Searches-world.com
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 6,189 |
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 84 |
Prvič viden: | October 20, 2023 |
Nazadnje viden: | October 24, 2023 |
Zadeti OS: | Windows |
Med pregledovanjem zavajajočih spletnih mest so strokovnjaki za infosec naleteli na namestitveni program, ki ponuja ugrabitelja brskalnika, namenjenega promoviranju lažnega iskalnika, znanega kot searches-world.com. Ugrabitelji brskalnikov so splošno znani po tem, da spreminjajo nastavitve brskalnika in vodijo uporabnike na določena spletna mesta prek preusmeritev. Vendar je v tem posebnem primeru ugrabitelj brskalnika pokazal nenavadno vedenje, saj ni naredil nobenih opaznih sprememb uporabnikovih nastavitev brskalnika. Namesto tega uporablja prefinjen in zapleten mehanizem, ki zagotavlja njegovo obstojnost na prizadetem sistemu, zaradi česar ga je izjemno težko odstraniti.
Kazalo
Searches-world.com vodi uporabnike na dvomljive cilje prek preusmeritev
Z nastavitvijo, ki promovira searches-world.com, nameščeno v uporabnikovem sistemu, bodo vse iskalne poizvedbe, vnesene v URL vrstico spletnega brskalnika, vodile do samodejnih preusmeritev na spletno mesto searches-world.com. Pomembno je omeniti, da nelegitimni iskalniki, kot je searches-world.com, običajno ne morejo zagotoviti pristnih rezultatov iskanja, zato uporabnike preusmerjajo na dobro znane in zakonite internetne iskalnike, kot so Bing, Google, Yahoo in drugi.
Vendar se lahko cilj, do katerega uporabnike pripelje searches-world.com, zelo razlikuje. Zdi se, da so preusmeritve in včasih verige preusmeritev naključne narave, vendar lahko nanje vpliva tudi geolokacija uporabnika. V nekaterih primerih so opazili, da searches-world.com preusmerja na zakonite iskalnike, kot je Bing, medtem ko v drugih primerih uporabnike usmerja na nedelujoče ali sumljive spletne strani. Ta nepredvidljivost v ciljih preusmeritve je značilnost tega ugrabitelja brskalnika.
Da bi bile zadeve še bolj zapletene, ta ugrabitelj brskalnika uporablja tehniko zagotavljanja vztrajnosti, ki uporabnikom preprečuje enostavno obnovitev spletnih brskalnikov. Preusmeritve so omogočene s postopkom, imenovanim 'UITheme.exe'. Tega ugrabitelja razlikuje po tem, da ga ni enostavno odstraniti. Uporablja zakonito Microsoftovo orodje za Windows, znano kot 'ServiceUI' Deployment ToolKit's, da zagotovi, da se proces 'UITheme.exe' samodejno znova zažene, potem ko je prekinjen prek upravitelja opravil ali po ponovnem zagonu sistema. Ta vztrajni mehanizem doda dodatno plast izziva za uporabnike, ki se poskušajo znebiti ugrabitelja brskalnika iz svojega sistema.
Kako odstraniti preusmeritve Searches-world.com?
Če želite iz sistema odstraniti ugrabitelja brskalnika, ki oglašuje dvomljiv naslov Searches-world.com, sledite tem korakom:
- Odprite Upravitelja opravil Windows: Do Upravitelja opravil lahko dostopate tako, da pritisnete 'Ctrl + Shift + Esc' ali 'Ctrl + Alt + Delete' in nato med prikazanimi možnostmi izberete Upravitelj opravil.
- Poiščite proces »ServiceUI.exe«: V upravitelju opravil se pomaknite navzdol po seznamu izvajajočih se procesov in poiščite »ServiceUI.exe«. Ko ga najdete, ga izberite.
- Prekinite postopek 'ServiceUI.exe': kliknite gumb 'Končaj opravilo'. To dejanje bo ustavilo proces 'ServiceUI.exe', ki je odgovoren za ponovni zagon 'UITheme.exe'.
- Poiščite »UITheme.exe«: V upravitelju opravil poiščite proces »UITheme.exe«.
- Končajte postopek »UITheme.exe«: izberite »UITheme.exe« in kliknite gumb »Končaj opravilo«. To bo ustavilo proces 'UITheme.exe'.
- Odprite mapo »System32« v sistemu Windows: odprite File Explorer in se pomaknite do mape »System32«, ki se običajno nahaja v C:\Windows\System32.
- Poiščite »UITheme.exe«: V mapi »System32« poiščite datoteko z imenom »UITheme.exe«.
- Izbrišite 'UITheme.exe': z desno miškino tipko kliknite 'UITheme.exe' in v kontekstnem meniju izberite 'Delete'. Ob pozivu potrdite, da želite izbrisati datoteko.
Z uporabo teh korakov boste dejansko odstranili datoteko »UITheme.exe«, povezano z ugrabiteljem brskalnika. To bi moralo preprečiti samodejni ponovni zagon ugrabitelja in zagotoviti čistejši sistem brez preusmeritev na Searches-world.com. Ne pozabite biti previdni pri spreminjanju sistemskih datotek in procesov, saj lahko nepravilna dejanja vplivajo na stabilnost in funkcionalnost vašega računalnika.
URL-ji
Searches-world.com lahko kliče naslednje URL-je:
searches-world.com |