搜尋世界.com

在檢查欺騙性網站時，資訊安全專家遇到了一個安裝程序，該安裝程序提供瀏覽器劫持程序，旨在推廣名為 searchs-world.com 的欺詐性搜尋引擎。瀏覽器劫持者通常以更改瀏覽器設定並透過重定向引導用戶訪問特定網站而聞名。然而，在這種特殊情況下，瀏覽器劫持者表現出了不尋常的行為，因為它沒有對使用者的瀏覽器設定進行任何明顯的更改。相反，它採用了一種複雜的機制來確保其在受影響的系統上持續存在，這使得刪除它變得異常困難。

Searches-world.com 透過重定向將用戶帶到可疑目的地

透過在使用者係統上安裝推廣 searchs-world.com 的設置，引入其 Web 瀏覽器 URL 欄的任何搜尋查詢都將自動重新導向至 searchs-world.com 網站。值得注意的是，像 searchs-world.com 這樣的非法搜尋引擎通常無法提供真實的搜尋結果，因此它們會將使用者重新導向到眾所周知的合法網路搜尋引擎，例如 Bing、Google、Yahoo 等。

然而，searchs-world.com 引導使用者到達的目的地可能會有很大差異。重定向（有時是重定向鏈）本質上似乎是隨機的，但它們也可能受到使用者地理位置的影響。在某些情況下，searches-world.com 被發現會重新導向到 Bing 等合法搜尋引擎，而在其他情況下，它會將使用者引導至無法正常運作或可疑的網頁。重定向目的地的不可預測性是該瀏覽器劫持者的一個特徵。

更複雜的是，該瀏覽器劫持者利用持久性確保技術來阻止使用者輕鬆恢復其 Web 瀏覽器。重定向是透過名為「UITheme.exe」的進程實現的。這個劫持者的與眾不同之處在於，刪除它並不是一件簡單的任務。它採用 Microsoft 的合法 Windows 工具（稱為部署工具包的「ServiceUI」）來確保「UITheme.exe」進程在透過工作管理員終止或系統重新啟動後自動重新啟動。這種持久性機制為試圖從系統中清除瀏覽器劫持者的使用者增加了額外的挑戰。

如何刪除 Searches-world.com 重定向？

若要從您的系統中刪除宣傳可疑 Searches-world.com 位址的瀏覽器劫持者，請執行以下步驟：

1. 開啟 Windows 工作管理員：您可以按下「Ctrl + Shift + Esc」或「Ctrl + Alt + Delete」來存取工作管理員，然後從顯示的選項中選擇「工作管理員」。
2. 找到「ServiceUI.exe」進程：在工作管理員中，向下捲動正在執行的進程清單並尋找「ServiceUI.exe」。找到它後，選擇它。
3. 終止「ServiceUI.exe」進程：按一下「結束任務」按鈕。此操作將停止「ServiceUI.exe」進程，該進程負責確保「UITheme.exe」重新啟動。
4. 找到「UITheme.exe」：在工作管理員中，搜尋「UITheme.exe」進程。
5. 結束“UITheme.exe”進程：選擇“UITheme.exe”，然後按一下“結束任務”按鈕。這將停止“UITheme.exe”進程。
6. 開啟「System32」Windows 資料夾：開啟檔案總管並導航至「System32」資料夾，該資料夾通常位於 C:\Windows\System32。
7. 找到「UITheme.exe」：在「System32」資料夾中，尋找名為「UITheme.exe」的檔案。
8. 刪除“UITheme.exe”：以滑鼠右鍵按一下“UITheme.exe”，然後從上下文功能表中選擇“刪除”。出現提示時確認您要刪除該檔案。

透過套用這些步驟，您將有效刪除與瀏覽器劫持者關聯的「UITheme.exe」檔案。這應該有助於防止劫持者自動重新啟動，並確保系統更乾淨，而不會重定向到 Searches-world.com。更改系統檔案和進程時不要忘記小心謹慎，因為不當操作可能會影響電腦的穩定性和功能。