Searches-world.com

Κατά την εξέτασή τους σε παραπλανητικούς ιστότοπους, οι ειδικοί της infosec συνάντησαν ένα πρόγραμμα εγκατάστασης που παρέχει έναν αεροπειρατή προγράμματος περιήγησης που έχει σχεδιαστεί για να προωθεί τη δόλια μηχανή αναζήτησης γνωστή ως searches-world.com. Οι αεροπειρατές προγραμμάτων περιήγησης είναι συνήθως γνωστοί για την αλλαγή των ρυθμίσεων του προγράμματος περιήγησης και την καθοδήγηση των χρηστών σε συγκεκριμένους ιστότοπους μέσω ανακατευθύνσεων. Ωστόσο, στη συγκεκριμένη περίπτωση, ο αεροπειρατής του προγράμματος περιήγησης επέδειξε μια ασυνήθιστη συμπεριφορά καθώς απέφυγε να κάνει αισθητές αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης του χρήστη. Αντίθετα, χρησιμοποιεί έναν εξελιγμένο και περίπλοκο μηχανισμό για να εξασφαλίσει την παραμονή του στο επηρεαζόμενο σύστημα, καθιστώντας εξαιρετικά δύσκολη την αφαίρεσή του.

Το Searches-world.com μεταφέρει τους χρήστες σε αμφίβολους προορισμούς μέσω ανακατευθύνσεων

Με τη ρύθμιση που προωθεί το searches-world.com εγκατεστημένο στο σύστημα ενός χρήστη, τυχόν ερωτήματα αναζήτησης που εισάγονται στη γραμμή URL του προγράμματος περιήγησής του θα οδηγούν σε αυτόματες ανακατευθύνσεις στον ιστότοπο searches-world.com. Είναι σημαντικό να σημειωθεί ότι οι παράνομες μηχανές αναζήτησης όπως το searches-world.com είναι συνήθως ανίκανες να παρέχουν γνήσια αποτελέσματα αναζήτησης, επομένως ανακατευθύνουν τους χρήστες σε γνωστές και νόμιμες μηχανές αναζήτησης Διαδικτύου όπως το Bing, το Google, το Yahoo και άλλες.

Ωστόσο, ο προορισμός στον οποίο το searches-world.com οδηγεί τους χρήστες μπορεί να διαφέρει σημαντικά. Οι ανακατευθύνσεις, και μερικές φορές οι αλυσίδες ανακατεύθυνσης, φαίνονται να είναι τυχαίες στη φύση, αλλά μπορούν επίσης να επηρεαστούν από τη γεωγραφική θέση του χρήστη. Σε ορισμένες περιπτώσεις, το searches-world.com έχει παρατηρηθεί να ανακατευθύνει σε νόμιμες μηχανές αναζήτησης όπως το Bing, ενώ σε άλλες περιπτώσεις, κατευθύνει τους χρήστες σε μη λειτουργικές ή ύποπτες ιστοσελίδες. Αυτή η μη προβλεψιμότητα στους προορισμούς ανακατεύθυνσης είναι χαρακτηριστικό αυτού του αεροπειρατή του προγράμματος περιήγησης.

Για να κάνει τα πράγματα πιο περίπλοκα, αυτός ο αεροπειρατής του προγράμματος περιήγησης χρησιμοποιεί μια τεχνική που διασφαλίζει την επιμονή για να εμποδίζει τους χρήστες να ανακτήσουν εύκολα τα προγράμματα περιήγησής τους. Οι ανακατευθύνσεις διευκολύνονται μέσω μιας διαδικασίας που ονομάζεται "UITheme.exe". Αυτό που ξεχωρίζει αυτόν τον αεροπειρατή είναι ότι δεν είναι εύκολο να το αφαιρέσετε. Χρησιμοποιεί ένα νόμιμο εργαλείο των Windows από τη Microsoft, γνωστό ως 'ServiceUI' του Deployment ToolKit για να διασφαλίσει ότι η διαδικασία 'UITheme.exe' επανεκκινείται αυτόματα μετά τον τερματισμό της μέσω της Διαχείρισης εργασιών ή μετά από επανεκκινήσεις του συστήματος. Αυτός ο μηχανισμός επιμονής προσθέτει ένα επιπλέον επίπεδο πρόκλησης για τους χρήστες που προσπαθούν να απαλλαγούν από τον αεροπειρατή του προγράμματος περιήγησης από το σύστημά τους.

