Cómo eliminar el software que causa redireccionamientos al sitio web searches-world.com
Escrito por Tomas Meskauskas el
¿Qué tipo de sitio web es searches-world.com?
Mientras investigaban sitios engañosos, nuestros investigadores encontraron un instalador que contenía un secuestrador del navegador que promociona el falso motor de búsqueda searches-world.com.
Normalmente, el software secuestrador del navegador promociona (a través de redireccionamientos) este tipo de sitios modificando la configuración del navegador. Sin embargo, esta configuración no alteró el navegador de nuestra máquina de pruebas. También utilizó un intrincado mecanismo de persistencia para complicar su eliminación.
Resumen del secuestrador del navegador Searches-world.com
Con una configuración que promocionaba searches-world.com instalada en nuestro sistema de pruebas, las consultas de búsqueda introducidas en la barra de URL daban como resultado redireccionamientos a este sitio web. Los motores de búsqueda ilegítimos suelen ser incapaces de ofrecer resultados de búsqueda, por lo que llevan a sitios de búsqueda de Internet auténticos (por ejemplo, Bing, Google, Yahoo, etc.).
Sin embargo, el lugar al que llega searches-world.com varía mucho. Los redireccionamientos (y las cadenas de redireccionamiento) parecen aleatorios, pero también están influidos en cierta medida por la geolocalización del usuario. En el momento de la investigación, observamos que searches-world.com aterrizaba en el buscador legítimo Bing (bing.com) y en varias páginas no funcionales.
Como se mencionó en la introducción, este secuestrador del navegador utiliza una técnica de aseguramiento de la persistencia para impedir que los usuarios recuperen sus navegadores.
Los redireccionamientos se facilitan a través de un proceso llamado "UITheme.exe" - sin embargo, no se puede eliminar fácilmente. El secuestrador emplea una herramienta legítima de Windows del kit de herramientas de implementación de Microsoft llamada "ServiceUI", que se asegura de que "UITheme.exe" se vuelva a ejecutar después de que su proceso finalice a través del Administrador de tareas y tras reiniciar el sistema.
Por lo tanto, hay una secuencia específica para eliminar el secuestrador del navegador que promueve searches-world.com; los pasos de eliminación se pueden encontrar a continuación.
| Nombre | Redireccionamiento de searches-world.com |
| Tipo de amenaza | Secuestrador del navegador, Redireccionamiento, Secuestrador de búsqueda, Barra de herramientas, Nueva pestaña no deseada |
| Nombres de detección (instalador malicioso) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Lista completa de detecciones (VirusTotal) |
| Nombres de detección (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Lista completa de detecciones (VirusTotal) |
| URL promocionada | searches-world.com |
| Configuración del navegador afectado | Página de inicio, URL de la nueva pestaña, motor de búsqueda predeterminado |
| Síntomas | Los usuarios se ven forzados a visitar el sitio web del secuestrador y a buscar en Internet utilizando sus motores de búsqueda. |
| Métodos de distribución | Anuncios pop-up engañosos, instaladores de software gratuito (bundling). |
| Daños | Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Secuestradores del navegador en general
En la mayoría de los casos, los secuestradores del navegador parecen legítimos y normales. Suelen presentarse como herramientas útiles con una amplia gama de funcionalidades. Sin embargo, estas funciones suelen ser falsas y no operativas.
Tenga en cuenta que aunque un programa funcione como indica su material promocional, eso no es prueba definitiva de su legitimidad o seguridad.
Los secuestradores del navegador habituales cambian los motores de búsqueda predeterminados, las páginas de inicio y las URL de las nuevas pestañas o ventanas de los navegadores por direcciones de sitios web promocionados. Estas modificaciones permiten a este software generar redireccionamientos cada vez que se abre una nueva pestaña/ventana del navegador o se realiza una búsqueda web a través de la barra de URL.
Cabe destacar que los secuestradores del navegador suelen tener funcionalidades de rastreo de datos y las utilizan para captar historiales de navegación y motores de búsqueda, cookies de Internet, nombres de usuario/contraseñas, números de tarjetas de crédito y otra información confidencial.
Hemos analizado miles de secuestradores del navegador; New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers, Sharks Tab y The Weather Mom son sólo algunos de nuestros últimos hallazgos.
¿Cómo se instaló en mi ordenador el software promocional de searches-world.com?
Descargamos un instalador de software promocional de searches-world.com desde una página engañosa que utilizaba un señuelo de temática adulta.
Los secuestradores del navegador se promocionan en varios sitios fraudulentos y en páginas web promocionales de aspecto oficial. La mayoría de los visitantes acceden a estas páginas a través de redireccionamientos generados por URL mal escritas, sitios web que emplean redes publicitarias fraudulentas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.
