Searches-world.com
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 6,189 |
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 84 |
| İlk görüş: | October 20, 2023 |
| Son görülen: | October 24, 2023 |
| Etkilenen İşletim Sistemleri: | Windows |
Infosec uzmanları, yanıltıcı web sitelerini incelerken, search-world.com olarak bilinen sahte arama motorunu tanıtmak için tasarlanmış bir tarayıcı korsanı sunan bir yükleyiciyle karşılaştı. Tarayıcı korsanlarının genellikle tarayıcı ayarlarını değiştirmeleri ve yönlendirmeler yoluyla kullanıcıları belirli web sitelerine yönlendirmeleriyle bilinir. Ancak bu özel durumda, tarayıcı korsanı, kullanıcının tarayıcı ayarlarında gözle görülür herhangi bir değişiklik yapmaktan kaçınarak alışılmadık bir davranış sergiledi. Bunun yerine, etkilenen sistem üzerinde kalıcılığını sağlamak için karmaşık ve karmaşık bir mekanizma kullanır ve bu da onu kaldırmayı son derece zorlaştırır.
İçindekiler
Searches-world.com Yönlendirmeler Yoluyla Kullanıcıları Şüpheli Hedeflere Götürüyor
Bir kullanıcının sistemine search-world.com'u tanıtan kurulum kurulduğunda, Web tarayıcısının URL çubuğuna eklenen herhangi bir arama sorgusu, search-world.com web sitesine otomatik yönlendirmelere yol açacaktır. Search-world.com gibi yasal olmayan arama motorlarının genellikle orijinal arama sonuçları sağlayamadıklarını, dolayısıyla kullanıcıları Bing, Google, Yahoo ve diğerleri gibi iyi bilinen ve meşru İnternet arama motorlarına yönlendirdiklerini unutmamak önemlidir.
Ancak, search-world.com'un kullanıcıları yönlendirdiği hedef önemli ölçüde farklılık gösterebilir. Yönlendirmeler ve bazen yeniden yönlendirme zincirleri doğası gereği rastgele görünmektedir ancak bunlar aynı zamanda kullanıcının coğrafi konumundan da etkilenebilir. Search-world.com'un bazı durumlarda Bing gibi meşru arama motorlarına yönlendirme yaptığı, diğer durumlarda ise kullanıcıları işlevsel olmayan veya şüpheli web sayfalarına yönlendirdiği gözlemlenmiştir. Yönlendirme hedeflerindeki bu öngörülemezlik, bu tarayıcı korsanının bir özelliğidir.
İşleri daha da karmaşık hale getirmek için, bu tarayıcı korsanı, kullanıcıların web tarayıcılarını kolayca kurtarmalarını önlemek için kalıcılık sağlayan bir teknik kullanır. Yeniden yönlendirmeler 'UITheme.exe' adı verilen bir işlem aracılığıyla kolaylaştırılır. Bu korsanı diğerlerinden ayıran şey, onu kaldırmanın kolay bir iş olmamasıdır. 'UITheme.exe' işleminin Görev Yöneticisi aracılığıyla sonlandırıldıktan veya sistem yeniden başlatıldıktan sonra otomatik olarak yeniden başlatılmasını sağlamak için Microsoft'un Dağıtım Araç Seti'nin 'ServiceUI'si olarak bilinen meşru bir Windows aracını kullanır. Bu kalıcılık mekanizması, tarayıcı korsanını sistemlerinden kurtarmaya çalışan kullanıcılar için ekstra bir zorluk katmanı ekler.
Searches-world.com Yönlendirmeleri Nasıl Kaldırılır?
Şüpheli Searches-world.com adresini tanıtan tarayıcı korsanını sisteminizden kaldırmak için şu adımları izleyin:
- Windows Görev Yöneticisini açın: 'Ctrl + Shift + Esc' veya 'Ctrl + Alt + Sil' tuşlarına basarak ve ardından sunulan seçeneklerden Görev Yöneticisini seçerek Görev Yöneticisine erişebilirsiniz.
- 'ServiceUI.exe' işlemini bulun: Görev Yöneticisi'nde, çalışan işlemler listesini aşağı kaydırın ve 'ServiceUI.exe'yi arayın. Bulduğunuzda onu seçin.
- 'ServiceUI.exe' işlemini sonlandırın: 'Görevi Sonlandır' düğmesini tıklayın. Bu eylem, 'UITheme.exe'nin yeniden başlatılmasını sağlamaktan sorumlu olan 'ServiceUI.exe' işlemini durduracaktır.
- 'UITheme.exe'yi bulun: Görev Yöneticisi'nde 'UITheme.exe' işlemini arayın.
- 'UITheme.exe' işlemini sonlandırın: 'UITheme.exe'yi seçin ve 'Görevi Sonlandır' düğmesini tıklayın. Bu 'UITheme.exe' işlemini durduracaktır.
- 'System32' Windows klasörünü açın: Dosya Gezgini'ni açın ve genellikle C:\Windows\System32 konumunda bulunan 'System32' klasörüne gidin.
- 'UITheme.exe'yi bulun: 'System32' klasöründe 'UITheme.exe' adlı dosyayı arayın.
- 'UITheme.exe'yi silin: 'UITheme.exe'ye sağ tıklayın ve içerik menüsünden 'Sil'i seçin. İstendiğinde dosyayı silmek istediğinizi onaylayın.
Bu adımları uygulayarak, tarayıcı korsanıyla ilişkili 'UITheme.exe' dosyasını etkili bir şekilde kaldırmış olacaksınız. Bu, korsanın otomatik olarak yeniden başlatılmasını engellemeye yardımcı olacak ve Searches-world.com'a yönlendirmeler olmadan daha temiz bir sistem sağlayacaktır. Uygunsuz eylemler bilgisayarınızın kararlılığını ve işlevselliğini etkileyebileceğinden, sistem dosyalarınızda ve süreçlerinizde değişiklik yaparken dikkatli olmayı unutmayın.
URL'ler
Searches-world.com, aşağıdaki URL'leri arayabilir:
| searches-world.com |
