このページは、findflarex.comにリダイレクトされた後、boyu.com.trにリダイレクトされ、企業や作業環境用の「組織によって管理されている」状態の背後に設定をロックする、Google Chromeブラウザ用の不正な拡張機能であるIseekに対応するために作成されました。参考までに、Boyuはブラウザハイジャッカーが過去3ヶ月間に使用した主な偽の検索エンジンです。
Findflarexによるいくつかの「新しい」拡張機能が、Chromeウェブストアのゆるいポリシーを悪用しているのを目撃した。現在までのところ、これらの拡張機能はすべてIseekと同じもののコピーペーストである。いくつか挙げると、Searchisty、Ksearchy、Surfseeなどである。Iseekとの違いはなく、実際に多くの場合、詐欺師はEULAで名前を変更することを忘れ、古い拡張機能の名前を使用している。
この記事を書いている時点では、ChromeのウェブストアでIseek拡張機能を見つけることができるが、このようなものは削除され、毎週新しいものが現れる。我々は、詐欺師自身が管理者の監視を避けるために拡張機能を削除し、その後やり直すと推測している。
Iseek Extension 削除ガイド
Chromeの「Managed by your organization(あなたの組織によって管理されています)」というメッセージで設定からロックアウトされるのは意図された効果であり、明らかにWindowsの設定を悪用したものです。Iseekの変更を元に戻すには、まずIseekに対処する必要があります。
表の後に続くガイドが、あなたのためにそれを行います。ハイジャッカーのあらゆる側面をカバーしています。私たちは
概要:
名称 | Iseek |
タイプ | Browser Hijacker |
検出ツール |
管理されている」ポリシーは、比較的簡単に削除できる。そこから先は、どの設定をいじれば元に戻せるかを知るだけの問題だ。しかし、作業を進める前に、準備としていくつかのステップを踏むことを強くお勧めします。そうすることで、Iseekの再起動時にポリシーが復元されないようになります。
- Winキーを押してWindowsのスタートメニューを開きます。Task Schedulerと入力して開き、左側のTask Scheduler Libraryフォルダをクリックする。リストアップされた各タスクを右クリックし、プロパティを表示し、そのタスクが実行するアクションを知るためにアクションタブをチェックします。
- 不審なもの、特に Chrome に関連するもの、ローカルまたは Temp フォルダから実行されているもの(通常のプログラムはこのようなことはしません)を見つけたら、タスクを削除し、もう一度右クリックして [削除] を選択します。タスク スケジューラーは、特定の時間にプログラムを作成して実行するように設計されています。Iseek が Chrome の「管理」状態を復元した場合、ここから実行されます。
- 次に、「スタートメニュー」から「フォルダオプション」を検索し、最初の結果を開いて「表示」をクリックし、「隠しファイルとフォルダを表示する」にチェックを入れて「OK」をクリックします。
- こちらへ C: > Program Files (隠しファイル部分の後)。フォルダーを更新日順に並べ替え、フォルダー名を見てください。見覚えのないものはありませんか?どこかにコピーしてバックアップし、見慣れない名前のフォルダなら削除してください。
- また、C: > Program Files (86) > Googleに移動し、Policiesフォルダを削除します。
これでメインパートに入る準備はすべて整ったはずだ。
ChromeからIseek拡張機能の “Managed “ポリシーを削除する方法
Iseekのようなハイジャッカーを除去する鍵は、お使いのブラウザの不正なポリシーからのブロックを解除することです。これにはいくつかの方法がありますが、次に説明します:
- スタートメニューから “グループポリシーの編集 “を検索し、最初の項目をクリックしてグループポリシーエディターを開く。
- ローカルコンピュータポリシー] > [コンピュータの構成]に移動し、[管理用テンプレート]を右クリックし、[テンプレートの追加と削除]を選択します。
- このリストに表示されているものは、実際に管理されているWindowsアカウントでない限り、ここにあるべきではありません。リストにあるものをすべて削除し、ポリシーエディターを閉じてください。
- Chromeを開き、Chrome://policyと入力してEnterキーを押す。
- そのページに記載されているポリシーはIseekに関するものです。前のステップの後では、何も残っていないはずですが、万が一残っている場合は、値をコピーしてどこかに保存してください(メモ帳ファイルや付箋紙など)。
- 次に、ブラウザのメニューを開き、「拡張機能」>「拡張機能の管理」と進み、右上の「開発者モード」ボタンをクリックして有効にします。
- すべての拡張機能のIDが表示されなくなります。IseekのIDをコピーして同じメモ帳/付箋に保存してください。もし他の拡張機能があれば、そのIDも保存してください。
- レジストリエディタにアクセスしてください(スタートメニューで検索 > 右クリック > 管理者として開く)。
- 編集>検索をクリックし、保存したIDを検索ボックスにコピーペーストし、次を検索をクリックする。
- 保存したIDで見つかったキーを削除する。これ以上IDが見つからなくなるまで何度も検索する。
- 次に、レジストリエディタの左パネルにある以下の場所に移動する。
- 太字で示したキーを削除する:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
- 次にこのフォルダに移動します: C: > Windows > System32。GroupPolicyフォルダとGroupPolicyUsersフォルダを削除します。
- スタートメニューに「cmd」と入力し、最初の項目を右クリックし、管理者として開く。gpupdate /force」と入力し、Enterキーを押して実行する。これでPCのグループポリシーがリセットされます。
設定からIseek拡張機能を削除する方法
前編では、ポリシーを100%削除したことを確認するために、オーバーキルしました。あとは、不正な拡張機能を設定から削除し、不正な拡張機能が行った変更を元に戻すだけです。その方法は以下の通りです:
- Chromeを開き、設定>拡張機能>Iseek拡張機能を削除する。その他の信頼できない拡張機能も同様に削除してください。
- その後、再びブラウザのメニューから「設定」>「プライバシーとセキュリティ」>「閲覧データの消去」を開きます。
- Advanced(詳細)」タブをクリックし、「Passwords(パスワード)」を除くすべてのボックスにチェックを入れ、Iseekがブラウザに感染する前まで遡って適切な期間を設定し、「Clear Data(データの消去)」をクリックします。
- プライバシーとセキュリティ]で[サイト設定]をクリックします。各許可の種類を確認し、「許可」セクションをチェックし、意図的に許可していないサイトを削除する。
- 次に、「外観」と「起動時」のセクションをチェックし、Boyu.com.trやfindflarex.comのような奇妙なサイトを削除する。
- 検索エンジン」タブで、デフォルトの検索エンジンツールを好きなものに戻し、「検索エンジンの管理」をクリックする。
また、以下のサイトもご参照ください。 C:\Users\*YOUR_USERNAME*\AppData\Local\Google\Chrome\User Data\Default\Extensions. この記事を書いている時点では、Iseekの拡張子IDは “dgekkkjlgaojdgipdplocmpecmdgpih “です。このようなフォルダが残っている場合は削除してください。
これらの各ステップを実行したら、コンピュータを再起動します。Iseekの削除、おめでとうございます。
Leave a Comment