Cara menghapus ekstensi jahat berlabel "Diinstal oleh kebijakan perusahaan"

5

Saya menemukan ekstensi jahat (kemungkinan malware?) Yang tidak dapat saya hapus, karena ikon hapus berwarna abu-abu dan ekstensi itu mengatakan "diinstal oleh kebijakan perusahaan".

Saya telah mencoba menjalankan Spybot Search and Destory, Malwarebytes Anit-Malware, ADWCleaner dan HitmanPro - tidak ada yang menghapusnya.

Saya juga melihat daftar program di Control Panel, tetapi tidak ada yang berhubungan dengan ekstensi Anda.

Perpanjangan ini diberi label "YTNoAeds".

Saya juga menghapus Chrome dan membersihkan folder Extension di User-Data (di dalam AppData).

Ada yang punya ide?

windows-7 google-chrome google-chrome-extensions malware Tuan Pablo
sumber
kemungkinan duplikat dari Bagaimana cara saya menghapus pemasang iklan yang tampaknya tersembunyi secara permanen?
Ƭᴇcʜιᴇ007
1
Pengaturan profil Anda untuk disinkronkan dengan Akun Google Anda secara kebetulan? Fakta bahwa ekstensi masih ada setelah Anda menghapus profil, aneh untuk sedikitnya.
Ramhound
Bagi saya sepertinya masih ada program yang diinstal yang hanya menginstal ulang ekstensi. Gunakan Process Explorer untuk menemukan sesuatu yang tidak pada tempatnya.
Nathan C

Jawaban:

2

Saya mengambil banyak langkah yang disarankan, dan saya menghapus semua yang saya temukan di komputer saya yang membuat referensi ke ID Ekstensi, termasuk entri registri, file, dll. Saya menggunakan alat pencarian "Semuanya" dan menjelajahi drive saya untuk mencari apa pun yang berhubungan dengan Ekstensi Chrome atau "ExtensionInstallForcelist." Terima kasih untuk semua sarannya karena saya yakin langkah-langkah itu juga diperlukan, bahkan setelah semua itu (termasuk mencopot / menginstal ulang Chrome) SAYA MASIH MEMILIKI PERLUASAN YANG TERDAFTAR DI CHROME! :(

Hal yang akhirnya menghapusnya dari daftar saya dan "MEMECAHKAN" masalah bagi saya adalah HAPUS profil pengguna Chrome. Buka Pengaturan> Pengguna> "Hapus pengguna ini." Entah bagaimana profil Chrome berpegang pada info Kebijakan di suatu tempat, meskipun saya tidak tahu persis di mana. Gambar di bawah ini menunjukkan tindakan yang saya gunakan dalam Pengaturan Chrome.

masukkan deskripsi gambar di sini

Semoga ini bisa membantu seseorang menghemat beberapa jam sakit kepala!

Mendongkrak
sumber
7

Saya hanya menangani masalah ini. Saya tidak yakin apakah ada langkah-langkah tambahan yang terlibat. Saya lupa ID dan direktori yang terlibat, jadi saya hanya akan memberikan langkah-langkah umum tetapi khusus untuk membantu Anda menghapusnya.

  1. Navigasi ke chrome://extensions/
  2. Aktifkan mode Pengembang
  3. Catat ID ekstensi yang tidak diinginkan
  4. Tutup browser
  5. Buka editor registri (regedit.exe)
  6. Navigasi ke HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Chrome\ExtensionInstallForcel‌​ist
    • Atau HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcel‌​ist
    • kalau tidak HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist
  7. Cari nilai registri yang berisi ID (kemungkinan 1)
  8. Perhatikan nilainya. Ini akan berisi jalur di komputer Anda yang menunjuk ke file pembaruan ekstensi
  9. Hapus nilai registri
  10. Arahkan ke direktori yang berisi file updater di atas
  11. Hapus direktori
  12. Navigasi ke C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions
  13. Hapus direktori yang sesuai dengan ID yang dicatat

Pada dasarnya, ketika mencari ekstensi aneh yang diinstal pada mesin, saya pergi melihat lokasi kunci berikut untuk ID ekstensi:

  • Daftar HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcelist
  • Daftar HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist
  • Daftar HKEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node)\Google\Chrome\Extensions
  • Daftar HKEY_CURRENT_USER\Software\Google\Chrome\Extensions
  • Berkas sistem C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions

Jika hal di atas tidak mengandungnya, maka pencarian global (registry dan sistem file) biasanya mengungkapkannya.

