Searches-world.com

În timpul examinării site-urilor web înșelătoare, experții Infosec au întâlnit un program de instalare care furnizează un browser hijacker conceput pentru a promova motorul de căutare fraudulos cunoscut sub numele de searches-world.com. Hackerii de browser sunt cunoscuți în mod obișnuit pentru că modifică setările browserului și că conduc utilizatorii către anumite site-uri web prin redirecționări. Cu toate acestea, în acest caz particular, hijacker-ul browserului a prezentat un comportament neobișnuit, deoarece s-a abținut de la a aduce modificări vizibile setărilor browserului utilizatorului. În schimb, folosește un mecanism sofisticat și complicat pentru a-și asigura persistența asupra sistemului afectat, ceea ce îl face extrem de dificil de îndepărtat.

Searches-world.com duce utilizatorii către destinații dubioase prin redirecționări

Cu configurația care promovează searches-world.com instalată pe sistemul unui utilizator, orice interogări de căutare introduse în bara URL a browserului lor web va duce la redirecționări automate către site-ul searches-world.com. Este important să rețineți că motoarele de căutare nelegitime, cum ar fi searches-world.com, sunt de obicei incapabile să ofere rezultate de căutare autentice, așa că redirecționează utilizatorii către motoarele de căutare de pe Internet binecunoscute și legitime, cum ar fi Bing, Google, Yahoo și altele.

Cu toate acestea, destinația către care searches-world.com conduce utilizatorii poate varia semnificativ. Redirecționările și uneori lanțurile de redirecționare par a fi aleatorii în natură, dar pot fi influențate și de geolocalizarea utilizatorului. În unele cazuri, searches-world.com a fost observat redirecționând către motoarele de căutare legitime precum Bing, în timp ce în alte cazuri, direcționează utilizatorii către pagini web nefuncționale sau suspecte. Această imprevizibilitate în destinațiile de redirecționare este o caracteristică a acestui browser hijacker.

Pentru a face lucrurile mai complexe, acest browser hijacker utilizează o tehnică de asigurare a persistenței pentru a împiedica utilizatorii să-și recupereze cu ușurință browserele web. Redirecționările sunt facilitate printr-un proces numit „UITheme.exe”. Ceea ce deosebește acest hijacker este că nu este o sarcină simplă să-l eliminați. Utilizează un instrument Windows legitim de la Microsoft, cunoscut sub numele de „ServiceUI” al Deployment ToolKit, pentru a se asigura că procesul „UITheme.exe” este repornit automat după ce este încheiat prin intermediul Managerului de activități sau după repornirea sistemului. Acest mecanism de persistență adaugă un nivel suplimentar de provocare pentru utilizatorii care încearcă să scape de browser hijacker din sistemul lor.

Cum să eliminați redirecționările Searches-world.com?

Pentru a elimina din sistemul dvs. hijacker-ul browserului care promovează adresa dubioasă Searches-world.com, urmați acești pași:

1. Deschideți Managerul de activități Windows: puteți accesa Managerul de activități apăsând „Ctrl + Shift + Esc” sau „Ctrl + Alt + Ștergere” și apoi selectând Manager de activități din opțiunile prezentate.
2. Găsiți procesul „ServiceUI.exe”: în Task Manager, derulați în jos lista proceselor care rulează și căutați „ServiceUI.exe”. După ce l-ați găsit, selectați-l.
3. Terminați procesul „ServiceUI.exe”: faceți clic pe butonul „Încheierea sarcinii”. Această acțiune va opri procesul „ServiceUI.exe”, care este responsabil pentru a se asigura că „UITheme.exe” repornește.
4. Găsiți „UITheme.exe”: în Managerul de activități, căutați procesul „UITheme.exe”.
5. Încheiați procesul „UITheme.exe”: selectați „UITheme.exe” și faceți clic pe butonul „Terminare sarcină”. Acest lucru va opri procesul „UITheme.exe”.
6. Deschideți folderul Windows „System32”: deschideți File Explorer și navigați la folderul „System32”, care se află de obicei în C:\Windows\System32.
7. Localizați „UITheme.exe”: în folderul „System32”, căutați un fișier numit „UITheme.exe”.
8. Ștergeți „UITheme.exe”: faceți clic dreapta pe „UITheme.exe” și selectați „Ștergeți” din meniul contextual. Confirmați că doriți să ștergeți fișierul când vi se solicită.

Aplicând acești pași, veți fi eliminat efectiv fișierul „UITheme.exe” asociat cu hijacker-ul browserului. Acest lucru ar trebui să prevină repornirea automată a hacker-ului și să asigure un sistem mai curat, fără redirecționări către Searches-world.com. Nu uitați să fiți precaut atunci când faceți modificări la fișierele și procesele de sistem, deoarece acțiunile necorespunzătoare pot afecta stabilitatea și funcționalitatea computerului.