? Software malicioso como FindBasic139.exe pode causar estragos em um computador , exibindo mensagens de erro falsas , excluir arquivos de sistema ou ocupando memória virtual e causando outros processos do sistema para retardar a um rastejamento ou falhar totalmente . Erradicar a este software não autorizado em particular na forma usual é um desafio , porque o programa desliga a maioria dos processos de segurança e firewall para perpetuar suas ações. Seguir cuidadosamente os passos específicos permitirá que você limpar o aplicativo malicioso e restaurar seu computador para funcionamento. Modo de Operação
FindBasic139.exe é spyware desonestos e uma variante da família Win32/Zwangi de malware que sequestra as configurações do navegador da Web de um computador e rotas do navegador para seu próprio site. Sempre que o usuário digita uma URL do site ou faz uma pesquisa de palavras-chave na barra de endereços , FindBasic139.exe direciona o usuário para o seu próprio domínio. O software geralmente escapa a detecção por suites de antivírus e de segurança através da criação de novos processos e eliminação de processos existentes no disco rígido .
Discrição Instalação
Quando um usuário navega um site infectado ou clica em um link para um e-mail infectado, Findbasic139.exe instala-se em vários locais no disco rígido do usuário , normalmente , nas % AppData % ou % programfiles% pastas de perfil do usuário . O programa , em seguida, modifica as configurações do registro para operar cópias do programa nas seguintes subchaves do Registro:
HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ FindBasic139 Service \\ HKLM \\ SYSTEM \\ ControlSet001 \\ Services \\ FindBasic 139 Service \\ < br >
O programa também replica seu código em espaços de memória virtual .
Tamanho
Quatro tamanhos de arquivos foram identificados para correlacionar com o FindBasic139 . exe software não autorizado , de acordo com Webroot . Estes tamanhos de arquivo são: 54,776 bytes , 58,872 bytes , 66,256 bytes ou 67.064 bytes
outras variantes
FindBasic139.exe já apareceu em outras formas alternativas , incluindo Win32 /. Zwangi ( o precursor Findbasic ) , SeekService , BrowserQuest , BarDiscover , SpaceQuery e SeekDNS . O programa modifica o serviço do Windows correspondente para apontar para um desses sites alternativos.
Recuperação e Prevenção
FindBasic139.exe , às vezes, adicionar um programa de desinstalação para o "Adicionar ou Remover Programas " no Painel de Controle painel . Isso pode aparecer sob o nome de "Find Básica 1.0 build 139 " ou um nome similar. Como o programa se esconde no sistema e ativa quando um usuário faz logon, desativando verificações de segurança e anti -vírus no processo, a erradicação completa requer a inicialização no Modo de Segurança. Antes de reiniciar o computador, desativar o sistema de opções de restauração , reinicie em modo de segurança e, em seguida, executar anti- vírus ou ferramentas de remoção de malware , como o Malwarebytes .
Uma vez que o aplicativo de segurança terminar, faça uma pesquisa em todos os arquivos em seu disco rígido e remover todos os arquivos com o nome " FindBasic ", incluindo todos esses arquivos em pastas temporárias do IE. Reinicie o computador em modo de Windows e executar o programa de segurança novamente.
Para evitar futuras infecções de malware , mantenha as definições de anti -vírus atualizado e permitir que o seu firewall. Além disso, apagar e-mails suspeitos que receber e prontamente sair quaisquer sites suspeitos que acontecem de encontrar na Internet.
