عمليات البحث-world.com

أثناء فحصهم لمواقع الويب المخادعة، واجه خبراء أمن المعلومات أداة تثبيت توفر برنامج خاطف للمتصفح مصمم للترويج لمحرك البحث الاحتيالي المعروف باسم searches-world.com. من المعروف أن خاطفي المتصفح يقومون بتغيير إعدادات المتصفح وتوجيه المستخدمين إلى مواقع ويب معينة من خلال عمليات إعادة التوجيه. ومع ذلك، في هذه الحالة بالذات، أظهر مخترق المتصفح سلوكًا غير عادي حيث امتنع عن إجراء أي تعديلات ملحوظة على إعدادات متصفح المستخدم. وبدلاً من ذلك، يستخدم آلية متطورة ومعقدة لضمان استمراره على النظام المتأثر، مما يجعل إزالته أمرًا صعبًا للغاية.

Searches-world.com يأخذ المستخدمين إلى وجهات مشكوك فيها من خلال عمليات إعادة التوجيه

من خلال الإعداد الذي يروج لـ searches-world.com المثبت على نظام المستخدم، فإن أي استعلامات بحث يتم تقديمها في شريط URL الخاص بمتصفح الويب الخاص به ستؤدي إلى عمليات إعادة توجيه تلقائية إلى موقع searches-world.com. من المهم ملاحظة أن محركات البحث غير الشرعية مثل searches-world.com عادةً ما تكون غير قادرة على تقديم نتائج بحث حقيقية، لذا فهي تعيد توجيه المستخدمين إلى محركات بحث الإنترنت المعروفة والمشروعة مثل Bing وGoogle وYahoo وغيرها.

ومع ذلك، يمكن أن تختلف الوجهة التي يقود إليها موقع searchs-world.com المستخدمين بشكل كبير. تبدو عمليات إعادة التوجيه، وأحيانًا سلاسل إعادة التوجيه، عشوائية بطبيعتها، ولكنها قد تتأثر أيضًا بالموقع الجغرافي للمستخدم. في بعض الحالات، لوحظ أن موقع searches-world.com يعيد التوجيه إلى محركات بحث شرعية مثل Bing، بينما في حالات أخرى، يوجه المستخدمين إلى صفحات ويب غير وظيفية أو مشبوهة. تعد عدم القدرة على التنبؤ في وجهات إعادة التوجيه من سمات خاطف المتصفح هذا.

ولجعل الأمور أكثر تعقيدًا، يستخدم مخترق المتصفح هذا تقنية لضمان الاستمرارية لمنع المستخدمين من استعادة متصفحات الويب الخاصة بهم بسهولة. يتم تسهيل عمليات إعادة التوجيه من خلال عملية تسمى "UITheme.exe". ما يميز هذا الخاطف هو أنه ليس من السهل إزالته. يستخدم أداة Windows شرعية من Microsoft تُعرف باسم "ServiceUI" الخاصة بـ Deployment ToolKit لضمان إعادة تشغيل عملية "UITheme.exe" تلقائيًا بعد إنهائها عبر إدارة المهام أو بعد عمليات إعادة تشغيل النظام. تضيف آلية الثبات هذه طبقة إضافية من التحدي للمستخدمين الذين يحاولون التخلص من مخترق المتصفح من نظامهم.

كيفية إزالة عمليات إعادة التوجيه Searches-world.com؟

لإزالة مخترق المتصفح الذي يروج لعنوان Searches-world.com المشكوك فيه من نظامك، اتبع الخطوات التالية:

1. افتح إدارة مهام Windows: يمكنك الوصول إلى إدارة المهام بالضغط على "Ctrl + Shift + Esc" أو "Ctrl + Alt + Delete" ثم تحديد "إدارة المهام" من الخيارات المعروضة.
2. حدد موقع عملية "ServiceUI.exe": في "إدارة المهام"، قم بالتمرير لأسفل في قائمة العمليات الجارية وابحث عن "ServiceUI.exe". بمجرد العثور عليه، حدده.
3. قم بإنهاء عملية "ServiceUI.exe": انقر فوق الزر "إنهاء المهمة". سيؤدي هذا الإجراء إلى إيقاف عملية "ServiceUI.exe"، المسؤولة عن ضمان إعادة تشغيل "UITheme.exe".
4. حدد موقع "UITheme.exe": في "إدارة المهام"، ابحث عن عملية "UITheme.exe".
5. قم بإنهاء عملية "UITheme.exe": حدد "UITheme.exe"، وانقر فوق الزر "إنهاء المهمة". سيؤدي هذا إلى إيقاف عملية "UITheme.exe".
6. افتح مجلد Windows "System32": افتح File Explorer وانتقل إلى المجلد "System32"، الموجود عادةً في C:\Windows\System32.
7. حدد موقع "UITheme.exe": في المجلد "System32"، ابحث عن ملف يسمى "UITheme.exe".
8. حذف "UITheme.exe": انقر بزر الماوس الأيمن على "UITheme.exe" وحدد "حذف" من قائمة السياق. أكد أنك تريد حذف الملف عندما يُطلب منك ذلك.

من خلال تطبيق هذه الخطوات، ستكون قد قمت بإزالة ملف "UITheme.exe" المرتبط بمخترق المتصفح بشكل فعال. من المفترض أن يساعد هذا في منع الخاطف من إعادة التشغيل تلقائيًا وضمان نظام أنظف دون عمليات إعادة التوجيه إلى Searches-world.com. لا تنس توخي الحذر عند إجراء تغييرات على ملفات النظام والعمليات، حيث يمكن أن تؤثر الإجراءات غير الصحيحة على استقرار جهاز الكمبيوتر الخاص بك ووظائفه.