Instrukcje usuwania oprogramowania porywającego przeglądarkę i promującego searchtabs.io
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jaką witryną jest searchtabs.io?
Searchtabs.io to adres fałszywej wyszukiwarki. Podczas rutynowej kontroli podejrzanych witryn nasi badacze znaleźli zwodniczą stronę wykorzystującą przynętę pornograficzną w celu nakłonienia użytkowników do instalacji konfiguratora. Instalator ten zawierał porywacza przeglądarki promującego witrynę searchtabs.io.
Chociaż oprogramowanie objęte tą klasyfikacją zwykle promuje witryny poprzez wprowadzanie zmian w ustawieniach przeglądarki, ten konfigurator nie spowodował żadnych zmian w przeglądarce w naszym systemie testowym. Warto zauważyć, że porywacz ten wykorzystuje mechanizm zapewniający trwałość, aby uniemożliwić użytkownikom odzyskanie przeglądarek.
Przegląd porywacza przeglądarki promującego searchtabs.io
Po zainstalowaniu na naszym urządzeniu testowym konfiguratora promującego searchtabs.io dowiedzieliśmy się, że wpływa ona na nowe karty/okna przeglądarki. Za każdym razem, gdy są otwierane, generowane jest przekierowanie do searchtabs.io z losowym zapytaniem wyszukiwania, które za każdym razem jest inne.
Fałszywe wyszukiwarki są klasyfikowane jako takie, ponieważ zwykle nie mogą samodzielnie dostarczać wyników wyszukiwania ani przekierowywać do legalnych witryn wyszukiwania w internecie (np. Bing, Google, Yahoo itp.). Oprogramowanie porywające przeglądarkę zwykle powoduje przekierowania do nielegalnych wyszukiwarek po otwarciu nowej karty/okna przeglądarki lub wpisaniu zapytania w pasku adresu URL. Jednak, jak wspomniano wcześniej, zachowanie porywacza przeglądarki promującego searchtabs.io jest zupełnie inne.
Co więcej, to oprogramowanie wykorzystuje technikę zapewniającą trwałość, aby skomplikować jego usunięcie. Te przekierowania są generowane w procesie o nazwie „UITheme.exe".
Jednak samo jego zakończenie nie usuwa przekierowań. Ten porywacz przeglądarki wykorzystuje narzędzie z pakietu Microsoft Deployment ToolKit o nazwie „ServiceUI". Narzędzie zapewnia ponowne uruchomienie pliku „UITheme.exe" po jego zakończeniu przy użyciu Menedżera zadań Windows i ponownym uruchomieniu systemu.
Z tego powodu istnieje pewna kolejność usuwania tego porywacza; kroki można znaleźć poniżej.
Nazwa | searchtabs.io redirect |
Typ zagrożenia | Porywacz przeglądarki, przekierowanie, porywacz wyszukiwania, pasek narzędzi, niechciana nowa karta |
Nazwy wykrycia (złośliwego instalatora) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Pełna lista wykrycia (VirusTotal) |
Nazwy wykrycia (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Pełna lista wykrycia (VirusTotal) |
Promowany adres URL | searchtabs.io |
Zmienione ustawienia przeglądarki | Strona główna, adres URL nowej karty, domyślna wyszukiwarka |
Objawy | Użytkownicy zmuszeni są odwiedzać witrynę porywacza i przeszukiwać internet za pomocą jego wyszukiwarek. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana). |
Zniszczenie | Śledzenie przeglądarki internetowej (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane strony internetowe. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o porywaczu przeglądarki
Zbadaliśmy niezliczoną liczbę porywaczy przeglądarki, a searches-world.com to przykład konfiguratora podobnego do tego promującego searchtabs.io. Natomiast New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers – to tylko niektóre z naszych najnowszych odkryć.
Zwykle oprogramowanie porywające przeglądarkę wydaje się uzasadnione i nieszkodliwe. Oferuje szeroką gamę funkcji, od wyrafinowanych narzędzi po zabawne widżety. Jednak te funkcjonalności rzadko kiedy działają zgodnie z oczekiwaniami, a w większości przypadków w ogóle nie działają.
Należy podkreślić, że nawet jeśli oprogramowanie działa zgodnie z reklamą, nie gwarantuje to jego legalności ani bezpieczeństwa.
Należy wspomnieć, że oprócz powodowania przekierowań, porywacze przeglądarki często mają możliwość szpiegowania aktywności przeglądania sieci przez użytkowników.
Interesujące informacje mogą obejmować: historię przeglądania i wyszukiwania, internetowe pliki cookie, dane logowania, dane osobowe, dane finansowe itp. Zebrane informacje można następnie zarobić poprzez sprzedaż stronom trzecim. Dlatego oprogramowanie objęte tą klasyfikacją jest również uważane za zagrożenie prywatności.
Jak zainstalowano na moim komputerze porywacza przeglądarki promującego searchtabs.io?
Pobraliśmy instalator porywacza promującego searchtabs.io ze strony internetowej wykorzystującej przynętę skierowaną do dorosłych. Oprogramowanie porywające przeglądarkę jest często promowane za pośrednictwem różnych oszukańczych stron i legalnie wyglądających witryn promocyjnych. Użytkownicy uzyskują dostęp do takich stron internetowych głównie poprzez przekierowania generowane przez witryny wykorzystujące fałszywe sieci reklamowe, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.
