FormBook Virus

Conosciuto inoltre come: FormBook malware
Tipo: Altro
Distribuzione: Basso
Livello di danno: Medio

FormBook, istruzioni di rimozione

Cos'è FormBook?

FormBook è un virus progettato per rubare dati personali dai computer delle vittime. La ricerca mostra che questo malware è distribuito utilizzando e-mail  spam contenenti allegati dannosi. Inoltre, gli sviluppatori forniscono questo virus come un "servizio": qualsiasi aspirante criminale informatico può pagare un abbonamento e accedere allo strumento FormBook. L'elenco delle vittime è ampio, tuttavia, la maggior parte delle infezioni da FormBook sono state rilevate negli Stati Uniti e nella Corea del Sud.

Screenshot di un email spam che distribuisce FormBook virus:

FormBook adware

Dopo l'infiltrazione, FormBook inizia a monitorare l'attività del computer e raccoglie i dati. Questo malware registra sequenze di tasti, acquisisce schermate e acquisisce altre informazioni come siti Web visitati, dati degli appunti, accessi / password salvati, ecc. Le informazioni spesso includono dati personali (ad es. Informazioni bancarie) che il distributore di FormBook può abusare per generare entrate. Pertanto, la presenza di questo malware può portare a significative perdite finanziarie e gravi problemi di privacy. Inoltre, FormBook è in grado di eseguire comandi inviati da server di Command and Control (C & C) remoti. Ad esempio, i comandi sono in grado di riavviare e spegnere il sistema, scaricare vari file / archivi ed eseguirli / estrarli e così via (elenco completo delle funzionalità). In questo modo, i criminali possono eseguire attività remote, portando ad altre infezioni del computer ad alto rischio o corruzione del sistema (ad esempio, i criminali potrebbero scaricare ed eseguire il ransomware). Il malware di FormBook deve essere eliminato immediatamente. Se hai recentemente aperto allegati e-mail sospetti e ritieni che il tuo sistema sia infetto, utilizza una suite anti-virus legittima per eseguire una scansione completa del sistema ed eliminare tutte le minacce. In effetti, si consiglia vivamente di averne uno installato e funzionante. Ciò contribuirà a prevenire ulteriori infezioni.

FormBook condivide somiglianze con una serie di altre infezioni malware come Adwind. La maggior parte sono sviluppati da diversi cyber criminali e hanno funzionalità leggermente diverse. In generale, tuttavia, sono più o meno identici. Questi virus tipicamente registrano le informazioni del sistema dell'utente, aprono backdoor per altri malware ad alto rischio per infiltrarsi nel sistema, utilizzare impropriamente le risorse di sistema per estrarre la criptovaluta o eseguire altri processi indesiderati (ad es. Botnet). La presenza di questi virus potrebbe causare vari problemi tra cui (ma non limitato a) corruzione del sistema, danni all'hardware, perdita di file e problemi di privacy (ad es. Furto di identità).

Come ha fatto un adware ad installarsi sul mio computer?

Come accennato in precedenza, FormBook viene promosso tramite e-mail di spam contenenti messaggi relativi a vari campi aziendali (ad esempio, ingegneria). Questi messaggi descrivono brevemente il contenuto degli allegati dannosi (ad es. File PDF, documento MS Office o simili) e incoraggiano gli utenti ad aprirli. Aprendoli, tuttavia, esegue script che scaricano e installano furtivamente malware. Questo metodo di distribuzione è molto popolare tra gli sviluppatori di ransomware. Molti utenti abituali (in particolare quelli che sanno poco della sicurezza informatica) sono spesso indotti a scaricare e ad aprire tali allegati.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Le principali ragioni per le infezioni del computer sono scarsa conoscenza e comportamento incurante. Se si desidera prevenire le infezioni, prestare molta attenzione durante la navigazione in Internet. Ti consigliamo vivamente di pensarci due volte prima di aprire gli allegati di posta elettronica: assicurati che siano inviati da indirizzi attendibili / riconoscibili e che siano pertinenti. I messaggi ricevuti tramite indirizzi e-mail sospetti dovrebbero essere cancellati immediatamente, senza leggere. L'e-mail spam non è l'unico modo per proliferare il malware. Pertanto, prestare attenzione durante il download / l'installazione del software. Scarica le applicazioni solo da fonti ufficiali, utilizzando i link per il download diretto. I criminali monetizzano i downloader / installatori di terze parti moltiplicando le app canaglia e, quindi, questi strumenti non devono essere utilizzati. Durante il download / installazione, analizzare attentamente ogni passaggio (in particolare le impostazioni "Personalizzate / Avanzate") e disattivare tutti i programmi inclusi in aggiunta. Consigliamo inoltre di mantenere aggiornate le applicazioni installate e, di nuovo, utilizzare una suite anti-virus / anti-spyware legittima. Si noti, tuttavia, che i criminali proliferano malware tramite falsi updaters, quindi utilizzare solo le funzioni di aggiornamento implementate. Come per gli strumenti di download / installazione, gli updater di terze parti non dovrebbero mai essere utilizzati. La chiave per la sicurezza del computer è cautela.

Un'altra variante dell'email spam che distribuisce FormBook:

FormBook distributing spam email

Elenco delle azioni di FormBook che possono essere attivate utilizzando il server C & C:

  • Cancella i cookie del browser
  • Raccogli le password e crea uno screenshot
  • Scarica ed esegui il file
  • Scarica e scompatta l'archivio ZIP
  • Avvia un comando tramite ShellExecute
  • Riavvio del sistema
  • Rimuovi bot dal sistema host
  • Sistema di spegnimento
  • Aggiorna bot sul sistema host

Rimozione automatica istantanea di FormBook malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Spyhunter è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare FormBook malware. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Spyhunter Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Spyhunter. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un Adware:

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

Windows XP:

Accesso

Fare clic su Start, scegliere Impostazioni e fare clic su Pannello di controllo. Individuare e fare clic su Installazione applicazioni.

Windows 10, Windows 8:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Utenti Mac OSX:

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

FormBook adware uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere un adware dai browser Internet:

Video che mostra come rimuovere i reindirizzamenti del browser:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing FormBook ads from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing FormBook ads from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di formbook malware, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Removing FormBook  ads from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Removing FormBook ads from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di formbook malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing FormBook ads from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Removing FormBook ads from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di formbook malware, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

Fonte: https://www.pcrisk.com/removal-guides/12493-formbook-virus