Searches-world.com
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 6,189 |
| Ниво на заплаха: | 20 % (Нормално) |
| Заразени компютри: | 84 |
| Първо видяно: | October 20, 2023 |
| Последно видян: | October 24, 2023 |
| Засегнати операционни системи: | Windows |
По време на проверката на измамни уебсайтове, експертите по информационна сигурност се натъкнаха на инсталатор, който доставя програма за кражба на браузър, предназначена да популяризира измамната търсачка, известна като searches-world.com. Похитителите на браузъри са известни с това, че променят настройките на браузъра и водят потребителите до конкретни уебсайтове чрез пренасочвания. В този конкретен случай обаче похитителят на браузъра показа необичайно поведение, тъй като се въздържа от извършване на забележими промени в настройките на браузъра на потребителя. Вместо това, той използва усъвършенстван и сложен механизъм, за да гарантира неговата устойчивост върху засегнатата система, което го прави изключително трудно за премахване.
Съдържание
Searches-world.com отвежда потребителите до съмнителни дестинации чрез пренасочвания
С настройката, която популяризира searches-world.com, инсталирана в системата на потребителя, всички заявки за търсене, въведени в URL лентата на уеб браузъра, ще доведат до автоматични пренасочвания към уебсайта searches-world.com. Важно е да се отбележи, че нелегитимните търсачки като searches-world.com обикновено не са в състояние да предоставят истински резултати от търсенето, така че пренасочват потребителите към добре познати и легитимни интернет търсачки като Bing, Google, Yahoo и други.
Дестинацията, към която searches-world.com води потребителите обаче, може да варира значително. Пренасочванията и понякога веригите за пренасочване изглеждат произволни по природа, но те също могат да бъдат повлияни от геолокацията на потребителя. В някои случаи се наблюдава пренасочване на searches-world.com към легитимни търсачки като Bing, докато в други случаи насочва потребителите към нефункционални или подозрителни уеб страници. Тази непредсказуемост в дестинациите за пренасочване е характеристика на този похитител на браузъра.
За да направи нещата по-сложни, този похитител на браузъра използва техника за осигуряване на устойчивост, за да попречи на потребителите да възстановят лесно своите уеб браузъри. Пренасочванията се улесняват чрез процес, наречен „UITheme.exe“. Това, което отличава този бандит е, че премахването му не е лесна задача. Той използва законен инструмент на Windows от Microsoft, известен като „ServiceUI“ на Deployment ToolKit, за да гарантира, че процесът „UITheme.exe“ се рестартира автоматично, след като бъде прекратен чрез диспечера на задачите или след рестартиране на системата. Този механизъм за устойчивост добавя допълнително ниво на предизвикателство за потребителите, които се опитват да се отърват от похитителя на браузъра от своята система.
Как да премахнете пренасочванията на Searches-world.com?
За да премахнете похитителя на браузъра, популяризиращ съмнителния адрес Searches-world.com от вашата система, изпълнете следните стъпки:
- Отворете диспечера на задачите на Windows: Можете да получите достъп до диспечера на задачите, като натиснете 'Ctrl + Shift + Esc' или 'Ctrl + Alt + Delete' и след това изберете Диспечер на задачите от представените опции.
- Намерете процеса „ServiceUI.exe“: В диспечера на задачите превъртете надолу списъка с изпълнявани процеси и потърсете „ServiceUI.exe“. След като го намерите, изберете го.
- Прекратете процеса „ServiceUI.exe“: Щракнете върху бутона „Край на задачата“. Това действие ще спре процеса „ServiceUI.exe“, който отговаря за рестартирането на „UITheme.exe“.
- Намерете „UITheme.exe“: В диспечера на задачите потърсете процеса „UITheme.exe“.
- Прекратяване на процеса „UITheme.exe“: Изберете „UITheme.exe“ и щракнете върху бутона „Край на задачата“. Това ще спре процеса „UITheme.exe“.
- Отворете папката „System32“ на Windows: Отворете File Explorer и отидете до папката „System32“, която обикновено се намира в C:\Windows\System32.
- Намерете „UITheme.exe“: В папката „System32“ потърсете файл с име „UITheme.exe“.
- Изтриване на „UITheme.exe“: Щракнете с десния бутон върху „UITheme.exe“ и изберете „Изтриване“ от контекстното меню. Потвърдете, че искате да изтриете файла, когато бъдете подканени.
Прилагайки тези стъпки, вие ефективно ще премахнете файла „UITheme.exe“, свързан с похитителя на браузъра. Това би трябвало да помогне за предотвратяване на автоматичното рестартиране на похитителя и да осигури по-чиста система без пренасочвания към Searches-world.com. Не забравяйте да бъдете внимателни, когато правите промени във вашите системни файлове и процеси, тъй като неправилните действия могат да повлияят на стабилността и функционалността на вашия компютър.
URL адреси
Searches-world.com може да извика следните URL адреси:
| searches-world.com |
