最近、いくつかのフォーラムで、CelestialQuasarorという奇妙なChromeおよびEdgeの拡張機能についてのユーザー報告を目にしました。この拡張機能は、ユーザーの組織によって管理されているため、削除できないとのことです。言い換えれば、これはブラウザハイジャッカーアプリで、Chromiumブラウザの企業ポリシー機能を利用して、ユーザーが元に戻せない設定変更を行います。
悪質な拡張機能の追加に加えて、もう一つの大きな変更点は、検索エンジンの置き換えです。CelestialQuasarorの場合、ユーザーの検索は通常、Maxaskという偽の検索エンジンにリダイレクトされます。一部のユーザーはBingやYahooの検索結果ページにたどり着くこともありますが、それでもmaxask.comを経由するチェーンリダイレクト(他にも何があるかは不明)を通ることになります。
Chrome、Edge、その他のブラウザ向けのCelestialQuasaror削除ガイド
このようなハイジャッカーは、ブラウザに長く留まるために巧妙な手口をいくつか使用するため、完全に削除するには体系的なアプローチが必要です。以下の手順を一字一句守り、指示された順番で実行すれば、ブラウザを解放し、CelestialQuasarorを削除することができるでしょう。
概要:
| 名称 | CelestialQuasaror |
| タイプ | ブラウザハイジャッカー |
| 検出ツール |
重要!: 潜在的に望ましくないプログラム(PUP)やトロイの木馬が、あなたのブラウザに CelestialQuasaror をインストールする原因かもしれません。この場合、ハイジャッカーを完全に削除してもまた戻ってくる可能性があります。このため、以下の手順に従ってシステムにマルウェアがないかチェックし、疑わしいものはすべて削除することを強くお勧めします。
注:ハイジャッカーがどのようなPUPやマルウェアプログラムによってもたらされたかを私たちは知る術がないため、次のステップは特定のものではなく、不正なソフトウェアを削除するのに十分であるとは限りません。そのため、このページでご紹介しているマルウェア対策プログラム SpyHunter のような、信頼できる削除ツールを使用することを強くお勧めします。
ステップ1:疑わしいタスクの調査
まず、Windowsキーを押す。Task Scheduler」と入力して開く。Task Scheduler Libraryフォルダーで、リストされた各タスクを調べる。各タスクを右クリックし、[プロパティ] を選択し、[アクション] タブを確認します。Chrome に関連する異常や、ローカルまたは Temp フォルダから実行されているタスクがないか確認します。これらは疑わしい場合が多いです。疑わしいものが見つかったら、右クリックして[削除]を選択してタスクを削除します。
ステップ 2: 隠しファイルを表示する
Windowsキーを押す。フォルダオプション」を検索して開く。表示」タブを開きます。隠しファイルと隠しフォルダを表示」を選択する。OKをクリックして変更を保存する。これで隠しファイルが表示されるようになり、削除作業が容易になります。
ステップ3:疑わしいフォルダを特定する
に移動する。 C: > プログラムファイル. フォルダを更新日順に並べ替える。見慣れない名前や不審な名前を探す。おかしいと思ったら、別の場所にコピーしてバックアップする。その後、そのフォルダを削除する。また、C: > Program Files (x86) > Googleに移動し、Policiesフォルダを削除します。
ステップ4:不正アプリを削除する
スタートメニューを開き、「設定」>「アプリ」と進み、最近インストールされたアイテムを見て、ハイジャッカーに関連していると思われるものをアンインストールします。
CelestialQuasarorのポリシーを削除する方法
このハイジャッカーを削除できない主な原因は、ブラウザに導入された悪質なポリシーです。このポリシーによってブラウザの設定を変更する権限がロックされ、悪質なCelestialQuasaror拡張機能を削除できなくなっています。
私たちは、Chrome、Edge、およびその他のブラウザからハイジャッカーポリシーを特定して削除するためのさまざまな方法を徹底的に調査しましたので、次のステップでブラウザのロックを解除できると確信しています。その後、ハイジャッカー自体の削除は非常に簡単になります。次のセクションでその方法を確認してください。
では、ブラウザからCelestialQuasarorの「組織によって管理されています」というポリシーを削除する方法を紹介します。
ステップ1: ポリシーエディタをクリーンアップする
スタートメニューで「グループポリシーの編集」を検索して、グループポリシーエディターを開く。ローカルコンピュータポリシー」>「コンピュータの構成」と進みます。管理用テンプレート」を右クリックします。テンプレートの追加と削除]を選択し、すべてのエントリを削除します。
ステップ2:エクステンションに関する情報収集
Chromeを開く。URLバーに「chrome://policy」と入力する。別のブラウザの場合は、URLの「Chrome」をそのブラウザの名前に変更します(例:MS Edgeの場合は「edge://policy」)。表示されているポリシーに注意してください。その中にランダムな文字で構成された値がある場合は、参照用にテキストファイルにコピーしてください。
Extensions > Manage Extensionsに移動します。右上のボタンをクリックしてデベロッパーモードを有効にします。
