5

Я нашел мошенническое расширение (вероятно, вредоносное ПО?) что я не могу удалить, так как значок удаления отображается серым цветом, а расширение говорит: "установлено корпоративной политикой".

Я попытался запустить Spybot Search and Destory, Malwarebytes Anit-Malware, ADWCleaner и HitmanPro - ни один из них не удалил его.

Я также посмотрел в списке программ на панели управления, но нет ничего, что имеет отношение к этому расширению.

Расширение помечено как "YTNoAeds".

Я также удалил Chrome и очистил папку Extension в User-Data (внутри AppData).

У кого-нибудь есть идеи?

|источник

4 ответа4

7

Я просто позаботился об этой проблеме. Я не уверен, что есть дополнительные шаги. Я забыл точный идентификатор и соответствующие каталоги, поэтому я приведу только общие, но конкретные шаги, которые помогут вам удалить его.

  1. Перейдите к chrome://extensions/
  2. Включить режим разработчика
  3. Запомните идентификатор нежелательного добавочного номера
  4. Закройте браузер
  5. Откройте редактор реестра (regedit.exe)
  6. Перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Chrome\ExtensionInstallForcel‌​ist
    • Или HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcel‌​ist
    • В качестве альтернативы HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist
  7. Найдите значение реестра, содержащее идентификатор (вероятно, 1)
  8. Обратите внимание на значение. Он будет содержать путь на вашем компьютере, указывающий на файл обновления расширения
  9. Удалить значение реестра
  10. Перейдите в каталог, содержащий указанный выше файл обновления
  11. Удалить каталог
  12. Перейдите к C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions
  13. Удалить каталог, соответствующий указанному идентификатору

По сути, при поиске странного расширения, которое устанавливается на машине, я смотрю на следующие ключевые места для идентификатора расширения:

  • Реестр HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcelist
  • Реестр HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist
  • Реестр HKEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node)\Google\Chrome\Extensions
  • Реестр HKEY_CURRENT_USER\Software\Google\Chrome\Extensions
  • Файловая система C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions

Если вышеупомянутое не содержит это, то глобальный поиск (реестр и файловая система) обычно обнаруживает это.

|источник
4

Вы можете увидеть действующую политику, перейдя в chrome://policy/

Начиная с версии 28, Chrome больше не использует реестр для управления групповой политикой. Теперь он использует обычные возможности Windows GPO (см. Здесь). Вредоносное ПО может добавить в Windows файл политики .pol, который вынуждает расширение появляться в списке, даже после того, как вы удалили папки-нарушители согласно совету FlameStream. (Или путем просмотра местоположения расширения, указанного в chrome://policy/ list.)

Найдите C:\Windows\System32\GroupPolicy\User и C:\Windows\System32\GroupPolicy\Machine и любые подпапки для файлов .pol. Просмотрите их в текстовом редакторе и удалите все файлы .pol, которые ссылаются на уникальный идентификатор расширения или содержат строку "ExtensionInstallForceList".

|источник
2

Я предпринял многие из предложенных шагов и удалил все, что мог найти на своем компьютере, где содержалась какая-либо ссылка на идентификатор расширения, включая записи реестра, файлы и т.д. Я использовал инструмент поиска "Все" и искал на своем диске все, что связано с расширениями Chrome или "ExtensionInstallForcelist". Спасибо всем за предложения, так как я уверен, что эти шаги также необходимы, даже после всего этого (включая удаление / переустановку Chrome), я все еще имел расширение, перечисленное в Chrome! :(

То, что окончательно удалило его из моего списка и "решило" проблему для меня, было УДАЛИТЬ профиль пользователя Chrome. Выберите "Настройки"> "Пользователи"> "Удалить этого пользователя". Каким-то образом профиль Chrome где-то держал информацию о политике, хотя я не мог точно сказать, где. На изображении ниже показано действие, которое я использовал в настройках Chrome.

Надеюсь, это поможет кому-то сэкономить несколько часов головной боли!

|источник
1

Я получил то же самое, я попробовал почти все. Единственное, что я получил, по крайней мере, отключил, это скачанный Avast! Очистка браузера. Это не обычный Avast, это специально для отключения расширений. Надеюсь, что это поможет вам или другим людям, которые решают эту проблему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .