Searches-world.com

במהלך בדיקתם של אתרי אינטרנט מטעים, מומחי infosec נתקלו במתקין המספק חוטף דפדפן שנועד לקדם את מנוע החיפוש ההונאה המכונה searches-world.com. חוטפי דפדפן ידועים בדרך כלל בשינוי הגדרות הדפדפן והובלת משתמשים לאתרים ספציפיים באמצעות הפניות מחדש. עם זאת, במקרה הספציפי הזה, חוטף הדפדפן הפגין התנהגות יוצאת דופן שכן הוא נמנע מביצוע כל שינוי ניכר בהגדרות הדפדפן של המשתמש. במקום זאת, הוא משתמש במנגנון מתוחכם ומורכב כדי להבטיח את התמדה שלו על המערכת המושפעת, מה שהופך אותה למאתגרת במיוחד להסרה.

Searches-world.com לוקח משתמשים ליעדים מפוקפקים באמצעות הפניות מחדש

עם ההתקנה המקדמת searches-world.com מותקנת במערכת של משתמש, כל שאילתת חיפוש שתוצג לשורת ה-URL של דפדפן האינטרנט שלו תוביל להפניה אוטומטית לאתר searches-world.com. חשוב לציין שמנועי חיפוש לא לגיטימיים כמו searches-world.com בדרך כלל אינם מסוגלים לספק תוצאות חיפוש אמיתיות, ולכן הם מפנים משתמשים למנועי חיפוש ידועים ולגיטימיים באינטרנט כגון Bing, Google, Yahoo ואחרים.

עם זאת, היעד שאליו מוביל searches-world.com משתמשים יכול להשתנות באופן משמעותי. ההפניות, ולפעמים גם שרשראות ההפניה, הן אקראיות בטבען, אך הן יכולות להיות מושפעות גם מהמיקום הגיאוגרפי של המשתמש. במקרים מסוימים, searches-world.com נצפה מפנה למנועי חיפוש לגיטימיים כמו Bing, בעוד שבמקרים אחרים הוא מפנה משתמשים לדפי אינטרנט שאינם פונקציונליים או חשודים. חוסר הניבוי הזה ביעדי ניתוב מחדש הוא מאפיין של חוטף דפדפן זה.

כדי להפוך את העניינים למורכבים יותר, חוטף הדפדפן הזה משתמש בטכניקה להבטחת התמדה כדי למנוע ממשתמשים לשחזר בקלות את דפדפני האינטרנט שלהם. ההפניות מחדש מתבצעות באמצעות תהליך הנקרא 'UITheme.exe.' מה שמייחד את החוטף הזה הוא שזו לא משימה פשוטה להסיר אותו. הוא משתמש בכלי Windows לגיטימי מבית מיקרוסופט הידוע בשם 'ServiceUI' של Deployment ToolKit כדי להבטיח שתהליך 'UITheme.exe' יופעל מחדש באופן אוטומטי לאחר סיומו באמצעות מנהל המשימות או לאחר אתחול המערכת מחדש. מנגנון התמדה זה מוסיף שכבה נוספת של אתגר למשתמשים המנסים להיפטר מחוטף הדפדפן מהמערכת שלהם.

כיצד להסיר את ההפניות של Searches-world.com?

כדי להסיר את חוטף הדפדפן המקדם את הכתובת המפוקפקת Searches-world.com מהמערכת שלך, בצע את השלבים הבאים:

1. פתח את מנהל המשימות של Windows: אתה יכול לגשת למנהל המשימות על ידי לחיצה על 'Ctrl + Shift + Esc' או 'Ctrl + Alt + Delete' ולאחר מכן בחירה במנהל המשימות מהאפשרויות המוצגות.
2. אתר את תהליך 'ServiceUI.exe': במנהל המשימות, גלול מטה את רשימת התהליכים הפועלים וחפש את 'ServiceUI.exe'. לאחר שמצאת אותו, בחר אותו.
3. סיים את תהליך 'ServiceUI.exe': לחץ על הלחצן 'סיים משימה'. פעולה זו תפסיק את תהליך 'ServiceUI.exe', שאחראי לוודא ש-'UITheme.exe' מופעל מחדש.
4. אתר את 'UITheme.exe': במנהל המשימות, חפש את תהליך 'UITheme.exe'.
5. סיים את תהליך 'UITheme.exe': בחר 'UITheme.exe' ולחץ על הלחצן 'סיים משימה'. זה יעצור את תהליך 'UITheme.exe'.
6. פתח את תיקיית Windows 'System32': פתח את סייר הקבצים ונווט אל התיקיה 'System32', הממוקמת בדרך כלל ב-C:\Windows\System32.
7. אתר את 'UITheme.exe': בתיקייה 'System32', חפש קובץ בשם 'UITheme.exe.'
8. מחק את 'UITheme.exe': לחץ לחיצה ימנית על 'UITheme.exe' ובחר 'מחק' מתפריט ההקשר. אשר שברצונך למחוק את הקובץ כאשר תתבקש.

על ידי יישום שלבים אלה, תסיר למעשה את הקובץ 'UITheme.exe' המשויך לחוטף הדפדפן. זה אמור לסייע במניעת הפעלה מחדש אוטומטית של החוטף ולהבטיח מערכת נקייה יותר ללא ההפניות מחדש אל Searches-world.com. אל תשכח לנקוט משנה זהירות בעת ביצוע שינויים בקבצי המערכת ובתהליכים שלך, שכן פעולות לא נאותות עלולות להשפיע על יציבות המחשב ועל הפונקציונליות שלו.