Come rimuovere il software che causa reindirizzamenti al sito web search-world.com
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di sito web è search-world.com?
Durante l'analisi dei siti ingannevoli, i nostri ricercatori hanno trovato un programma di installazione contenente un browser hijacker che promuove il falso motore di ricerca search-world.com.
In genere, il software di dirottamento del browser approva (tramite reindirizzamenti) tali siti modificando le impostazioni del browser. Tuttavia, questa configurazione non ha apportato modifiche al browser della nostra macchina di prova. Ha inoltre utilizzato un intricato meccanismo che garantisce la persistenza per complicarne la rimozione.
Panoramica del browser hijacker Searches-world.com
Con una configurazione che promuove search-world.com installata sul nostro sistema di test, le query di ricerca immesse nella barra degli URL hanno prodotto reindirizzamenti a questo sito web. I motori di ricerca illegittimi di solito non sono in grado di fornire risultati di ricerca, quindi portano a siti di ricerca Internet autentici (ad esempio Bing, Google, Yahoo, ecc.).
Tuttavia, il luogo in cui si trova search-world.com varia notevolmente. I reindirizzamenti (e le catene di reindirizzamento) appaiono casuali ma sono anche in qualche modo influenzati dalla geolocalizzazione dell'utente. Al momento della ricerca, abbiamo osservato che search-world.com arrivava al motore di ricerca legittimo di Bing (bing.com) e a diverse pagine non funzionanti.
Come accennato nell'introduzione, questo browser hijacker utilizza una tecnica che garantisce la persistenza per impedire agli utenti di ripristinare i propri browser.
I reindirizzamenti sono facilitati attraverso un processo chiamato "UITheme.exe" – tuttavia, non può essere rimosso facilmente. Il dirottatore utilizza uno strumento Windows legittimo del Deployment ToolKit di Microsoft chiamato "ServiceUI", che garantisce che "UITheme.exe" venga eseguito nuovamente dopo che il processo è stato terminato tramite Task Manager e dopo il riavvio del sistema.
Pertanto, esiste una sequenza specifica per rimuovere il dirottatore del browser search-world.com; i passaggi di rimozione possono essere trovati di seguito.
Nome | searches-world.com redirect |
Tipologia di minaccia | Dirottatore del browser, reindirizzamento, dirottatore di ricerca, barra degli strumenti, nuova scheda indesiderata |
Nomi rilevati (malicious installer) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Elenco completo dei rilevamenti (VirusTotal) |
Nomi rilevati (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Elenco completo dei rilevamenti (VirusTotal) |
URL promossi | searches-world.com |
Impostazioni del browser coinvolte | Home page, URL di ogni nuova scheda, motore di ricerca predefinito |
Sintomi | Gli utenti sono costretti a visitare il sito Web del dirottatore ed effettuare ricerche in Internet utilizzando i propri motori di ricerca. |
Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento). |
Danni | Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Dirottatore del browser in generale
Nella maggior parte dei casi, i browser hijacker sembrano legittimi e ordinari. Sono comunemente approvati come strumenti utili con un'ampia gamma di funzionalità. Tuttavia, queste funzionalità sono generalmente false e non operative.
Tieni presente che anche se un software funziona come indicato dal suo materiale promozionale, ciò non è una prova definitiva né di legittimità né di sicurezza.
I browser hijacker standard modificano i motori di ricerca predefiniti, le home page e gli URL di nuove schede e finestre dei browser con gli indirizzi di siti Web promossi. Queste modifiche consentono a questo software di generare reindirizzamenti ogni volta che viene aperta una nuova scheda o finestra del browser o viene eseguita una ricerca sul Web tramite la barra degli URL.
È interessante notare che i browser hijacker spesso dispongono di funzionalità di tracciamento dei dati e li utilizzano per prendere di mira la cronologia di navigazione e dei motori di ricerca, i cookie Internet, i nomi utente/password, i numeri di carte di credito e altre informazioni sensibili.
Abbiamo analizzato migliaia di browser hijacker; New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers, Sharks Tab, The Weather Mom – sono solo alcune delle nostre ultime scoperte.
Come è stato installato il software di promozione di search-world.com sul mio computer?
Abbiamo scaricato un programma di installazione per il software che promuove search-world.com da una pagina ingannevole che utilizzava un'esca a tema per adulti.
I dirottatori del browser sono approvati su vari siti truffa e su pagine Web promozionali dall'aspetto ufficiale. La maggior parte dei visitatori accede a tali pagine tramite reindirizzamenti generati da URL con errori di ortografia, siti Web che utilizzano reti pubblicitarie non autorizzate, notifiche spam del browser, annunci intrusivi o adware installato.