FlameStream
sumber
Saya tidak melihat ExtensionInstallForcelist, tetapi melihat ID di ExtensionInstallBlacklist ...
Mr Pablo
1
Aneh. Saya menduga bahwa jika Anda menjalankan aplikasi pembersihan apa pun, maka itu mungkin pekerjaan itu sebagai upaya untuk menonaktifkan ekstensi. Saya sarankan melakukan pencarian registri lengkap untuk ID ekstensi sebagai gantinya. Jika Anda menemukan string di lokasi lain, harap balas kembali. Juga, mungkin bukan ide yang buruk untuk melakukan pencarian sistem file lengkap untuk string itu juga. Saya merasa Anda dapat menemukan file terkait secara langsung di `C: \ Users \ YOUR_NAME \ AppData \ Local` (Tidak hanya direktori Google Chrome).
FlameStream
Meninjau jawaban saya, sepertinya saya menulis lokasi kunci yang salah. Sudahkah Anda mencoba HKEY_LOCAL_MACHINE \ SOFTWARE (Wow6432Node) \ Kebijakan \ Chrome \ ExtensionInstallForcelist alih-alih HKEY_CURRENT_USER \ software \ Kebijakan \ Chrome \ ExtensionInstallForcelist?
FlameStream
Saya menemukan HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome \ ExtensionInstallForcelist tetapi itu kosong.
Tuan Pablo
@MrPablo Bekerja dengan sempurna untuk saya, itu ada di HKLM \ SOFTWARE \ Policies \ Google \ Chrome \ ExtensionInstallForcelist. Saya sarankan mengikuti rekomendasi kedua FlameStream, cari registry dan sistem file untuk ID dan hapus direktori (mungkin dalam direktori C: \ ProgramData)
Snowburnt
4

Anda dapat melihat kebijakan saat ini berlaku dengan masuk ke chrome://policy/

Pada Versi 28, Chrome tidak lagi menggunakan registri untuk mengelola kebijakan grup. Sekarang menggunakan kemampuan GPO windows biasa ( Lihat di sini ). Malware dapat menambahkan file kebijakan .pol ke Windows yang memaksa ekstensi muncul dalam daftar bahkan setelah Anda menghapus folder yang melanggar sesuai saran FlameStream. (Atau dengan meninjau lokasi ekstensi yang dilaporkan dalam chrome: // policy / list.)

Lihat di C: \ Windows \ System32 \ GroupPolicy \ Pengguna dan C: \ Windows \ System32 \ GroupPolicy \ Mesin dan setiap sub folder untuk file .pol. Tinjau mereka dengan editor teks, dan hapus file .pol yang mereferensikan pengidentifikasi unik ekstensi atau berisi string "ExtensionInstallForceList".

CCrawford
sumber
1

Saya mendapatkan hal yang sama, saya mencoba hampir semuanya. Satu-satunya hal yang saya dapatkan agar minimal dinonaktifkan adalah mengunduh Avast! Pembersihan browser. Ini bukan Avast biasa, ini khusus untuk menonaktifkan perluasan. Semoga ini bisa membantu Anda atau orang lain yang google masalah ini.

pengguna297338
sumber
Saya melakukan seperti yang Anda katakan, dan saya dapat menonaktifkan ekstensi, tetapi saya benar-benar ingin menghapusnya!
Tn. Pablo