ค้นหา-world.com

ในระหว่างการตรวจสอบเว็บไซต์หลอกลวง ผู้เชี่ยวชาญของ infosec ได้พบกับโปรแกรมติดตั้งที่ส่งนักจี้เบราว์เซอร์ที่ออกแบบมาเพื่อโปรโมตเครื่องมือค้นหาหลอกลวงที่เรียกว่า search-world.com ไฮแจ็คเกอร์เบราว์เซอร์เป็นที่รู้จักกันทั่วไปในการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์และนำผู้ใช้ไปยังเว็บไซต์เฉพาะผ่านการเปลี่ยนเส้นทาง อย่างไรก็ตาม ในกรณีนี้ นักจี้เบราว์เซอร์แสดงพฤติกรรมที่ผิดปกติ เนื่องจากไม่ได้ทำการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ของผู้ใช้ที่เห็นได้ชัดเจน แต่กลับใช้กลไกที่ซับซ้อนและซับซ้อนเพื่อให้แน่ใจว่าระบบจะคงอยู่ต่อไปในระบบที่ได้รับผลกระทบ ทำให้การลบออกมีความท้าทายเป็นพิเศษ

Searches-world.com นำผู้ใช้ไปยังจุดหมายปลายทางที่น่าสงสัยผ่านการเปลี่ยนเส้นทาง

ด้วยการตั้งค่าที่ส่งเสริม search-world.com ที่ติดตั้งบนระบบของผู้ใช้ คำค้นหาใด ๆ ที่นำมาใช้ในแถบ URL ของเว็บเบราว์เซอร์จะนำไปสู่การเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์ search-world.com สิ่งสำคัญที่ควรทราบก็คือ เครื่องมือค้นหาที่ผิดกฎหมาย เช่น search-world.com มักจะไม่สามารถให้ผลการค้นหาที่แท้จริงได้ ดังนั้น พวกเขาจึงเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่เป็นที่รู้จักและถูกต้องตามกฎหมาย เช่น Bing, Google, Yahoo และอื่นๆ

อย่างไรก็ตาม ปลายทางที่ search-world.com นำผู้ใช้ไปอาจแตกต่างกันอย่างมาก การเปลี่ยนเส้นทางและบางครั้งลูกโซ่การเปลี่ยนเส้นทางดูเหมือนจะเกิดขึ้นแบบสุ่ม แต่ก็อาจได้รับอิทธิพลจากตำแหน่งทางภูมิศาสตร์ของผู้ใช้เช่นกัน ในบางกรณี search-world.com ถูกพบว่าเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้องเช่น Bing ในขณะที่ในกรณีอื่นๆ จะนำผู้ใช้ไปยังหน้าเว็บที่ไม่ทำงานหรือน่าสงสัย ความไม่แน่นอนในปลายทางการเปลี่ยนเส้นทางนี้เป็นลักษณะของนักจี้เบราว์เซอร์นี้

เพื่อให้เรื่องซับซ้อนมากขึ้น นักจี้เบราว์เซอร์นี้ใช้เทคนิคการรับประกันความคงอยู่เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเว็บเบราว์เซอร์ได้อย่างง่ายดาย การเปลี่ยนเส้นทางได้รับการอำนวยความสะดวกผ่านกระบวนการที่เรียกว่า 'UITheme.exe' สิ่งที่ทำให้นักจี้รายนี้แตกต่างออกไปก็คือ การลบมันออกไม่ใช่เรื่องตรงไปตรงมา ใช้เครื่องมือ Windows ที่ถูกต้องตามกฎหมายจาก Microsoft ที่เรียกว่า 'ServiceUI' ของ Deployment ToolKit เพื่อให้แน่ใจว่ากระบวนการ 'UITheme.exe' จะถูกรีสตาร์ทโดยอัตโนมัติหลังจากถูกยกเลิกผ่าน Task Manager หรือหลังจากรีบูตระบบ กลไกการคงอยู่นี้เพิ่มความท้าทายอีกขั้นสำหรับผู้ใช้ที่พยายามกำจัดนักจี้เบราว์เซอร์ออกจากระบบของพวกเขา

วิธีลบการเปลี่ยนเส้นทาง Searches-world.com

หากต้องการลบนักจี้เบราว์เซอร์ที่ส่งเสริมที่อยู่ Searches-world.com ที่น่าสงสัยออกจากระบบของคุณ ให้ทำตามขั้นตอนเหล่านี้:

1. เปิดตัวจัดการงานของ Windows: คุณสามารถเข้าถึงตัวจัดการงานได้โดยกด 'Ctrl + Shift + Esc' หรือ 'Ctrl + Alt + Delete' จากนั้นเลือกตัวจัดการงานจากตัวเลือกที่นำเสนอ
2. ค้นหากระบวนการ 'ServiceUI.exe': ในตัวจัดการงาน ให้เลื่อนรายการกระบวนการที่กำลังทำงานอยู่ลง และค้นหา 'ServiceUI.exe' เมื่อคุณพบมันแล้ว ให้เลือกมัน
3. ยุติกระบวนการ 'ServiceUI.exe': คลิกปุ่ม 'สิ้นสุดงาน' การดำเนินการนี้จะหยุดกระบวนการ 'ServiceUI.exe' ซึ่งมีหน้าที่ตรวจสอบให้แน่ใจว่า 'UITheme.exe' รีสตาร์ท
4. ค้นหา 'UITheme.exe': ในตัวจัดการงาน ค้นหากระบวนการ 'UITheme.exe'
5. สิ้นสุดกระบวนการ 'UITheme.exe': เลือก 'UITheme.exe' และคลิกปุ่ม 'สิ้นสุดงาน' การดำเนินการนี้จะหยุดกระบวนการ 'UITheme.exe'
6. เปิดโฟลเดอร์ Windows 'System32': เปิด File Explorer และไปที่โฟลเดอร์ 'System32' ซึ่งโดยทั่วไปจะอยู่ใน C:\Windows\System32
7. ค้นหา 'UITheme.exe': ในโฟลเดอร์ 'System32' ให้ค้นหาไฟล์ชื่อ 'UITheme.exe'
8. ลบ 'UITheme.exe': คลิกขวาที่ 'UITheme.exe' และเลือก 'Delete' จากเมนูบริบท ยืนยันว่าคุณต้องการลบไฟล์เมื่อได้รับแจ้ง

เมื่อใช้ขั้นตอนเหล่านี้ คุณจะลบไฟล์ 'UITheme.exe' ที่เกี่ยวข้องกับนักจี้เบราว์เซอร์ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยป้องกันไม่ให้นักจี้รีสตาร์ทโดยอัตโนมัติ และช่วยให้มั่นใจว่าระบบสะอาดขึ้นโดยไม่ต้องเปลี่ยนเส้นทางไปยัง Searches-world.com อย่าลืมใช้ความระมัดระวังเมื่อทำการเปลี่ยนแปลงไฟล์ระบบและกระบวนการของคุณ เนื่องจากการกระทำที่ไม่เหมาะสมอาจส่งผลต่อความเสถียรและการทำงานของคอมพิวเตอร์ของคุณ