搜索世界.com

在检查欺骗性网站时，信息安全专家遇到了一个安装程序，该安装程序提供浏览器劫持程序，旨在推广名为 searchs-world.com 的欺诈性搜索引擎。浏览器劫持者通常以更改浏览器设置并通过重定向引导用户访问特定网站而闻名。然而，在这种特殊情况下，浏览器劫持者表现出了不寻常的行为，因为它没有对用户的浏览器设置进行任何明显的更改。相反，它采用了一种复杂的机制来确保其在受影响的系统上持续存在，这使得删除它变得异常困难。

Searches-world.com 通过重定向将用户带到可疑目的地

通过在用户系统上安装推广 search-world.com 的设置，引入其 Web 浏览器 URL 栏的任何搜索查询都将自动重定向到 searchs-world.com 网站。值得注意的是，像 searchs-world.com 这样的非法搜索引擎通常无法提供真实的搜索结果，因此它们会将用户重定向到众所周知的合法互联网搜索引擎，例如 Bing、Google、Yahoo 等。

然而，searchs-world.com 引导用户到达的目的地可能会有很大差异。重定向（有时是重定向链）本质上似乎是随机的，但它们也可能受到用户地理位置的影响。在某些情况下，searches-world.com 被发现会重定向到 Bing 等合法搜索引擎，而在其他情况下，它会将用户引导至无法正常运行或可疑的网页。重定向目的地的不可预测性是该浏览器劫持者的一个特征。

更复杂的是，该浏览器劫持者利用持久性确保技术来阻止用户轻松恢复其 Web 浏览器。重定向是通过名为“UITheme.exe”的进程实现的。这个劫持者的与众不同之处在于，删除它并不是一件简单的任务。它采用 Microsoft 的合法 Windows 工具（称为部署工具包的“ServiceUI”）来确保“UITheme.exe”进程在通过任务管理器终止或系统重新启动后自动重新启动。这种持久性机制为试图从系统中清除浏览器劫持者的用户增加了额外的挑战。

如何删除 Searches-world.com 重定向？

要从您的系统中删除宣传可疑 Searches-world.com 地址的浏览器劫持者，请执行以下步骤：

1. 打开 Windows 任务管理器：您可以通过按“Ctrl + Shift + Esc”或“Ctrl + Alt + Delete”来访问任务管理器，然后从显示的选项中选择“任务管理器”。
2. 找到“ServiceUI.exe”进程：在任务管理器中，向下滚动正在运行的进程列表并查找“ServiceUI.exe”。找到它后，选择它。
3. 终止“ServiceUI.exe”进程：单击“结束任务”按钮。此操作将停止“ServiceUI.exe”进程，该进程负责确保“UITheme.exe”重新启动。
4. 找到“UITheme.exe”：在任务管理器中，搜索“UITheme.exe”进程。
5. 结束“UITheme.exe”进程：选择“UITheme.exe”，然后单击“结束任务”按钮。这将停止“UITheme.exe”进程。
6. 打开“System32”Windows 文件夹：打开文件资源管理器并导航到“System32”文件夹，该文件夹通常位于 C:\Windows\System32。
7. 找到“UITheme.exe”：在“System32”文件夹中，查找名为“UITheme.exe”的文件。
8. 删除“UITheme.exe”：右键单击“UITheme.exe”，然后从上下文菜单中选择“删除”。出现提示时确认您要删除该文件。

通过应用这些步骤，您将有效删除与浏览器劫持者关联的“UITheme.exe”文件。这应该有助于防止劫持者自动重新启动，并确保系统更干净，而不会重定向到 Searches-world.com。更改系统文件和进程时不要忘记小心谨慎，因为不当操作可能会影响计算机的稳定性和功能。