FacebookTwitterLinkedIn

Como remover software que causa redireccionamentos para o site searches-world.com

Também Conhecido Como: sequestrador de navegador searches-world.com
Tipo: Sequestrador de Navegador
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Que tipo de site é searches-world.com?

Ao investigarem os sites fraudulentos, os nossos investigadores encontraram um instalador que contém um sequestrador de navegador que promove o falso motor de pesquisa do searches-world.com.

Normalmente, o software de sequestro de navegador patrocina (através de redireccionamentos) esses sites, modificando as configurações do navegador. No entanto, esta configuração não fez alterações ao navegador na nossa máquina de teste. Também usou um intrincado mecanismo de garantia de persistência para complicar a sua remoção.

sequestrador de navegador searches-world.com

Visão geral do sequestrador de navegador Searches-world.com

Com uma configuração que promove o searches-world.com instalado no nosso sistema de teste, as consultas de pesquisa introduzidas na barra de URL resultaram em redireccionamentos para este site. Os motores de pesquisa ilegítimos são normalmente incapazes de fornecer resultados de pesquisa, pelo que conduzem a sítios de pesquisa genuínos na Internet (por exemplo, Bing, Google, Yahoo, etc.).

No entanto, o local onde o searches-world.com chega varia muito. Os redireccionamentos (e as cadeias de redireccionamento) parecem ser aleatórios, mas também são um pouco influenciados pela geolocalização do utilizador. No momento da pesquisa, observámos que o searches-world.com chegava ao motor de pesquisa legítimo Bing (bing.com) e em várias páginas não funcionais.

Como mencionado na introdução, este sequestrador de navegador utiliza uma técnica de garantia de persistência para impedir os utilizadores de recuperar os seus navegadores.

Os redireccionamentos são facilitados através de um processo denominado "UITheme.exe" - no entanto, não pode ser facilmente removido. O sequestrador emprega uma ferramenta legítima do Windows do Deployment ToolKit da Microsoft denominada "ServiceUI", que garante que o "UITheme.exe" é executado novamente após o seu processo ser encerrado através do Gestor de Tarefas e após o reinício do sistema.

Portanto, há uma sequência específica para remover o sequestrador de navegador searches-world.com; os passos de remoção podem ser encontrados abaixo.

Resumo da Ameaça:
Nome redireccionamento de searches-world.com
Tipo de Ameaça Sequestrador de navegador, Redireccionamento, Sequestrador de Pesquisa, Barra de Ferramentas, Novo Separador Indesejado
Nomes de Detecção (instalador malicioso) Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Lista Completa de Detecções (VirusTotal)
Nomes de Detecção (UITheme.exe) Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Lista Completa de Detecções (VirusTotal)
URL Promovido searches-world.com
Definições do Navegador Afectadas Página inicial, URL do novo separador, motor de pesquisa pré-definido
Sintomas Os utilizadores são forçados a visitar o site do sequestrador e a pesquisar na Internet utilizando os seus motores de pesquisa.
Métodos de distribuição Anúncios pop-up fraudulentos, instaladores de software gratuitos (agregação).
Danos Rastreio do navegador da Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites questionáveis.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Sequestrador de navegador em geral

Na maioria dos casos, os sequestradores de navegador parecem legítimos e comuns. São geralmente apresentados como ferramentas úteis com uma ampla gama de funcionalidades. No entanto, estas características são geralmente falsas e não operativas.

Tenha em atenção que, mesmo que um software funcione como indicado no seu material promocional, isso não é uma prova definitiva de legitimidade ou segurança.

Os sequestradores de navegador padrão alteram os motores de pesquisa padrão, páginas iniciais e novos URLs de separador/janela do navegadores para os endereços do sites promovido. Estas modificações permitem que este software gere redireccionamentos sempre que um novo separador/janela do navegador é aberto ou uma pesquisa na web é executada através da barra de URL.

É de salientar que os sequestradores de navegador têm frequentemente funcionalidades de rastreio de dados e utilizam-nas para visar históricos de navegação e motor de pesquisa, cookies da Internet, nomes de utilizador/palavras-passe, números de cartões de crédito e outras informações sensíveis.

Analisámos milhares de sequestradores de navegador; New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports fundos do ambiente de trabalho, Sharks Tab, The Weather Mom - são apenas algumas das nossas últimas descobertas.

Como é que o software de promoção searches-world.com se instalou no meu computador?

Descarregámos um instalador de software que promovia o searches-world.com a partir de uma página fraudulenta que utilizava um isco com temática para adultos.

