FacebookTwitterLinkedIn

Jak usunąć oprogramowanie powodujące przekierowania do witryny searches-world.com

Znany również jako: Porywacz przeglądarki searches-world.com
Poziom zniszczenia: Średni

Jaką witryną jest searches-world.com?

Badając zwodnicze witryny, nasi badacze znaleźli instalator zawierający porywacza przeglądarki, który promuje fałszywą wyszukiwarkę searches-world.com.

Zwykle oprogramowanie porywające przeglądarkę promuje (poprzez przekierowania) takie witryny, zmieniając ustawienia przeglądarki. Jednak ten konfigurator nie spowodował żadnych zmian w przeglądarce na naszym urządzeniu testowym. Wykorzystywał również skomplikowany mechanizm zapewniający trwałość, aby skomplikować jego usunięcie.

Porywacz przeglądarki searches-world.com

Przegląd porywacza przeglądarki promującego searches-world.com

Po zainstalowaniu w naszym systemie testowym konfiguratora promującego searches-world.com, zapytania wprowadzone w pasku adresu URL powodowały przekierowania do tej witryny. Nielegalne wyszukiwarki zwykle nie są w stanie samodzielnie dostarczać wyników wyszukiwania, dlatego prowadzą do prawdziwych wyszukiwarek (np. Bing, Google, Yahoo etc.).

Jednak miejsca, do których kieruje searches-world.com, są bardzo zróżnicowane. Przekierowania (i łańcuchy przekierowań) wydają się losowe, ale w pewnym stopniu wpływa na nie także geolokalizacja użytkownika. W czasie badania zaobserwowaliśmy, że witryna searches-world.com przekierowywała do legalnej wyszukiwarki Bing (bing.com) oraz kilku niedziałających witryn.

Jak wspomniano na początku, ten porywacz przeglądarki wykorzystuje technikę zapewniającą trwałość, aby uniemożliwić użytkownikom odzyskanie przeglądarek.

Przekierowania są realizowane poprzez proces o nazwie „UITheme.exe" – jednak nie można go łatwo usunąć. Porywacz wykorzystuje legalne narzędzie Windows z pakietu Deployment ToolKit firmy Microsoft o nazwie „ServiceUI", które zapewnia ponowne uruchomienie „UITheme.exe" po zakończeniu procesu za pomocą Menedżera zadań i ponownym uruchomieniu systemu.

Z tego powodu istnieje specyficzna kolejność usuwania porywacza przeglądarki promującego searches-world.com; a kroki usuwania można znaleźć poniżej.

Podsumowanie zagrożenia:
Nazwa searches-world.com redirect
Typ zagrożenia Porywacz przeglądarki, przekierowanie, porywacz wyszukiwania, pasek narzędzi, niechciana nowa karta
Nazwy wykrycia (złośliwego instalatora) Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Pełna lusta wykrycia (VirusTotal)
Nazwy wykrycia (UITheme.exe) Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Pełna lista wykrycia (VirusTotal)
Promowany adres URL searches-world.com
Zmienione ustawienia przeglądarki Strona główna, adres URL nowej karty, domyślna wyszukiwarka
Objawy Użytkownicy zmuszeni są odwiedzać witrynę porywacza i przeszukiwać internet za pomocą jego wyszukiwarek.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana).
Zniszczenie Śledzenie przeglądarki internetowej (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane strony internetowe.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Ogólne informacje o porywaczu przeglądarki

W większości przypadków porywacze przeglądarki wydają się uzasadnione i zwyczajne. Powszechnie uznaje się je za przydatne narzędzia o szerokim zakresie funkcjonalności. Jednak te funkcje są zwykle fałszywe i nie działają.

Należy pamiętać, że nawet jeśli oprogramowanie działa zgodnie z reklamą, nie jest to ostateczny dowód legalności ani bezpieczeństwa.

Standardowe porywacze przeglądarki zmieniają domyślne wyszukiwarki, strony główne i adresy URL nowej karty/okna przeglądarki na adresy promowanych witryn. Modyfikacje te umożliwiają temu oprogramowaniu generowanie przekierowań za każdym razem, gdy otwierana jest nowa karta/okno przeglądarki lub przeprowadzane jest wyszukiwanie w Internecie za pomocą paska adresu URL.

Warto zauważyć, że porywacze przeglądarki często posiadają funkcje śledzenia danych i wykorzystują je do atakowania historii przeglądania i wyszukiwania, internetowych plików cookie, nazw użytkowników/haseł, numerów kart kredytowych i innych poufnych informacji.

Przeanalizowaliśmy tysiące porywaczy przeglądarki, a New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers, Sharks Tab, The Weather Mom – to tylko niektóre z naszych najnowszych odkryć.

Jak zainstalowano na moim komputerze oprogramowanie promujące searches-world.com?

Pobraliśmy instalator oprogramowania promujący searches-world.com ze zwodniczej strony wykorzystującej przynętę o tematyce dla dorosłych.

Porywacze przeglądarki są polecane na różnych oszukańczych stronach i na oficjalnie wyglądających stronach promocyjnych. Większość odwiedzających uzyskuje dostęp do takich stron poprzez przekierowania generowane przez błędnie napisane adresy URL, strony internetowe wykorzystujące nieuczciwe sieci reklamowe, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.

