Searches-world.com
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 6,189 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 84 |
| Pierwszy widziany: | October 20, 2023 |
| Ostatnio widziany: | October 24, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Podczas badania zwodniczych witryn internetowych eksperci ds. technologii infosec natknęli się na instalator dostarczający porywacza przeglądarki zaprojektowanego w celu promowania oszukańczej wyszukiwarki znanej jako searches-world.com. Porywacze przeglądarki są powszechnie znane z tego, że zmieniają ustawienia przeglądarki i prowadzą użytkowników do określonych stron internetowych poprzez przekierowania. Jednakże w tym konkretnym przypadku porywacz przeglądarki zachował się nietypowo, powstrzymując się od wprowadzenia jakichkolwiek zauważalnych zmian w ustawieniach przeglądarki użytkownika. Zamiast tego wykorzystuje wyrafinowany i skomplikowany mechanizm, aby zapewnić jego trwałość w systemie, którego dotyczy problem, przez co jego usunięcie jest wyjątkowo trudne.
Spis treści
Searches-world.com przenosi użytkowników do podejrzanych miejsc docelowych poprzez przekierowania
Po zainstalowaniu w systemie użytkownika instalacji promującej searches-world.com wszelkie zapytania wprowadzone w pasku adresu przeglądarki internetowej będą prowadzić do automatycznych przekierowań do witryny searches-world.com. Należy zauważyć, że nielegalne wyszukiwarki, takie jak searches-world.com, zazwyczaj nie są w stanie zapewnić prawdziwych wyników wyszukiwania, dlatego przekierowują użytkowników do dobrze znanych i legalnych wyszukiwarek internetowych, takich jak Bing, Google, Yahoo i innych.
Jednak miejsce docelowe, do którego kieruje użytkowników searches-world.com, może się znacznie różnić. Przekierowania, a czasami łańcuchy przekierowań, wydają się mieć charakter losowy, ale może mieć na nie wpływ również geolokalizacja użytkownika. W niektórych przypadkach zaobserwowano, że searches-world.com przekierowuje do legalnych wyszukiwarek, takich jak Bing, podczas gdy w innych przypadkach kieruje użytkowników do niedziałających lub podejrzanych stron internetowych. Ta nieprzewidywalność miejsc docelowych przekierowań jest cechą charakterystyczną tego porywacza przeglądarki.
Aby skomplikować sprawę, ten porywacz przeglądarki wykorzystuje technikę zapewniającą trwałość, aby uniemożliwić użytkownikom łatwe odzyskanie przeglądarek internetowych. Przekierowania są realizowane poprzez proces o nazwie „UITheme.exe”. Tym, co wyróżnia tego porywacza, jest to, że jego usunięcie nie jest prostym zadaniem. Wykorzystuje legalne narzędzie systemu Windows firmy Microsoft, znane jako „ServiceUI” pakietu Deployment ToolKit, aby zapewnić automatyczne ponowne uruchomienie procesu „UITheme.exe” po jego zakończeniu za pomocą Menedżera zadań lub po ponownym uruchomieniu systemu. Ten mechanizm trwałości stanowi dodatkowe wyzwanie dla użytkowników próbujących pozbyć się porywacza przeglądarki ze swojego systemu.
Jak usunąć przekierowania Searches-world.com?
Aby usunąć porywacza przeglądarki promującego podejrzany adres Searches-world.com ze swojego systemu, wykonaj następujące kroki:
- Otwórz Menedżera zadań systemu Windows: Dostęp do Menedżera zadań można uzyskać, naciskając „Ctrl + Shift + Esc” lub „Ctrl + Alt + Delete”, a następnie wybierając Menedżera zadań z wyświetlonych opcji.
- Znajdź proces „ServiceUI.exe”: W Menedżerze zadań przewiń listę uruchomionych procesów i poszukaj „ServiceUI.exe”. Gdy już go znajdziesz, wybierz go.
- Zakończ proces „ServiceUI.exe”: Kliknij przycisk „Zakończ zadanie”. Ta czynność zatrzyma proces „ServiceUI.exe”, który jest odpowiedzialny za zapewnienie ponownego uruchomienia „UITheme.exe”.
- Zlokalizuj „UITheme.exe”: W Menedżerze zadań wyszukaj proces „UITheme.exe”.
- Zakończ proces „UITheme.exe”: Wybierz „UITheme.exe” i kliknij przycisk „Zakończ zadanie”. Spowoduje to zatrzymanie procesu „UITheme.exe”.
- Otwórz folder Windows „System32”: Otwórz Eksplorator plików i przejdź do folderu „System32”, który zwykle znajduje się w C:\Windows\System32.
- Zlokalizuj „UITheme.exe”: w folderze „System32” poszukaj pliku o nazwie „UITheme.exe”.
- Usuń „UITheme.exe”: Kliknij prawym przyciskiem myszy „UITheme.exe” i wybierz „Usuń” z menu kontekstowego. Po wyświetleniu monitu potwierdź, że chcesz usunąć plik.
Stosując te kroki, skutecznie usuniesz plik „UITheme.exe” powiązany z porywaczem przeglądarki. Powinno to zapobiec automatycznemu ponownemu uruchomieniu porywacza i zapewnić czystszy system bez przekierowań do Searches-world.com. Nie zapomnij zachować ostrożności podczas wprowadzania zmian w plikach i procesach systemowych, ponieważ niewłaściwe działania mogą mieć wpływ na stabilność i funkcjonalność komputera.
adresy URL
Searches-world.com może dzwonić pod następujące adresy URL:
| searches-world.com |