Πώς να αφαιρέσετε τις ανακατευθύνσεις Searches-world.com;

Για να αφαιρέσετε τον αεροπειρατή του προγράμματος περιήγησης που προωθεί την αμφίβολη διεύθυνση Searches-world.com από το σύστημά σας, ακολουθήστε τα εξής βήματα:

1. Ανοίξτε τη Διαχείριση εργασιών των Windows: Μπορείτε να αποκτήσετε πρόσβαση στη Διαχείριση εργασιών πατώντας «Ctrl + Shift + Esc» ή «Ctrl + Alt + Delete» και, στη συνέχεια, επιλέγοντας τη Διαχείριση εργασιών από τις επιλογές που παρουσιάζονται.
2. Εντοπίστε τη διαδικασία "ServiceUI.exe": Στη Διαχείριση εργασιών, κάντε κύλιση προς τα κάτω στη λίστα των διεργασιών που εκτελούνται και αναζητήστε το "ServiceUI.exe". Μόλις το βρείτε, επιλέξτε το.
3. Τερματισμός της διαδικασίας "ServiceUI.exe": Κάντε κλικ στο κουμπί "Τερματισμός εργασίας". Αυτή η ενέργεια θα σταματήσει τη διαδικασία "ServiceUI.exe", η οποία είναι υπεύθυνη για τη διασφάλιση της επανεκκίνησης του "UITheme.exe".
4. Εντοπισμός "UITheme.exe": Στη Διαχείριση εργασιών, αναζητήστε τη διαδικασία "UITheme.exe".
5. Τερματισμός της διαδικασίας "UITheme.exe": Επιλέξτε "UITheme.exe" και κάντε κλικ στο κουμπί "Τερματισμός εργασίας". Αυτό θα σταματήσει τη διαδικασία "UITheme.exe".
6. Ανοίξτε το φάκελο "System32" των Windows: Ανοίξτε την Εξερεύνηση αρχείων και μεταβείτε στο φάκελο "System32", ο οποίος βρίσκεται συνήθως στο C:\Windows\System32.
7. Εντοπισμός "UITheme.exe": Στο φάκελο "System32", αναζητήστε ένα αρχείο με το όνομα "UITheme.exe".
8. Διαγραφή «UITheme.exe»: Κάντε δεξί κλικ στο «UITheme.exe» και επιλέξτε «Διαγραφή» από το μενού περιβάλλοντος. Επιβεβαιώστε ότι θέλετε να διαγράψετε το αρχείο όταν σας ζητηθεί.

Εφαρμόζοντας αυτά τα βήματα, θα έχετε ουσιαστικά καταργήσει το αρχείο "UITheme.exe" που σχετίζεται με το πρόγραμμα περιήγησης αεροπειρατή. Αυτό θα βοηθήσει στην αποτροπή της αυτόματης επανεκκίνησης του αεροπειρατή και θα εξασφαλίσει ένα καθαρότερο σύστημα χωρίς τις ανακατευθύνσεις στο Searches-world.com. Μην ξεχνάτε να είστε προσεκτικοί όταν κάνετε αλλαγές στα αρχεία και τις διαδικασίες του συστήματός σας, καθώς ακατάλληλες ενέργειες μπορεί να επηρεάσουν τη σταθερότητα και τη λειτουργικότητα του υπολογιστή σας.