Os sequestradores de navegador são promovidos em vários sites de fraude e em páginas web promocionais com aspecto oficial. A maioria dos visitantes acede a essas páginas através de redireccionamentos gerados por URLs mal escritos, sites que empregam redes de publicidade maliciosas, notificações de navegador spam anúncios intrusivos ou adware instalado.

O software de sequestro de navegador também pode ser agregado a programas comuns. O risco de permitir inadvertidamente a entrada de conteúdo agregados no sistema é aumentado através do descarregamento a partir de canais questionáveis (por exemplo, freeware e sites de terceiros, redes de partilha P2P, etc.) e tratando as instalações com negligência (por exemplo, utilizando definições "Fáceis/Expresso", etc.).

Os anúncios intrusivos também proliferam sequestradores de navegador. Alguns desses anúncios podem executar scripts para executar descarregamentos/instalações furtivas ao serem clicados.

Como evitar a instalação de sequestradores de navegador?

Recomendamos veementemente pesquisar software e descarregá-lo apenas de fontes oficiais/confiáveis. Além disso, os processos de instalação devem ser tratados com cuidado, por exemplo, lendo os termos, explorando as opções possíveis, utilizando as definições "Personalizadas/Avançadas" e excluindo todas as aplicações suplementares, extensões, ferramentas, etc.

Outra recomendação é estar atento durante a navegação, uma vez que o conteúdo fraudulento e malicioso do online parece normalmente legítimo e inócuo. Por exemplo, os anúncios intrusivos podem parecer inofensivos - mas redireccionam para não confiáveis e sites questionáveis (por exemplo, fraude- promoção de jogos de azar, encontros para adultos, pornografia, etc.).

No caso de encontros contínuos com tais anúncios/redireccionamentos, verifique o sistema e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este sequestrador de navegador.

Aparência de searches-world.com redireccionando para o motor de pesquisa Bing (GIF):

Sequestrador de navegador searches-world.com que redirecciona para o Bing (GIF)

Screenshot de sites fraudulentos a promover um instalador que contém este sequestrador de navegador:

Site fraudulento usado para promover o sequestrador de navegador searches-world.com 1 Site fraudulento usado para promover o sequestrador de navegador searches-world.com 2

Passos de remoção para este sequestrador de navegador:

Passos de remoção para este sequestrador de navegador 1

Abra o Gestor de Tarefas do Windows, localize o processo "ServiceUI.exe" e termine-o clicando em "Terminar tarefa".

Passos de remoção para este sequestrador de navegador 2

Depois disso, localize "UITheme.exe" no Gestor de Tarefas do Windows e termine este processo clicando em "Terminar tarefa".

Passos de remoção para este sequestrador de navegador 3

Abra a pasta "System32" do Windows(C:\Windows\System32), localize "UITheme.exe" e elimine-o.

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Resumo:

rejeição da instalação do hijacker durante o descarregamento de software gratuito exemploUm sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.

Ajuda na remoção:

Se estiver a experienciar problemas ao tentar remover sequestrador de navegador searches-world.com a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador searches-world.com ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/28127-searches-world-com-redirect

Perguntas Frequentes (FAQ)

Qual é o objectivo de forçar utilizadores a visitar o site searches-world.com?

Os criminosos cibernéticos (por exemplo, desenvolvedores de motores de pesquisa falsos e sequestradores de navegador, etc.) geram rendimentos através de redireccionamentos para páginas web como searches-world.com.

Visitar searches-world.com é uma ameaça à minha privacidade?

Muito provavelmente, sim. Sites classificados como falsos motores de pesquisa recolhem (e vendem) normalmente dados dos visitantes.

Como é que um sequestrador de navegador se infiltrou no meu computador?

O software de sequestro de navegador é distribuído principalmente através de páginas promocionais fraudulentas, instaladores agregados, fraudes online, freeware e alojamento gratuito de ficheiros sites, redes de partilha P2P, anúncios intrusivos e notificações de navegador spam.

O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?

O Combo Cleaner pode analisar os sistemas e eliminar as aplicações de sequestro de navegador instaladas. Note que a remoção manual (sem a ajuda de software de segurança) pode ser ineficaz, especialmente quando vários sequestradores de navegador se infiltraram no sistema. Nestes casos, depois de um ser removido - os outros podem reinstalá-lo. Além disso, o software de sequestro de navegador pode ser capaz de negar o acesso às configurações relacionadas com a remoção e/ou desfazer as alterações feitas pelo utilizador. Por isso, é essencial eliminar os sequestradores de navegador completamente e de uma só vez.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Navegar Instruções de Restauro
Instruções de Desinstalação de Software
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
sequestrador de navegador searches-world.com Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de sequestrador de navegador searches-world.com no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.