Oprogramowanie porywające przeglądarkę może być również dołączone do zwykłych programów. Ryzyko przypadkowego dopuszczenia dołączonych produktów do systemu zwiększa się w przypadku pobierania produktów z podejrzanych kanałów (np. witryn z freeware i stron trzecich, sieci udostępniania P2P itp.) oraz nieostrożnego podchodzenia do instalacji (np. korzystania z „Łatwych"/„Ekspresowych" itp. ustawień).

Natrętne reklamy dystrybuują również porywaczy przeglądarki. Niektóre z tych reklam mogą po kliknięciu uruchamiać skrypty w celu wykonywania ukrytych pobrań/instalacji.

Jak uniknąć instalacji porywaczy przeglądarki?

Zdecydowanie zalecamy sprawdzenie oprogramowania i pobieranie go wyłącznie z oficjalnych/wiarygodnych źródeł. Ponadto, należy ostrożnie podchodzić do procesów instalacji, np. czytając warunki, badając możliwe opcje, korzystając z „Niestandardowych/Zaawansowanych" ustawień i rezygnując ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi itp.

Kolejnym zaleceniem jest zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści online zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo, natrętne reklamy mogą wyglądać nieszkodliwie, a mimo to przekierowywać do niewiarygodnych i podejrzanych witryn (np. promujących oszustwa, hazardowych, randkowych dla dorosłych, pornograficznych itp.).

W przypadku ciągłych spotkań z takimi reklamami/przekierowaniami sprawdź system i natychmiast usuń wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć tego porywacza przeglądarki.

Wygląd searches-world.com przekierowującej do wyszukiwarki Bing (GIF):

Porywacz przeglądarki searches-world.com przekierowujący do Bing (GIF)

Zrzuty ekranu zwodniczych witryn promujących instalatora zawierającego tego porywacza przeglądarki:

Zwodnicza witryna używana do promowania porywacza przeglądarki sarches-world.com - 1 Zwodnicza witryna używana do promowania porywacza przeglądarki sarches-world.com - 2

Kroki usuwania tego porywacza przeglądarki:

1 krok usuwania porywacza przeglądarki searches-world.com

Otwórz Menedżera zadań Windows, znajdź proces „ServiceUI.exe" i zakończ go, klikając „Zakończ zadanie".

2 krok usuwania porywacza przeglądarki searches-world.com

Następnie znajdź „UITheme.exe" w Menedżerze zadań Windows i zakończ proces, klikając „Zakończ zadanie".

3 krok usuwania porywacza przeglądarki searches-world.com

Otwórz folder Windows „System32" (C:\Windows\System32), znajdź „UITheme.exe" i usuń go.

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Podsumowanie:

Podsumowanie porywacz przeglądarki

Porywacz przeglądarki to takiego typu adware, które zmienia ustawienia przeglądarki internetowej użytkownika poprzez zmianę strony domowej i domyślnej wyszukiwarki na pewną domyślną niechcianą stronę internetową. Najczęściej tego typu adware infiltruje system operacyjny użytkownika poprzez pobrania bezpłatnego oprogramowania. Jeśli twoje pobieranie jest zarządzane przez klienta pobierania, należy zrezygnować z instalacji reklamowanych pasków narzędzi lub aplikacji, które chcą zmienić twoją stronę domową i domyślną wyszukiwarkę internetową.

Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia porywacz przeglądarki searches-world.com ze swoich przeglądarek internetowych, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.

Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat porywacz przeglądarki searches-world.com lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.

Źródło: https://www.pcrisk.com/removal-guides/28127-searches-world-com-redirect

Często zadawane pytania (FAQ)

Jaki jest cel zmuszania użytkowników do odwiedzania witryny searches-world.com?

Cyberprzestępcy (np. twórcy fałszywych wyszukiwarek i porywaczy przeglądarek itp.) generują przychody poprzez przekierowania do stron internetowych takich jak searches-world.com.

Czy odwiedzanie searches-world.com stanowi zagrożenie dla mojej prywatności?

Prawdopodobnie tak. Witryny sklasyfikowane jako fałszywe wyszukiwarki zazwyczaj zbierają (i sprzedają) dane odwiedzających.

Jak porywacz przeglądarki przedostał się na mój komputer?

Oprogramowanie porywające przeglądarkę jest dystrybuowane głównie za pośrednictwem zwodniczych promocyjnych stron internetowych, dołączonych instalatorów, oszustw internetowych, witryn z freeware i bezpłatnym hostingiem plików, sieci udostępniania P2P, natrętnych reklam i spamowych powiadomień przeglądarki.

Czy Combo Cleaner pomoże mi usunąć porywaczy przeglądarki?

Combo Cleaner może skanować systemy i usuwać zainstalowane aplikacje porywające przeglądarkę. Należy pamiętać, że ręczne usunięcie (bez pomocy oprogramowania bezpieczeństwa) może być nieskuteczne, zwłaszcza gdy do systemu przedostało się wielu porywaczy przeglądarki. W takich przypadkach po usunięciu jednego z nich inne mogą go ponownie zainstalować. Co więcej, oprogramowanie porywające przeglądarkę może być w stanie odmówić dostępu do ustawień związanych z usuwaniem i/lub cofnąć zmiany wprowadzone przez użytkownika. Dlatego istotne jest dokładne i jednoczesne usunięcie porywaczy przeglądarki.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Instrukcje deinstalacji oprogramowania
Kod QR
Porywacz przeglądarki searches-world.com kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Porywacz przeglądarki searches-world.com na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.