¿Qué es Findbasic139.Exe?

software malintencionado, como FindBasic139.exe puede causar estragos en una computadora, mostrar mensajes de error falsos, borrar archivos del sistema o de ocupación de la memoria virtual y causando otros procesos del sistema para reducir la velocidad hasta casi detenerse o bloquearse por completo. La erradicación de este software falso en particular en la forma habitual es un reto debido a que el programa se cierra la mayoría de los procesos de seguridad y firewall para perpetuar sus acciones. Con cuidado, siguiendo los pasos específicos le permitirá purgar la aplicación maliciosa y restaurar el equipo al estado de funcionamiento.

Modo de operación

FindBasic139.exe es spyware y una variante de la familia Win32 / Zwangi de malware que secuestra los ajustes y las rutas del navegador para su propio sitio web del navegador web de un ordenador. Cada vez que el usuario introduce una URL del sitio web o realiza una búsqueda por palabra clave en la barra de direcciones, FindBasic139.exe dirige al usuario a su propio dominio. El software normalmente escapa a la detección por antivirus y suites de seguridad mediante la creación de nuevos procesos y borrando los procesos existentes en el disco duro.

Instalación de la cautela

Cuando un usuario navega por un sitio web infectado o hace clic en un enlace a un correo electrónico infectado, Findbasic139.exe se instala en varias ubicaciones en el disco duro del usuario; Típicamente, en el% AppData% o% ProgramFiles% carpetas de perfil de usuario. Entonces, el programa modifica la configuración del registro para operar copias del programa en las siguientes subclaves del registro:

HKLM \ SYSTEM \ CurrentControlSet \ Services \ FindBasic139 Servicio \
HKLM \ SYSTEM \ ControlSet001 \ Services \ FindBasic 139 Service \

El programa también replica su código en los espacios de memoria virtual.

Tamaño del archivo

Cuatro tamaños de archivo se han identificado que se correlaciona con el software ilegítimo FindBasic139.exe, de acuerdo con Webroot. Estos son los tamaños de archivo: 54,776 bytes, 58,872 bytes, 66,256 bytes o 67,064 bytes.

otras variantes

FindBasic139.exe ha aparecido en otras formas alternativas, incluyendo Win32 / Zwangi (el precursor de Findbasic), SeekService, BrowserQuest, BarDiscover, SpaceQuery y SeekDNS. El programa modifica el servicio de Windows que corresponde al punto de uno de estos sitios alternativos.

Recuperación y Prevención

FindBasic139.exe a veces añadir un programa de desinstalación al panel "Agregar o quitar programas" en el Panel de control. Esto puede aparecer bajo el nombre de "Encuentra Basic 1.0 build 139" o un nombre similar. Debido a que el programa se oculta en el sistema y se activa cuando un usuario inicia sesión, la desactivación de los análisis de seguridad y anti-virus en el proceso, la erradicación completa requiere arrancar en modo seguro. Antes de reiniciar el ordenador, desactive el sistema de las opciones de restauración, reinicie en modo seguro y ejecute las herramientas de eliminación de malware, como Malwarebytes anti-virus o.

Una vez que la aplicación de seguridad ha terminado, hacer una búsqueda en todos los archivos en su disco duro y eliminar todos los archivos denominados "FindBasic", incluyendo todos los archivos en carpetas temporales de IE. Reinicie el equipo en modo de Windows y ejecutar el programa de seguridad de nuevo.

Para evitar futuras infecciones de malware, mantener sus definiciones de antivirus actualizados y permiten que su cortafuegos. Además, elimine los correos electrónicos sospechosos que recibe y rápidamente salga de todos los sitios web sospechosos que pasan a encontrarse en la web.