Searches-world.com
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 6,189 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 84 |
| Først sett: | October 20, 2023 |
| Sist sett: | October 24, 2023 |
| OS(er) berørt: | Windows |
Under deres undersøkelse av villedende nettsteder, møtte infosec-eksperter et installasjonsprogram som leverer en nettleserkaprer designet for å fremme den uredelige søkemotoren kjent som searches-world.com. Nettleserkaprere er ofte kjent for å endre nettleserinnstillinger og lede brukere til bestemte nettsteder gjennom omdirigeringer. Men i dette spesielle tilfellet viste nettleserkapreren en uvanlig oppførsel da den avsto fra å gjøre merkbare endringer i brukerens nettleserinnstillinger. I stedet bruker den en sofistikert og intrikat mekanisme for å sikre dens utholdenhet på det berørte systemet, noe som gjør det eksepsjonelt utfordrende å fjerne.
Innholdsfortegnelse
Searches-world.com tar brukere til tvilsomme destinasjoner gjennom omdirigeringer
Med oppsettet som promoterer searches-world.com installert på en brukers system, vil alle søk introdusert i nettleserens URL-linje føre til automatiske omdirigeringer til nettstedet searches-world.com. Det er viktig å merke seg at illegitime søkemotorer som searches-world.com vanligvis ikke er i stand til å gi ekte søkeresultater, så de omdirigerer brukere til velkjente og legitime Internett-søkemotorer som Bing, Google, Yahoo og andre.
Destinasjonen som searches-world.com leder brukere til kan imidlertid variere betydelig. Omdirigeringene, og noen ganger omdirigeringskjeder, ser ut til å være tilfeldige, men de kan også påvirkes av brukerens geolokalisering. I noen tilfeller har searches-world.com blitt observert omdirigere til legitime søkemotorer som Bing, mens det i andre tilfeller leder brukere til ikke-funksjonelle eller mistenkelige nettsider. Denne uforutsigbarheten i omdirigeringsdestinasjoner er et kjennetegn ved denne nettleserkapreren.
For å gjøre saken mer komplisert, bruker denne nettleserkapreren en utholdenhetssikrende teknikk for å hindre brukere i å enkelt gjenopprette nettleserne sine. Omadresseringene forenkles gjennom en prosess kalt 'UITheme.exe.' Det som skiller denne kapreren er at det ikke er en enkel oppgave å fjerne den. Den bruker et legitimt Windows-verktøy fra Microsoft kjent som Deployment ToolKits 'ServiceUI' for å sikre at 'UITheme.exe'-prosessen startes på nytt automatisk etter at den er avsluttet via Task Manager eller etter omstart av systemet. Denne utholdenhetsmekanismen legger til et ekstra lag med utfordringer for brukere som prøver å bli kvitt nettleserkapreren fra systemet deres.
Hvordan fjerne Searches-world.com omdirigeringer?
For å fjerne nettleserkapreren som promoterer den tvilsomme Searches-world.com-adressen fra systemet ditt, følg disse trinnene:
- Åpne Windows Oppgavebehandling: Du kan få tilgang til Oppgavebehandling ved å trykke "Ctrl + Shift + Esc" eller "Ctrl + Alt + Delete" og deretter velge Oppgavebehandling fra alternativene som vises.
- Finn 'ServiceUI.exe'-prosessen: I Task Manager, bla nedover listen over kjørende prosesser og se etter 'ServiceUI.exe.' Når du har funnet den, velg den.
- Avslutt 'ServiceUI.exe'-prosessen: Klikk på 'Avslutt oppgave'-knappen. Denne handlingen vil stoppe 'ServiceUI.exe'-prosessen, som er ansvarlig for å sikre at 'UITheme.exe' starter på nytt.
- Finn 'UITheme.exe': I Task Manager, søk etter 'UITheme.exe'-prosessen.
- Avslutt 'UITheme.exe'-prosessen: Velg 'UITheme.exe' og klikk på 'Avslutt oppgave'-knappen. Dette vil stoppe 'UITheme.exe'-prosessen.
- Åpne 'System32' Windows-mappen: Åpne Filutforsker og naviger til 'System32'-mappen, som vanligvis ligger i C:\Windows\System32.
- Finn 'UITheme.exe': I 'System32'-mappen, se etter en fil som heter 'UITheme.exe.'
- Slett 'UITheme.exe': Høyreklikk på 'UITheme.exe' og velg 'Slett' fra hurtigmenyen. Bekreft at du vil slette filen når du blir bedt om det.
Ved å bruke disse trinnene, vil du effektivt ha fjernet 'UITheme.exe'-filen knyttet til nettleserkapreren. Dette skal bidra til å forhindre at kapreren starter automatisk på nytt og sikre et renere system uten omdirigeringer til Searches-world.com. Ikke glem å utvise forsiktighet når du gjør endringer i systemfiler og prosesser, siden feil handlinger kan påvirke datamaskinens stabilitet og funksjonalitet.
URL-er
Searches-world.com kan kalle følgende nettadresser:
| searches-world.com |
