Searches-world.com
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 6,189 |
| 脅威レベル: | 20 % (普通) |
| 感染したコンピューター: | 84 |
| 最初に見た: | October 20, 2023 |
| 最後に見たのは: | October 24, 2023 |
| 影響を受けるOS: | Windows |
情報セキュリティの専門家は、不正な Web サイトを調査中に、searchers-world.com として知られる不正な検索エンジンを宣伝するように設計されたブラウザ ハイジャッカーを配布するインストーラーに遭遇しました。ブラウザ ハイジャッカーは、ブラウザの設定を変更し、リダイレクトを通じてユーザーを特定の Web サイトに誘導することで一般に知られています。ただし、この特定のケースでは、ブラウザ ハイジャッカーは、ユーザーのブラウザ設定に目立った変更を加えなかったという異常な動作を示しました。代わりに、影響を受けるシステム上で確実に永続化するために、洗練された複雑なメカニズムが採用されており、削除が非常に困難になっています。
目次
Searches-world.com はリダイレクトを通じてユーザーを怪しい宛先に誘導する
search-world.com を促進する設定がユーザーのシステムにインストールされている場合、Web ブラウザの URL バーに検索クエリが入力されると、searchs-world.com Web サイトに自動的にリダイレクトされます。 Searchers-world.com のような違法な検索エンジンは通常、本物の検索結果を提供できないため、Bing、Google、Yahoo などのよく知られた正規のインターネット検索エンジンにユーザーをリダイレクトすることに注意することが重要です。
ただし、searchers-world.com がユーザーを導く目的地は大きく異なる可能性があります。リダイレクト、および場合によってはリダイレクト チェーンは本質的にランダムであるように見えますが、ユーザーの地理位置情報の影響を受ける可能性もあります。場合によっては、searchers-world.com が Bing などの正規の検索エンジンにリダイレクトすることが観察されており、また別の場合には、ユーザーを機能しない Web ページまたは不審な Web ページに誘導します。このリダイレクト先の予測不能性が、このブラウザ ハイジャッカーの特徴です。
問題をさらに複雑にしているのは、このブラウザ ハイジャッカーは永続性を確保する技術を利用して、ユーザーが Web ブラウザを簡単に回復できないようにすることです。リダイレクトは、「UITheme.exe」と呼ばれるプロセスを通じて容易に行われます。このハイジャッカーの特徴は、削除するのが簡単ではないことです。 Deployment ToolKit の「ServiceUI」として知られる Microsoft の正規の Windows ツールを使用して、「UITheme.exe」プロセスがタスク マネージャー経由で終了した後、またはシステムの再起動後に自動的に再起動されるようにします。この永続化メカニズムにより、システムからブラウザ ハイジャッカーを除去しようとするユーザーにとって、さらなる課題が追加されます。
Searches-world.com リダイレクトを削除するにはどうすればよいですか?
疑わしい Searches-world.com アドレスを宣伝するブラウザ ハイジャッカーをシステムから削除するには、次の手順に従います。
- Windows タスク マネージャーを開く: 「Ctrl + Shift + Esc」または「Ctrl + Alt + Delete」を押して、表示されるオプションからタスク マネージャーを選択すると、タスク マネージャーにアクセスできます。
- 「ServiceUI.exe」プロセスを見つけます。タスク マネージャーで、実行中のプロセスのリストを下にスクロールし、「ServiceUI.exe」を探します。見つかったら、それを選択します。
- 「ServiceUI.exe」プロセスを終了します。 「タスクの終了」ボタンをクリックします。この操作により、「UITheme.exe」が確実に再起動されるようにする役割を担う「ServiceUI.exe」プロセスが停止されます。
- 「UITheme.exe」を見つけます:タスク マネージャーで、「UITheme.exe」プロセスを検索します。
- 「UITheme.exe」プロセスを終了します。 「UITheme.exe」を選択し、「タスクの終了」ボタンをクリックします。これにより、「UITheme.exe」プロセスが停止します。
- 「System32」Windows フォルダーを開きます。エクスプローラーを開き、「System32」フォルダーに移動します。通常、このフォルダーは C:\Windows\System32 にあります。
- 「UITheme.exe」を見つけます。 「System32」フォルダーで、「UITheme.exe」という名前のファイルを探します。
- 「UITheme.exe」を削除する: 「UITheme.exe」を右クリックし、コンテキスト メニューから「削除」を選択します。プロンプトが表示されたら、ファイルを削除することを確認します。
これらの手順を適用すると、ブラウザ ハイジャッカーに関連付けられた「UITheme.exe」ファイルが効果的に削除されます。これにより、ハイジャッカーが自動的に再起動するのを防ぎ、Searches-world.com へのリダイレクトのないクリーンなシステムを確保できます。不適切な操作を行うとコンピュータの安定性や機能に影響を与える可能性があるため、システム ファイルやプロセスに変更を加える場合は注意を払うことを忘れないでください。
URL
Searches-world.com は次の URL を呼び出す場合があります。
| searches-world.com |