„Sprzedaż wiązana" – dołączanie niechcianych/złośliwych dodatków do konfiguratorów instalacji zwykłych programów jest również wykorzystywana do rozsyłania porywaczy przeglądarki.
Pobieranie produktów z niezaufanych źródeł (np. witryn z freeware i bezpłatnym hostingiem plików, sieci udostępniania peer-to-peer itp.) i pośpieszanie instalacji (np. ignorowanie warunków, używanie „Łatwych"/„Szybkich" itp. ustawień) zwiększa ryzyko niezamierzonego dopuszczenia dołączonych produktów na urządzenia.
Porywacze przeglądarki rozsyłają się również za pomocą natrętnych reklam. Po kliknięciu niektóre reklamy mogą uruchamiać skrypty w celu pobrania/instalacji bez zgody użytkownika.
Jak uniknąć instalacji porywaczy przeglądarki?
Konieczne jest sprawdzanie oprogramowania i pobieranie go wyłącznie z oficjalnych/zweryfikowanych kanałów. Podczas instalacji zalecamy przeczytanie warunków, sprawdzenie dostępnych opcji, skorzystanie z „Niestandardowych" lub „Zaawansowanych" ustawień i rezygnację ze wszystkich dodatków (np. aplikacji, rozszerzeń, narzędzi itp.).
Radzimy również zachować ostrożność podczas przeglądania sieci, ponieważ fałszywe i niebezpieczne treści online zwykle wydają się uzasadnione i nieszkodliwe. Przykładowo, chociaż natrętne reklamy mogą wyglądać zwyczajnie/nieszkodliwie, przekierowują do niewiarygodnych i podejrzanych witryn (np. z hazardem, promującymi oszustwa, pornografią, randkami dla dorosłych itp.).
Jeśli nadal napotykasz tego rodzaju reklamy i/lub przekierowania, sprawdź urządzenie i natychmiast usuń wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany searchtabs.io, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć tego porywacza przeglądarki.
Wygląd przekierowań searchtabs.io (GIF):
Zrzuty ekranu zwodniczych witryn promujących instalator zawierający tego porywacza przeglądarki:
Kroki usuwania tego porywacza przeglądarki:
Otwórz Menedżera zadań Windows, znajdź proces „ServiceUI.exe" i zakończ go, klikając „Zakończ zadanie".
Następnie znajdź „UITheme.exe" w Menedżerze zadań Windows i zakończ proces, klikając „Zakończ zadanie".
Otwórz folder Windows „System32" (C:\Windows\System32), zlokalizuj „UITheme.exe" i usuń go.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
Podsumowanie:
Porywacz przeglądarki to takiego typu adware, które zmienia ustawienia przeglądarki internetowej użytkownika poprzez zmianę strony domowej i domyślnej wyszukiwarki na pewną domyślną niechcianą stronę internetową. Najczęściej tego typu adware infiltruje system operacyjny użytkownika poprzez pobrania bezpłatnego oprogramowania. Jeśli twoje pobieranie jest zarządzane przez klienta pobierania, należy zrezygnować z instalacji reklamowanych pasków narzędzi lub aplikacji, które chcą zmienić twoją stronę domową i domyślną wyszukiwarkę internetową.
Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia porywacz przeglądarki searchtabs.io ze swoich przeglądarek internetowych, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.
Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat porywacz przeglądarki searchtabs.io lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.
Źródło: https://www.pcrisk.com/removal-guides/28128-searchtabs-io-redirect
Często zadawane pytania (FAQ)
Jaki jest cel zmuszania użytkowników do odwiedzania witryny searchtabs.io?
Przekierowania do stron takich jak searchtabs.io są generowane, ponieważ cyberprzestępcy (tj. twórcy porywaczy przeglądarki i fałszywych wyszukiwarek) czerpią z nich zyski.
Czy odwiedzanie searchtabs.io stanowi zagrożenie dla mojej prywatności?
W pewnym stopniu tak. Witryny takie jak searchtabs.io zwykle zbierają informacje o swoich gościach. Dane te można następnie udostępniać i/lub sprzedawać stronom trzecim.
Jak porywacz przeglądarki przedostał się na mój komputer?
Do najpowszechniej stosowanych metod dystrybucji należą: zwodnicze strony promocyjne, oszustwa internetowe, dołączone instalatory, witryny z freeware i bezpłatnym hostingiem plików, sieci udostępniania peer-to-peer, spamowe powiadomienia przeglądarki i natrętne reklamy.
Czy Combo Cleaner pomoże mi usunąć porywaczy przeglądarki?
Combo Cleaner przeskanuje twój komputer i usunie wykryte aplikacje porywające przeglądarkę. Należy pamiętać, że ręczne usunięcie (wykonane bez narzędzi bezpieczeństwa) może być nieskuteczne. W przypadku obecności wielu porywaczy przeglądarki, po usunięciu jednego, pozostałe mogą po prostu zainstalować go ponownie. Co więcej, ustawienia związane z usuwaniem mogą być niedostępne, jeśli zainstalowane jest oprogramowanie porywające przeglądarkę. Dlatego istotne jest dokładne i jednoczesne usunięcie porywaczy przeglądarki.
▼ Pokaż dyskusję