Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
FindBasic139.exe je rogue spyware a variant Win32/Zwangi rodiny malware , ktorý unesie nastavenia webového prehliadača a trasy prehliadača na vlastné webové stránky počítača . Vždy , keď používateľ zadá adresu URL webovej stránky , alebo vykonáva vyhľadávanie kľúčových slov v adresnom riadku , FindBasic139.exe nasmeruje užívateľa na svoje vlastnej doméne . Tento softvér sa zvyčajne uniká detekciu antivírusovými a bezpečnostnými apartmáne vytváraním nových procesov a odstránenie existujúcich procesov na pevnom disku .
Stealth Inštalácia
Keď používateľ prejde infikované webové stránky alebo kliknutí na odkaz na infikovaného e - mailu , Findbasic139.exe inštaluje sa na rôznych miestach na pevnom disku užívateľa , typicky v % AppData % alebo % ProgramFiles % zložiek z profilu užívateľa . Program potom upravuje nastavenia databázy Registry prevádzkovať kópie programu , v rámci nasledovné podkľúče databázy Registry :
HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ FindBasic139 Service \\ HKLM \\ SYSTEM \\ ControlSet001 \\ Services \\ FindBasic 139 Service \\
Program tiež kopíruje jeho kód do virtuálnej pamäte priestorov .
Veľkosť súboru
štyri veľkosti súborov boli zistené koreluje s FindBasic139 . exe škodlivým software , podľa Webroot . Tieto formáty súborov sú : 54776 bajtov , 58872 bajtov , 66256 bajtov alebo 67064 bajtov
Ostatné varianty
FindBasic139.exe sa objavil v ďalších alternatívnych formách , vrátane Win32 /. Zwang ( predchodca Findbasic ) , SeekService , BrowserQuest , BarDiscover , SpaceQuery a SeekDNS . Program modifikuje zodpovedajúce službu Windows poukázať na jednu z týchto alternatívnych webových stránok .
Obnovy a prevencia
FindBasic139.exe sa niekedy pridať odinštalačný program na " Pridať alebo odstrániť programy " panel v ovládacom paneli . To sa môže objaviť pod názvom " Nájdi Basic 1.0 build 139 " alebo podobný názov . Pretože program sa skrýva v systéme a aktivuje sa , keď sa používateľ prihlási , zakázanie zabezpečenie a Anti - Virus kontroluje v procese , úplné odstránenie vyžaduje nabootovanie do núdzového režimu . Pred reštartovaním počítača , vypnite systém možností obnovenia , reštartujte počítač v núdzovom režime a potom spustiť anti - virus alebo malware odstránenie nástroje , ako je Malwarebytes .
Akonáhle aplikácie zabezpečenia skončil , do vyhľadávania na všetky súbory na pevnom disku a odstrániť všetky súbory s názvom " FindBasic " , vrátane všetkých týchto súborov v IE Temp zložky . Reštartujte počítač do režimu systému Windows a znova spustite program zabezpečenia.
Aby sa predišlo budúcim malware infekcie , aby sa vaša definícia anti - virus aktualizované a povoliť bránu firewall . Okrem toho , odstrániť všetky podozrivé e - maily , ktoré dostanete , a okamžite ukončite všetky podozrivé webové stránky , ktoré sa dejú stretnúť na webe .
Copyright © počítačové znalosti Všetky práva vyhradené