Il software di dirottamento del browser può anche essere fornito in bundle con i programmi normali. Il rischio di consentire inavvertitamente contenuti in bundle nel sistema aumenta scaricando da canali dubbi (ad esempio, siti freeware e di terze parti, reti di condivisione P2P, ecc.) e trattando le installazioni con negligenza (ad esempio, utilizzando le impostazioni "Facile/Express" , eccetera.).
Anche le pubblicità intrusive diffondono i browser hijacker. Alcuni di questi annunci possono eseguire script per eseguire download ed installazioni furtive dopo essere stati cliccati.
Come evitare l'installazione di browser hijacker?
Consigliamo vivamente di ricercare il software e di scaricarlo solo da fonti ufficiali/attendibili. Inoltre, i processi di installazione devono essere trattati con cura, ad esempio leggendo i termini, esplorando le possibili opzioni, utilizzando le impostazioni "Personalizzate/Avanzate" e disattivando tutte le app, estensioni, strumenti supplementari, ecc.
Un'altra raccomandazione è quella di prestare attenzione durante la navigazione poiché i contenuti online fraudolenti e dannosi di solito appaiono legittimi e innocui. Ad esempio, le pubblicità intrusive possono sembrare innocue, ma reindirizzare a siti Web inaffidabili e discutibili (ad esempio, promozione di truffe, giochi d'azzardo, incontri per adulti, pornografia, ecc.).
In caso di incontri continui con tali annunci / reindirizzamenti, controlla il sistema e rimuovi immediatamente tutte le applicazioni sospette e le estensioni / plug-in del browser. Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo browser hijacker.
Aspetto di search-world.com che reindirizza al motore di ricerca Bing (GIF):
Schermate di siti Web ingannevoli che promuovono un programma di installazione contenente questo browser hijacker:
Passaggi di rimozione per questo browser hijacker:
Apri Task Manager di Windows, individua il processo "ServiceUI.exe" e terminalo facendo clic su "Termina operazione".
Successivamente, individua "UITheme.exe" nel Task Manager di Windows e termina questo processo facendo clic su "Termina operazione".
Apri la cartella Windows "System32" (C:\Windows\System32), individua "UITheme.exe" ed eliminalo.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Sommario:
Un browser hijacker è un tipo di adware che altera le impostazioni del browser Internet dell'utente, modificando il proprio motore di ricerca e homepage di default di Internet in qualche sito indesiderato. Più comunemente questo tipo di adware si infiltra nel sistema operativo dell'utente attraverso il download di software gratuiti. Se il download è gestito da un download client assicuratevi di scegliere di installare le barre degli strumenti pubblicizzate o applicazioni che cercano di cambiare il motore di ricerca Internet e homepage predefinita.
Assistenza alla rimozione:
Se si verificano problemi durante il tentativo di rimozione di searches-world.com browser hijacker dal tuo browser, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su searches-world.com browser hijacker o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/28127-searches-world-com-redirect
Domande Frequenti (FAQ)
Qual è lo scopo di costringere gli utenti a visitare il sito web search-world.com?
I criminali informatici (ad esempio sviluppatori di motori di ricerca falsi e dirottatori del browser, ecc.) generano entrate tramite reindirizzamenti a pagine Web come search-world.com.
Visitare search-world.com è una minaccia per la mia privacy?
Molto probabilmente sì. I siti web classificati come motori di ricerca falsi solitamente raccolgono (e vendono) i dati dei visitatori.
In che modo un browser hijacker si è infiltrato nel mio computer?
Il software di dirottamento del browser viene distribuito principalmente tramite pagine Web promozionali ingannevoli, programmi di installazione in bundle, truffe online, siti Web di hosting di file gratuiti e gratuiti, reti di condivisione P2P, pubblicità intrusive e notifiche spam del browser.
Combo Cleaner mi aiuterà a rimuovere i browser hijacker?
Combo Cleaner può scansionare i sistemi ed eliminare le applicazioni di dirottamento del browser installate. Tieni presente che la rimozione manuale (senza l'ausilio di software di sicurezza) potrebbe essere inefficace, soprattutto quando più browser hijacker si sono infiltrati nel sistema. In questi casi, dopo averne rimosso uno, gli altri potrebbero reinstallarlo. Inoltre, il software di dirottamento del browser potrebbe essere in grado di negare l'accesso alle impostazioni relative alla rimozione e/o annullare le modifiche apportate dall'utente. Pertanto, è essenziale eliminare i browser hijacker in modo completo e tutti in una volta.
▼ Mostra Discussione