Extensions Managerへのアクセスがブロックされている場合、C:¥Users¥YOUR¥USERNAME¥AppData¥Local¥Google¥Chrome¥User Data¥Default¥Extensionsにアクセスしてください。ここの各フォルダは拡張機能を表す。全てのフォルダを削除して、ハイジャッカーを含む全ての拡張機能を無効にしてください。
CelestialQuasarorのIDに注目し、テキストファイルに保存する。この記事を書いている時点では、CelestialQuasarorのIDは “hiogmkgkiimgalgkndhabdmoednhnnjn “ですが、変更される可能性がありますので、ご自身で確認してください。
ステップ 3: レジストリから CelestialQuasaror エントリを削除する
スタートメニューでレジストリエディタを検索して開く。右クリックし、”管理者として開く “を選択する。編集] > [検索]をクリックします。先ほどのポリシー値を貼り付けます。次を検索] をクリックします。見つかったキーのうち、ポリシー値に関連するものをすべて削除します。結果が表示されなくなるまで繰り返し、保存されているすべてのポリシー値と拡張子 ID で同じ操作を行います。
キーを削除できない場合は、親キーを右クリックします。Permissions > Advancedに進みます。所有者の横にある「変更」をクリックします。everyone」と入力し、「Check Names」をクリックし、「OK」をクリックします。サブコンテナとオブジェクトの所有者を置き換える」と「すべての子オブジェクトの権限を置き換える」にチェックを入れ、適用をクリックし、OKをクリックします。
これらの場所から Chrome キーを削除します:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update.
別のブラウザのポリシーを削除する場合は、上記の場所(”Google “キーと同じレベル)にあるレジストリキーを探して削除します。不正なポリシーからEdgeを削除する場合は、「Microsoft」という名前のキーを探し、その中にある「Edge」のサブキーを削除します。
ボーナス・ステップ
これでCelestialQuasarorの “Managed by “ポリシーは表示されなくなるはずですが、お使いのブラウザが不正なサードパーティのコントロール下にないことを確認するために、この最終ステップを実行することをお勧めします。
こちらへ C: > Windows > System32. を削除する GroupPolicy そして GroupPolicyUsers フォルダー. コマンドプロンプトを管理者として開く。gpupdate /force」と入力し、Enterを押す。これでグループポリシーがリセットされます。
をダウンロードして実行する。 Chrome Policy Remover tool. 管理者として実行する。詳細情報] > [とにかく実行] をクリックします。このツールは、Chromeに残っているサードパーティのポリシーを削除します。
ChromeからCelestialQuasarorを削除する
このガイドの最後のセクションは、実際にブラウザからCelestialQuasarorを削除し、お好みのブラウザ設定を復元することです:
- Chromeを起動し、「設定」>「拡張機能」を開きます。
- CelestialQuasaror 拡張機能およびその他の不審なアイテムを削除する。
- 設定」>「プライバシーとセキュリティ」>「閲覧データの消去」を選択します。詳細設定」タブで、「パスワード」以外のすべてのボックスにチェックを入れる。ハイジャッカーのインストール日をカバーする期間を設定し、「データを消去」をクリックします。
- プライバシーとセキュリティ」>「サイト設定」を開きます。各許可タイプの「許可」セクションから見慣れないサイトを削除する。
- AppearanceとOn Startupのセクションで、Boyu.com.trやmaxask.comのようなおかしなサイトを削除する。
- 検索エンジン]タブで、お好みの検索エンジンを復元し、削除する必要がある不慣れなURLの[検索エンジンの管理]セクションをチェックします。
- こちらへ C:\Users*YOUR_USERNAME*\AppData\Local\Google\Chrome\User Data\Default\Extensions. ハイジャッカーのIDが残っているフォルダを削除する。コンピュータを再起動する。
CelestialQuasarorの除去に成功!
CelestialQuasarorは有害か?
CelestialQuasarorやその他の類似した拡張機能は最も危険なマルウェアではありませんが、安全でないことも確かです。これらの作成者はユーザーのセキュリティにはほとんど関心がなく、ハイジャッカーが利益をもたらす限り、あらゆる種類のコンテンツ(違法で有害なページを含む)にリダイレクトさせます。
つまりこのハイジャッカーはせいぜい、Ukasee、NebulaFractica、NebulaNanoelのようなさらに類似した不正な拡張機能をインストールするようにあなたを騙すことができるということです。最悪の場合、ブラウザに CelestialQuasaror が存在することで、フィッシングやその他の詐欺ページを見つけたり、無意識のうちにマルウェアをシステムにダウンロードしてしまう可能性もあります。
これらの潜在的な危険性を考えると、このハイジャッカーにリダイレクトやポップアップ、広告で嫌がらせをさせる理由は本当にありません。もしまだそうしていないのであれば、CelestialQuasaror を駆除し、あなたのブラウザとPCを安全にするためのガイドを完成させてください。
Leave a Comment