Поиски-world.com
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Рейтинг: | 6,189 |
Уровень угрозы: | 20 % (Обычный) |
Зараженные компьютеры: | 84 |
Первый раз: | October 20, 2023 |
Последний визит: | October 24, 2023 |
ОС(а) Затронутые: | Windows |
В ходе проверки мошеннических веб-сайтов эксперты по информационной безопасности столкнулись с установщиком, который представляет собой угонщик браузера, предназначенный для продвижения мошеннической поисковой системы, известной как searches-world.com. Угонщики браузера широко известны тем, что изменяют настройки браузера и перенаправляют пользователей на определенные веб-сайты. Однако в данном конкретном случае угонщик браузера продемонстрировал необычное поведение, поскольку воздержался от внесения каких-либо заметных изменений в настройки браузера пользователя. Вместо этого он использует сложный и запутанный механизм, обеспечивающий его сохранение в пораженной системе, что делает его исключительно сложным для удаления.
Оглавление
Searches-world.com перенаправляет пользователей на сомнительные направления
Если в системе пользователя установлена настройка, продвигающая searches-world.com, любые поисковые запросы, вводимые в строку URL-адреса веб-браузера, будут приводить к автоматическому перенаправлению на веб-сайт searches-world.com. Важно отметить, что незаконные поисковые системы, такие как searches-world.com, обычно неспособны предоставить подлинные результаты поиска, поэтому они перенаправляют пользователей на известные и законные поисковые системы Интернета, такие как Bing, Google, Yahoo и другие.
Однако пункт назначения, к которому приводит пользователей searches-world.com, может существенно различаться. Перенаправления, а иногда и цепочки перенаправлений, кажутся случайными по своей природе, но на них также может влиять геолокация пользователя. В некоторых случаях было замечено, что searches-world.com перенаправляет на законные поисковые системы, такие как Bing, а в других случаях он направляет пользователей на нефункциональные или подозрительные веб-страницы. Эта непредсказуемость в местах назначения перенаправления является характеристикой этого угонщика браузера.
Еще больше усложняет ситуацию то, что этот угонщик браузера использует метод обеспечения устойчивости, чтобы пользователи не могли легко восстановить свои веб-браузеры. Перенаправление осуществляется с помощью процесса под названием «UITheme.exe». Что отличает этого угонщика, так это то, что удалить его не так просто. Он использует законный инструмент Windows от Microsoft, известный как «ServiceUI» из Deployment ToolKit, который обеспечивает автоматический перезапуск процесса «UITheme.exe» после его завершения через диспетчер задач или после перезагрузки системы. Этот механизм сохранения добавляет дополнительный уровень сложности для пользователей, пытающихся избавиться от угонщика браузера из своей системы.
Как удалить перенаправления Searches-world.com?
Чтобы удалить угонщик браузера, продвигающий сомнительный адрес Searches-world.com из вашей системы, выполните следующие действия:
- Откройте диспетчер задач Windows. Вы можете получить доступ к диспетчеру задач, нажав «Ctrl + Shift + Esc» или «Ctrl + Alt + Delete», а затем выбрав «Диспетчер задач» из представленных вариантов.
- Найдите процесс «ServiceUI.exe». В диспетчере задач прокрутите список запущенных процессов и найдите «ServiceUI.exe». Найдя его, выберите его.
- Завершите процесс «ServiceUI.exe». Нажмите кнопку «Завершить задачу». Это действие остановит процесс ServiceUI.exe, который отвечает за перезапуск UITheme.exe.
- Найдите «UITheme.exe». В диспетчере задач найдите процесс «UITheme.exe».
- Завершите процесс «UITheme.exe». Выберите «UITheme.exe» и нажмите кнопку «Завершить задачу». Это остановит процесс «UITheme.exe».
- Откройте папку Windows «System32». Откройте проводник и перейдите к папке «System32», которая обычно находится в папке C:\Windows\System32.
- Найдите «UITheme.exe». В папке «System32» найдите файл с именем «UITheme.exe».
- Удалить «UITheme.exe». Щелкните правой кнопкой мыши «UITheme.exe» и выберите «Удалить» в контекстном меню. Подтвердите, что вы хотите удалить файл, когда будет предложено.
Выполнив эти действия, вы эффективно удалите файл «UITheme.exe», связанный с угонщиком браузера. Это должно помочь предотвратить автоматический перезапуск угонщика и обеспечить чистоту системы без перенаправлений на Searches-world.com. Не забывайте проявлять осторожность при внесении изменений в системные файлы и процессы, так как неправильные действия могут повлиять на стабильность и функциональность вашего компьютера.
URL-адреса
Поиски-world.com может вызывать следующие URL-адреса:
searches-world.com |