xuyên xảy ra trường hợp người dùng nhận thấy rằng chương trình trojan vẫn còn trong hệ thống sau khi xóa. Trường hợp này có thể là do sổ đăng ký với phần còn lại của các tệp hệ thống PC bị nhiễm. Hãy thử xóa Formbook virus từ máy tính:

Phương pháp 1: Xóa Formbook virus bằng AVarmor

AVarmor là một công cụ xóa phần mềm độc hại. Tiện ích này giúp người dùng xóa các trojan như Formbook virus và các phần mềm độc hại khác nhau khỏi máy tính của họ. Tiện ích có giao diện đơn giản và thân thiện với người dùng cũng như các cơ chế mạnh mẽ để bảo vệ toàn bộ hệ thống PC.

  1. Tải xuống và cài đặt AVarmor.
  2. Sau khi hoàn tất quá trình tải xuống, hãy chạy công cụ, đồng ý với cài đặt của nó. Trước đó, bạn nên đóng tất cả các chương trình không liên quan trên PC của mình.
  3. Tiện ích sẽ bắt đầu hoạt động và người dùng cần nhấp vào nút 'Quét' để tìm phần mềm độc hại.
  4. Khi quá trình quét hoàn tất, danh sách các đối tượng nguy hiểm được tìm thấy sẽ được tạo ra.
  5. Xóa tất cả các mối đe dọa được tìm thấy.
  6. Sau khi quá trình dọn dẹp hoàn tất, hãy khởi động lại PC của bạn.

Phương pháp 2: Removal via Registry Editor

Those who want to try removing Formbook virus manual use Regedit because the trojan can modify the registry itself.

  1. Let's run the command line.
  2. Enter Regedit at the prompt.
  3. Before uninstalling, it is necessary to make a backup copy of the registry (File - Export - save registry to a safe place).
  4. Once the backup copy is created, press Edit - Find.
  5. Enter Formbook virus.exe - Find next.
  6. Registry found? Right-click on it and click Delete.

Phương pháp 3: Kết nối máy tính của bạn với mạng và vào Chế độ An toàn

Trước tiên, hãy thử khởi động máy tính của bạn ở chế độ an toàn. Sẽ rất hữu ích nếu bạn làm điều này để ngăn Formbook virus bắt đầu.

Windows 7, 10, Vista, XP

  1. Trước tiên, tiến hành khởi động lại máy tính.
  2. Nhấn F8 Trước khi bạn thấy Windows.
  3. Bạn sẽ thấy menu các tùy chọn nâng cao.
  4. Đi tới 'Chế độ An toàn với Mạng.'
  5. Nhấn Enter.

Windows 8, Windows 8.1

  1. Nhấn Windows + R để hiển thị cửa sổ RUN.
  2. Nhập lệnh msconfig.
  3. Nhấp OK.
  4. Nhấp vào tab Khởi động.
  5. Trong khu vực đó, chọn tùy chọn Khởi động An toàn và Mạng.
  6. Nhấp OK.
  7. Khởi động lại máy tính.

Phương pháp 4: Xóa tất cả các ứng dụng có vấn đề

Ứng dụng thủ phạm có thể vẫn còn ngay cả sau khi cố gắng gỡ cài đặt nó, tìm các vị trí mới trong hệ thống PC. Hãy thử xác định vị trí của chúng:

  1. Nhấp chuột phải vào thanh tác vụ.
  2. Chọn Trình quản lý Tác vụ.
  3. Xem qua tất cả các ứng dụng ngốn bộ nhớ hệ thống.
  4. Định vị các ứng dụng chưa được người dùng cài đặt và chạy.
  5. Nhấp chuột phải vào chúng để mở vị trí của chúng.
  6. Bây giờ hãy mở Control Panel.
  7. Nhấp vào Gỡ cài đặt chương trình.
  8. Kiểm tra các ứng dụng đáng ngờ.

Phương pháp 5: Xóa tệp tạm thời

Thư mục tệp tạm thời là nơi có thể lưu trữ các tệp độc hại. Hãy thử xóa các tệp và thư mục tạm thời:

  1. Mở cửa sổ Run
  2. Nhập lệnh% temp% và nhấn Enter.
  3. Đường dẫn C: \ Users \ [tên người dùng] \ AppData \ Local \ Temp sẽ xuất hiện; nghĩa là, thư mục tạm thời sẽ mở.
  4. Xóa các tệp và thư mục, sau đó làm trống Thùng rác.

Phương pháp 6: Xóa Formbook virus khỏi trình duyệt

Bây giờ hãy xem cách xóa: Tên trong các trình duyệt phổ biến nhất.

Mozilla Firefox

Cần gỡ cài đặt các tiện ích mở rộng nguy hiểm:

  1. Mở Mozilla Firefox và nhấp vào Menu.
  2. Đi tới Tiện ích bổ sung.
  3. Chọn Đặt Formbook virus và nhấp vào Xóa.

Đặt lại trang chủ

  1. Nhấp vào ba đường ngang ở trên cùng bên phải của màn hình để mở Menu.
  2. Đi tới Tùy chọn.
  3. Trong khu vực này, hãy chọn trang chủ ưa thích của bạn.

Xóa cookie với dữ liệu trang web

  1. Chúng tôi đi tới Menu, nơi chúng tôi chọn Tùy chọn.
  2. Bây giờ chúng tôi cần phần Quyền riêng tư và Bảo mật.
  3. Tìm phần Cookie và Dữ liệu Trang web.
  4. Nhấp vào Xóa dữ liệu trang web.
  5. Khởi động lại Firefox.

