Searches-world.com
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Reitingas: | 6,189 |
Grėsmės lygis: | 20 % (Normalus) |
Užkrėsti kompiuteriai: | 84 |
Pirmą kartą pamatytas: | October 20, 2023 |
Paskutinį kartą matytas: | October 24, 2023 |
Paveikta (-os) OS: | Windows |
Nagrinėdami apgaulingas svetaines, infosec ekspertai susidūrė su diegimo programa, kuri pristato naršyklės užgrobėją, skirtą apgaulingai paieškos varikliui, vadinamam searches-world.com, reklamuoti. Naršyklės užgrobėjai paprastai žinomi dėl to, kad keičia naršyklės nustatymus ir nukreipia vartotojus į konkrečias svetaines per nukreipimus. Tačiau šiuo konkrečiu atveju naršyklės užgrobėjas elgėsi neįprastai, nes nedarė jokių pastebimų naudotojo naršyklės nustatymų pakeitimų. Vietoj to, jame naudojamas sudėtingas ir sudėtingas mechanizmas, užtikrinantis jo išlikimą paveiktoje sistemoje, todėl jį pašalinti yra ypač sudėtinga.
Turinys
Searches-world.com nukreipia vartotojus į abejotinas paskirties vietas per nukreipimus
Vartotojo sistemoje įdiegus sąranką, reklamuojančią searches-world.com, visos paieškos užklausos, įvestos į jų žiniatinklio naršyklės URL juostą, automatiškai nukreipia į searches-world.com svetainę. Svarbu pažymėti, kad neteisėtos paieškos sistemos, tokios kaip searches-world.com, paprastai nesugeba pateikti tikrų paieškos rezultatų, todėl jos nukreipia vartotojus į gerai žinomas ir teisėtas interneto paieškos sistemas, tokias kaip Bing, Google, Yahoo ir kt.
Tačiau paskirties vieta, į kurią searches-world.com nukreipia naudotojus, gali labai skirtis. Peradresavimai, o kartais ir peradresavimo grandinės, atrodo atsitiktinio pobūdžio, tačiau joms taip pat gali turėti įtakos vartotojo geografinė padėtis. Kai kuriais atvejais buvo pastebėta, kad searches-world.com nukreipia į teisėtas paieškos sistemas, tokias kaip „Bing“, o kitais atvejais nukreipia vartotojus į neveikiančius ar įtartinus tinklalapius. Šis peradresavimo paskirties vietų nenuspėjamumas būdingas šiam naršyklės užgrobėjui.
Kad reikalai būtų sudėtingesni, šis naršyklės užgrobėjas naudoja atkaklumo užtikrinimo techniką, kad vartotojai negalėtų lengvai atkurti savo žiniatinklio naršyklių. Peradresavimas palengvinamas naudojant procesą, vadinamą „UITheme.exe“. Šis užgrobėjas išsiskiria tuo, kad jį pašalinti nėra paprasta. Jame naudojamas teisėtas „Microsoft“ „Windows“ įrankis, žinomas kaip „Deployment ToolKit“ „ServiceUI“, siekiant užtikrinti, kad „UITheme.exe“ procesas būtų automatiškai paleistas iš naujo, kai jis nutraukiamas naudojant užduočių tvarkytuvę arba paleidus sistemą iš naujo. Šis atkaklumo mechanizmas suteikia papildomų iššūkių vartotojams, bandantiems atsikratyti naršyklės užgrobėjo iš savo sistemos.
Kaip pašalinti Searches-world.com peradresavimus?
Norėdami pašalinti naršyklės užgrobėją, reklamuojantį abejotiną Searches-world.com adresą iš jūsų sistemos, atlikite šiuos veiksmus:
- Atidarykite „Windows“ užduočių tvarkyklę: Užduočių tvarkytuvę galite pasiekti paspausdami „Ctrl + Shift + Esc“ arba „Ctrl + Alt + Delete“ ir iš pateiktų parinkčių pasirinkę Užduočių tvarkytuvę.
- Raskite „ServiceUI.exe“ procesą: Užduočių tvarkytuvėje slinkite žemyn vykdomų procesų sąrašu ir suraskite „ServiceUI.exe“. Suradę jį pasirinkite.
- Nutraukite „ServiceUI.exe“ procesą: spustelėkite mygtuką „Baigti užduotį“. Šis veiksmas sustabdys „ServiceUI.exe“ procesą, kuris yra atsakingas už tai, kad „UITheme.exe“ būtų paleistas iš naujo.
- Raskite „UITheme.exe“: užduočių tvarkytuvėje ieškokite „UITheme.exe“ proceso.
- Užbaikite „UITheme.exe“ procesą: pasirinkite „UITheme.exe“ ir spustelėkite mygtuką „Baigti užduotį“. Tai sustabdys „UITheme.exe“ procesą.
- Atidarykite „Windows“ aplanką „System32“: atidarykite „File Explorer“ ir eikite į aplanką „System32“, kuris paprastai yra C:\Windows\System32.
- Raskite „UITheme.exe“: aplanke „System32“ ieškokite failo pavadinimu „UITheme.exe“.
- Ištrinkite „UITheme.exe“: dešiniuoju pelės mygtuku spustelėkite „UITheme.exe“ ir kontekstiniame meniu pasirinkite „Ištrinti“. Kai būsite paraginti, patvirtinkite, kad norite ištrinti failą.
Taikydami šiuos veiksmus veiksmingai pašalinsite „UITheme.exe“ failą, susietą su naršyklės užgrobėju. Tai turėtų padėti užkirsti kelią užgrobėjui automatiškai įsijungti iš naujo ir užtikrinti švaresnę sistemą be peradresavimų į Searches-world.com. Nepamirškite būti atsargiems, kai keičiate sistemos failus ir procesus, nes netinkami veiksmai gali turėti įtakos jūsų kompiuterio stabilumui ir funkcionalumui.
URL
Searches-world.com gali iškviesti šiuos URL:
searches-world.com |