Searches-world.com
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 6,189 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 84 |
| Ensin nähty: | October 20, 2023 |
| Viimeksi nähty: | October 24, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Tutkiessaan petollisia verkkosivustoja infosec-asiantuntijat kohtasivat asennusohjelman, joka toimittaa selaimen kaappaajan, joka oli suunniteltu edistämään petollista hakukonetta, joka tunnetaan nimellä searches-world.com. Selaimen kaappaajat tunnetaan yleisesti selainasetusten muuttamisesta ja käyttäjien ohjaamisesta tietyille verkkosivustoille uudelleenohjauksilla. Tässä nimenomaisessa tapauksessa selaimen kaappaaja osoitti kuitenkin epätavallista käyttäytymistä, koska se ei tehnyt huomattavia muutoksia käyttäjän selaimen asetuksiin. Sen sijaan se käyttää hienostunutta ja monimutkaista mekanismia varmistaakseen sen pysyvyyden vaurioituneessa järjestelmässä, mikä tekee sen poistamisesta poikkeuksellisen haastavaa.
Sisällysluettelo
Searches-world.com ohjaa käyttäjät epäilyttäviin kohteisiin uudelleenohjauksilla
Kun Searches-world.com-sivustoa mainostava asennus on asennettu käyttäjän järjestelmään, kaikki verkkoselaimen URL-palkkiin lisätyt hakukyselyt johtavat automaattisiin uudelleenohjauksiin searches-world.com-sivustolle. On tärkeää huomata, että laittomat hakukoneet, kuten searches-world.com, eivät yleensä pysty tarjoamaan aitoja hakutuloksia, joten ne ohjaavat käyttäjät tunnettuihin ja laillisiin Internet-hakukoneisiin, kuten Bing, Google, Yahoo ja muihin.
Kohde, johon searches-world.com johtaa käyttäjät, voi kuitenkin vaihdella huomattavasti. Uudelleenohjaukset ja joskus uudelleenohjausketjut näyttävät olevan luonteeltaan satunnaisia, mutta niihin voi vaikuttaa myös käyttäjän maantieteellinen sijainti. Joissakin tapauksissa searches-world.com on havaittu uudelleenohjaavan laillisiin hakukoneisiin, kuten Bingiin, kun taas toisissa tapauksissa se ohjaa käyttäjiä toimimattomille tai epäilyttäville verkkosivuille. Tämä uudelleenohjauskohteiden arvaamattomuus on ominaista tälle selaimen kaappaajalle.
Asioista monimutkaisempaa tekee se, että tämä selaimen kaappaaja käyttää pysyvyyttä varmistavaa tekniikkaa estääkseen käyttäjiä helposti palauttamasta verkkoselaimiaan. Uudelleenohjauksia helpottaa UITheme.exe-niminen prosessi. Tämän kaappaajan erottaa muista se, että sen poistaminen ei ole yksinkertaista. Se käyttää Microsoftin laillista Windows-työkalua, joka tunnetaan nimellä Deployment ToolKitin "ServiceUI", varmistaakseen, että "UITheme.exe"-prosessi käynnistetään automaattisesti uudelleen sen jälkeen, kun se on lopetettu Task Managerin kautta tai järjestelmän uudelleenkäynnistyksen jälkeen. Tämä pysyvyysmekanismi lisää ylimääräisen haasteen käyttäjille, jotka yrittävät päästä eroon selaimen kaappaajista järjestelmästään.
Kuinka poistaa Searches-world.com-uudelleenohjaukset?
Voit poistaa epäilyttävää Searches-world.com-osoitetta mainostavan selaimen kaappaajan järjestelmästäsi seuraavasti:
- Avaa Windowsin Tehtävienhallinta: Pääset Tehtävienhallintaan painamalla Ctrl + Shift + Esc tai Ctrl + Alt + Delete ja valitsemalla sitten Tehtävienhallinta esitetyistä vaihtoehdoista.
- Etsi "ServiceUI.exe"-prosessi: Vieritä Tehtävienhallinnassa käynnissä olevien prosessien luetteloa alaspäin ja etsi "ServiceUI.exe". Kun olet löytänyt sen, valitse se.
- "ServiceUI.exe"-prosessin lopettaminen: Napsauta "Lopeta tehtävä" -painiketta. Tämä toiminto pysäyttää 'ServiceUI.exe'-prosessin, joka on vastuussa UITheme.exe-ohjelman uudelleenkäynnistymisen varmistamisesta.
- Etsi 'UITheme.exe': Etsi Task Managerissa 'UITheme.exe'-prosessi.
- Lopeta "UITheme.exe" -prosessi: Valitse "UITheme.exe" ja napsauta "Lopeta tehtävä" -painiketta. Tämä pysäyttää UITheme.exe-prosessin.
- Avaa Windows-kansio "System32": Avaa Resurssienhallinta ja siirry "System32"-kansioon, joka sijaitsee yleensä kansiossa C:\Windows\System32.
- Etsi "UITheme.exe": Etsi "System32"-kansiosta tiedosto nimeltä "UITheme.exe".
- Poista "UITheme.exe": Napsauta hiiren kakkospainikkeella "UITheme.exe" ja valitse "Poista" pikavalikosta. Vahvista pyydettäessä, että haluat poistaa tiedoston.
Näitä vaiheita noudattamalla olet poistanut tehokkaasti selaimen kaappaajaan liittyvän UITheme.exe-tiedoston. Tämän pitäisi auttaa estämään kaappaajaa käynnistymästä automaattisesti uudelleen ja varmistamaan puhtaamman järjestelmän ilman uudelleenohjauksia Searches-world.com-sivustoon. Älä unohda olla varovainen tehdessäsi muutoksia järjestelmätiedostoihisi ja prosesseihisi, sillä sopimattomat toimet voivat vaikuttaa tietokoneesi vakauteen ja toimivuuteen.
URL-osoitteet
Searches-world.com voi kutsua seuraavia URL-osoitteita:
| searches-world.com |