Đặt lại cài đặt

  1. Mở Firefox.
  2. Ở góc trên bên phải, nhấp vào Menu để chuyển đến Trợ giúp.
  3. Bây giờ chọn Thông tin gỡ rối.
  4. Một cửa sổ mới sẽ xuất hiện nơi bạn cần nhấp vào Làm mới Firefox.
  5. Xác nhận hành động.

Google Chrome

Cần gỡ cài đặt các tiện ích mở rộng nguy hiểm:

  1. Mở Chrome.
  2. Nhấp vào Menu để chọn Công cụ khác.
  3. Sau đó, chuyển đến Phần mở rộng.
  4. Một cửa sổ mới sẽ xuất hiện với tất cả các tiện ích mở rộng đã cài đặt.
  5. Gỡ cài đặt plugin đáng ngờ liên quan đến Formbook virus.

Xóa cookie với dữ liệu trang web

  1. Đi tới Menu và nhấp vào Cài đặt.
  2. Đi tới Quyền riêng tư & Bảo mật để chọn Xóa dữ liệu duyệt web (Lịch sử duyệt web, Cookie, hình ảnh / tệp được lưu trong bộ nhớ cache).
  3. Nhấp vào Xóa dữ liệu.

Đặt lại trang chủ

  1. Đi tới Menu để chọn Cài đặt.
  2. Tìm một trang đáng ngờ nằm ​​trong phần On Launch.
  3. Nhấp vào Mở một hoặc một tập hợp các trang cụ thể, tìm Xóa.
  4. Tải lại trình duyệt.

Đặt lại cài đặt

  1. Đi tới Menu để chọn Cài đặt.
  2. Điều hướng đến Nâng cao.
  3. Đi tới Đặt lại & Xóa.
  4. Nhấp vào Khôi phục mặc định.

Internet Explorer

Cần gỡ cài đặt các tiện ích mở rộng nguy hiểm:

  1. Chọn ký hiệu 'bánh răng' của Internet Explorer ở bên phải màn hình.
  2. Đi tới 'Quản lý tiện ích mở rộng'.
  3. Xem tất cả các tiện ích mở rộng đáng ngờ được cài đặt gần đây; trong số đó là Formbook virus.
  4. Chọn nó và xóa nó.

Đặt lại cài đặt

  1. Nhấp vào Internet Explorer để mở trình duyệt.
  2. Nhấp vào biểu tượng bánh răng để chọn Cài đặt Internet.
  3. Một cửa sổ mới sẽ xuất hiện nơi chúng ta cần tab Nâng cao.
  4. Bây giờ hãy nhấp vào Đặt lại.
  5. Xác nhận hành động của bạn.

Microsoft Edge

Cần gỡ cài đặt các tiện ích mở rộng nguy hiểm:

  1. Chọn Menu.
  2. Tìm Tiện ích mở rộng.
  3. Trong danh sách, chọn một tiện ích mở rộng, nhấp vào dấu bánh răng, nơi bạn chọn Gỡ cài đặt.
  4. Tìm Trojan gỡ cài đặt.

Xóa cookie với dữ liệu trang web

  1. Chúng tôi đi tới Menu, nơi chúng tôi chọn Quyền riêng tư và Bảo mật.
  2. Bây giờ chúng ta cần phần Xóa dữ liệu trình duyệt để chọn các danh mục mà chúng ta muốn xóa.

Đặt lại trang chủ

  1. Nhấp vào biểu tượng menu để đi tới Cài đặt.
  2. Tìm phần Khi khởi động.
  3. Nhấp vào Tắt trên miền nghi ngờ.

Đặt lại cài đặt

  1. Nhấn Ctrl + Shift + Esc để mở Trình quản lý tác vụ.
  2. Nhấp vào Chi tiết.
  3. Đi tới cuối trang, nơi bạn cần tìm mọi mục có tên Microsoft Edge. Nhấp chuột phải vào từng mục và chọn Kết thúc tác vụ.

Safari

Cần gỡ cài đặt các tiện ích mở rộng nguy hiểm:

  1. Nhấp vào ký hiệu Safari.
  2. Đi tới Tùy chọn ...
  3. Một cửa sổ mới sẽ xuất hiện nơi bạn cần chọn Phần mở rộng.
  4. Chọn tiện ích mở rộng không mong muốn và nhấp vào Gỡ cài đặt.

Xóa cookie với dữ liệu trang web

  1. Nhấp vào ký hiệu Safari và chọn Xóa lịch sử ...
  2. Menu thả xuống sẽ xuất hiện trong Clear, nơi bạn phải chọn tất cả lịch sử.
  3. Xác nhận lựa chọn của bạn.

Đặt lại cài đặt

  1. Nhấp vào ký hiệu Safari để chọn Cài đặt ...
  2. Nhấp vào tab Nâng cao.
  3. Đánh dấu vào menu Show Develop.
  4. Tiếp theo, nhấp vào Phát triển và chọn Bộ nhớ trống.

Điểm mấu chốt

Tất cả chúng ta đều biết rằng Internet tiếp tục phát triển nhanh chóng và ngày càng mở rộng. Mọi người dùng đừng quên bảo vệ hệ thống của mình khỏi các loại vi rút như Formbook virus.

Tất cả chúng ta đều biết rằng Internet tiếp tục phát triển nhanh chóng và ngày càng mở rộng. Mọi người dùng đừng quên bảo vệ hệ thống của mình khỏi các loại vi rút như Formbook virus.

Trang này có sẵn bằng các ngôn ngữ khác: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어