Searches-world.com
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Rankning: | 6,189 |
Hotnivå: | 20 % (Vanligt) |
Infekterade datorer: | 84 |
Först sett: | October 20, 2023 |
Senast sedd: | October 24, 2023 |
Operativsystem som påverkas: | Windows |
Under sin undersökning av vilseledande webbplatser stötte infosec-experter på ett installationsprogram som levererar en webbläsarkapare utformad för att marknadsföra den bedrägliga sökmotorn som kallas searches-world.com. Webbläsarkapare är allmänt kända för att ändra webbläsarinställningar och leda användare till specifika webbplatser genom omdirigeringar. Men i det här fallet uppvisade webbläsarkaparen ett ovanligt beteende eftersom den avstod från att göra några märkbara ändringar i användarens webbläsarinställningar. Istället använder den en sofistikerad och invecklad mekanism för att säkerställa att den håller i det drabbade systemet, vilket gör det exceptionellt utmanande att ta bort.
Innehållsförteckning
Searches-world.com tar användare till tvivelaktiga destinationer genom omdirigeringar
Med inställningen som främjar searches-world.com installerad på en användares system, kommer alla sökfrågor som introduceras i deras webbläsares URL-fält att leda till automatiska omdirigeringar till webbsidan searches-world.com. Det är viktigt att notera att illegitima sökmotorer som searches-world.com vanligtvis inte kan ge äkta sökresultat, så de omdirigerar användare till välkända och legitima sökmotorer på Internet som Bing, Google, Yahoo och andra.
Men destinationen dit searches-world.com leder användare kan variera avsevärt. Omdirigeringarna, och ibland omdirigeringskedjor, verkar vara slumpmässiga till sin natur, men de kan också påverkas av användarens geolokalisering. I vissa fall har searches-world.com observerats att omdirigera till legitima sökmotorer som Bing, medan det i andra fall leder användare till icke-funktionella eller misstänkta webbsidor. Denna oförutsägbarhet i omdirigeringsdestinationer är en egenskap hos denna webbläsarkapare.
För att göra saken mer komplicerad använder den här webbläsarkaparen en uthållighetssäkrande teknik för att förhindra användare från att enkelt återställa sina webbläsare. Omdirigeringarna underlättas genom en process som kallas 'UITheme.exe.' Det som skiljer denna kapare är att det inte är en enkel uppgift att ta bort den. Den använder ett legitimt Windows-verktyg från Microsoft, känt som Deployment ToolKits 'ServiceUI' för att säkerställa att processen 'UITheme.exe' startas om automatiskt efter att den har avslutats via Aktivitetshanteraren eller efter omstart av systemet. Denna uthållighetsmekanism lägger till ett extra lager av utmaning för användare som försöker bli av med webbläsarkaparen från deras system.
Hur tar man bort Searches-world.com-omdirigeringar?
För att ta bort webbläsarkaparen som marknadsför den tvivelaktiga Searches-world.com-adressen från ditt system, följ dessa steg:
- Öppna Windows Aktivitetshanteraren: Du kan komma åt Aktivitetshanteraren genom att trycka på "Ctrl + Skift + Esc" eller "Ctrl + Alt + Delete" och sedan välja Aktivitetshanteraren från alternativen som presenteras.
- Leta reda på 'ServiceUI.exe'-processen: I Aktivitetshanteraren, rulla ner i listan över pågående processer och leta efter 'ServiceUI.exe'. När du har hittat den väljer du den.
- Avsluta 'ServiceUI.exe'-processen: Klicka på knappen 'Avsluta uppgift'. Denna åtgärd kommer att stoppa 'ServiceUI.exe'-processen, som är ansvarig för att säkerställa att 'UITheme.exe' startar om.
- Leta upp 'UITheme.exe': I Aktivitetshanteraren, sök efter processen 'UITheme.exe'.
- Avsluta 'UITheme.exe'-processen: Välj 'UITheme.exe' och klicka på knappen 'Avsluta uppgift'. Detta kommer att stoppa 'UITheme.exe'-processen.
- Öppna mappen 'System32' Windows: Öppna Filutforskaren och navigera till mappen 'System32', som vanligtvis finns i C:\Windows\System32.
- Leta upp 'UITheme.exe': I mappen 'System32' letar du efter en fil med namnet 'UITheme.exe.'
- Ta bort 'UITheme.exe': Högerklicka på 'UITheme.exe' och välj 'Ta bort' från snabbmenyn. Bekräfta att du vill ta bort filen när du uppmanas.
Genom att tillämpa dessa steg har du effektivt tagit bort filen 'UITheme.exe' som är kopplad till webbläsarkaparen. Detta bör hjälpa till att förhindra kaparen från att automatiskt starta om och säkerställa ett renare system utan omdirigeringar till Searches-world.com. Glöm inte att vara försiktig när du gör ändringar i dina systemfiler och processer, eftersom felaktiga åtgärder kan påverka din dators stabilitet och funktionalitet.
webbadresser
Searches-world.com kan anropa följande webbadresser:
searches-world.com |