El software de secuestro de navegadores también puede venir incluido en programas normales. El riesgo de introducir inadvertidamente en el sistema contenidos incluidos en paquetes aumenta al descargarlos de canales dudosos (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio P2P, etc.) y al tratar las instalaciones con negligencia (por ejemplo, utilizando la configuración Fácil/Express", etc.).
Los anuncios intrusivos también proliferan entre los secuestradores del navegador. Algunos de estos anuncios pueden ejecutar scripts para realizar descargas/instalaciones furtivas al hacer clic en ellos.
¿Cómo evitar la instalación de secuestradores del navegador?
Recomendamos encarecidamente investigar el software y descargarlo sólo de fuentes oficiales/de confianza. Además, los procesos de instalación deben tratarse con cuidado, por ejemplo, leyendo las condiciones, explorando las posibles opciones, utilizando la configuración "Personalizada/Avanzada" y excluyendo todas las aplicaciones, extensiones, herramientas, etc. complementarias.
Otra recomendación es estar alerta durante la navegación, ya que los contenidos fraudulentos y maliciosos en línea suelen parecer legítimos e inocuos. Por ejemplo, los anuncios intrusivos pueden parecer inofensivos y, sin embargo, redirigir a sitios web poco fiables y cuestionables (por ejemplo, de promoción de estafas, juegos de azar, citas para adultos, pornografía, etc.).
En caso de encontrarse continuamente con este tipo de anuncios/redireccionamientos, compruebe el sistema y elimine inmediatamente todas las aplicaciones y extensiones/plug-ins del navegador sospechosos. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este secuestrador del navegador.
Aspecto de searches-world.com redirigiendo al motor de búsqueda Bing (GIF):
Capturas de pantalla de sitios web engañosos que promocionan un instalador que contiene este secuestrador del navegador:
Pasos para eliminar este secuestrador del navegador:
Abra el Administrador de Tareas de Windows, localice el proceso "ServiceUI.exe" y termínelo haciendo clic en "Finalizar tarea".
A continuación, localice "UITheme.exe" en el Administrador de Tareas de Windows y finalice este proceso haciendo clic en "Finalizar tarea".
Abra la carpeta "System32" de Windows (C:\Windows\System32), localice "UITheme.exe" y elimínelo.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
Resumen:
Un secuestrador de navegadores es un tipo de software publicitario que modifica la configuración de los navegadores, ya que cambia la página de inicio y motor de búsqueda predeterminado por un sitio web no deseado. Muy frecuentemente, este tipo de software publicitario se introduce en el sistema operativo del usuario a través de las descargas de programas gratuitos. Si su descarga está gestionada por un cliente de descargas, asegúrese de descartar la instalación de barras de herramientas o aplicaciones promocionadas que pretendan cambiar la página de inicio y motor de búsqueda predeterminados.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar secuestrador del navegador "searches-world.com" de sus navegadores, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre secuestrador del navegador "searches-world.com" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/28127-searches-world-com-redirect
Preguntas frecuentes (FAQ)
¿Cuál es el objetivo de obligar a los usuarios a visitar el sitio web searches-world.com?
Los ciberdelincuentes (por ejemplo, desarrolladores de falsos motores de búsqueda y secuestradores del navegador, etc.) generan ingresos mediante redireccionamientos a páginas web como searches-world.com.
¿Es una amenaza para mi privacidad visitar searches-world.com?
Lo más probable es que sí. Los sitios web clasificados como falsos motores de búsqueda suelen recopilar (y vender) los datos de los visitantes.
¿Cómo se infiltró un secuestrador del navegador en mi ordenador?
El software secuestrador del navegador se distribuye principalmente a través de páginas web promocionales engañosas, instaladores incluidos, estafas en línea, sitios web de hospedaje de archivos gratuitos y de software gratuito, redes de intercambio P2P, anuncios intrusivos y notificaciones de spam en el navegador.
¿Me ayudará Combo Cleaner a eliminar secuestradores del navegador?
Combo Cleaner puede analizar los sistemas y eliminar las aplicaciones secuestradoras del navegador instaladas. Tenga en cuenta que la eliminación manual (sin la ayuda de un software de seguridad) puede resultar ineficaz, especialmente cuando se han infiltrado varios secuestradores del navegador en el sistema. En estos casos, después de eliminar uno, los demás pueden volver a instalarlo. Además, el software secuestrador del navegador puede ser capaz de denegar el acceso a los ajustes relacionados con la eliminación y/o deshacer los cambios realizados por el usuario. Por lo tanto, es esencial eliminar los secuestradores del navegador a fondo y de una vez.
¡Excelente!
▼ Mostrar discusión.