it-swarm-ja.com

「Installed by enterprise policy」というラベルの付いた不正な拡張機能を削除する方法

削除アイコンがグレー表示され、拡張機能に「エンタープライズポリシーによってインストールされました」と表示されているため、削除できない不正な拡張機能(マルウェアの可能性がありますか?)が見つかりました。

Spybot Search and Destory、Malwarebytes Anit-Malware、ADWCleaner、HitmanProを実行してみましたが、どれも削除されませんでした。

コントロールパネルのプログラムリストも調べましたが、拡張機能に関係するものはありません。

拡張には「YTNoAeds」というラベルが付いています。

また、Chromeをアンインストールし、User-Data(AppData内)のExtensionフォルダーをクリアしました。

誰かアイデアがありますか?

5
Mr Pablo

提案された手順の多くを実行し、レジストリエントリやファイルなど、Extension IDを参照するコンピューター上で見つけたすべてのものを削除しました。「すべて」の検索ツールを使用して、ドライブに関連するものを探しましたChrome拡張機能または「ExtensionInstallForcelist」。それでも(Chromeのアンインストール/再インストールを含む)これらの手順も必要であると確信しているので、提案に感謝します。Chromeにリストされている拡張機能がまだありました! :(

最終的にリストから削除し、問題を「解決」したのは、Chromeユーザープロファイルを削除することでした。 [設定]> [ユーザー]> [このユーザーを削除]に移動します。どういうわけか、Chromeプロファイルはどこかでポリシー情報を保持していましたが、正確な場所はわかりませんでした。以下の画像は、Chrome設定で使用したアクションを示しています。

enter image description here

これが誰かが数時間の頭痛を救うのに役立つことを願っています!

2
Jack

私はこの問題に対処しました。追加の手順が含まれるかどうかはわかりません。関連する正確なIDとディレクトリを忘れたため、削除するのに役立つ一般的で特定の手順のみを提供します。

  1. _chrome://extensions/_に移動します
  2. 開発者モードを有効にする
  3. 不要な拡張子IDをメモしてください
  4. ブラウザを閉じます
  5. レジストリエディタ(regedit.exe)を開きます
  6. _HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Chrome\ExtensionInstallForcel‌​ist_ に移動します
    • または_HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcel‌​ist_
    • または_HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist_
  7. IDを含むレジストリ値を探します(おそらく_1_)
  8. 値を書き留めます。これには、拡張機能の更新ファイルを指すコンピューター上のパスが含まれます
  9. レジストリ値を削除します
  10. 上記のアップデータファイルを含むディレクトリに移動します。
  11. ディレクトリを削除します
  12. _C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions_に移動します
  13. 記載されているIDに対応するディレクトリを削除します

基本的に、マシンにインストールされる奇妙な拡張機能を探すときは、拡張機能のIDについて次の主要な場所を調べます。

  • レジストリ _HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcelist_
  • レジストリ _HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist_
  • レジストリHKEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node)\Google\Chrome\Extensions
  • レジストリ _HKEY_CURRENT_USER\Software\Google\Chrome\Extensions_
  • ファイルシステム _C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions_

上記に含まれていない場合は、通常、グローバル検索(レジストリとファイルシステム)で明らかになります。

7
FlameStream

chrome://policy/にアクセスすると、現在有効なポリシーを確認できます

バージョン28以降、Chromeはグループポリシーの管理にレジストリを使用しなくなりました。通常のウィンドウを使用するようになりましたGPO機能( ここを参照) )マルウェアは、FlameStreamのアドバイスに従って問題のフォルダを削除した後でも、拡張子をリストに表示するように強制する.polポリシーファイルをWindowsに追加する可能性があります(または、クロムで報告された拡張子の場所を確認することにより: //ポリシー/リスト。)

C:\ Windows\System32\GroupPolicy\UserとC:\ Windows\System32\GroupPolicy\Machine、および.polファイルのサブフォルダーを確認します。それらをテキストエディターで確認し、拡張の一意の識別子を参照するか、文字列 "ExtensionInstallForceList"を含む.polファイルを削除します。

4
CCrawford

私は同じものを得ました、私はほとんどすべてを試しました。アバストがダウンロードされるのは、少なくとも無効化されたものだけです。ブラウザのクリーンアップ。これは通常のアバストではなく、拡張機能を無効にするためのものです。これがあなたやこの問題をグーグルする他の人を助けることを願っています。

1
user297338