ChromeからKsearchy拡張機能を削除する方法

広告の削除
by Valentin Slavov
7月 23, 2024

Ksearchyは、findflarex.comによる悪質なChrome拡張機能で、ブラウザハイジャッカーとして機能し、ブラウザを乗っ取り、許可なく設定に望ましくない変更を加えます。デフォルトの検索エンジンを偽の検索エンジンboyu.com.trに置き換え、ユーザーの検索を改ざんされた検索結果ページ(SERP)にリダイレクトします。

ksearchy boyu.com.tr
Ksearchyは検索をboyu.com.trにリダイレクトする。

このハイジャッカーは、ブラウザに「組織によって管理されています」というメッセージを表示するChromeのポリシー機能を利用しています。つまり、悪質なポリシーが削除されるまで、行われた変更を元に戻すことはできません。

この記事の執筆時点では、この悪質な拡張機能はChromeウェブストアに存在しますが、すぐに削除されると予想されます。

Ksearchyを取り除く方法(削除ガイド)

ChromeブラウザにKsearchyがあり、「組織によって管理されています」と表示されているために削除できない場合、このガイドはあなたのためのものです。まず、ブラウザをロックしている悪質なポリシーを削除する方法を説明し、その後にハイジャッカーを削除してブラウザに加えられた変更を元に戻す方法を説明します。

概要:

名称Ksearchy
タイプブラウザハイジャッカー
検出ツール

Ksearchyの「Managed by your organization policy」を削除してブラウザのロックを解除しようとする前に、ハイジャッカーがそのポリシーを再度適用しないように、いくつかの準備ステップを実行することを強くお勧めします:

  1. スタート・メニューからタスク・スケジューラを検索して開き、タスク・スケジューラ・ライブラリ・フォルダをクリックして、疑わしいタスクがないかチェックする。リストアップされた各タスクを右クリックし、プロパティに移動し、そのタスクが実行するアクションについて知るためにアクションタブをチェックするのに時間をかけてください。
    task scheduler
  2. 特定のタスクがKsearchyにリンクしていて怪しいと思ったら、もう一度右クリックして「削除」を選択する。
  3. その後、もう一度スタートメニューを開き、「設定」>「アプリケーション」と進み、最近インストールされたアプリで信頼できないものを探し、アンインストールする。
    suspicious apps
  4. 次に、スタートメニューで「フォルダオプション」を検索し、最初の結果を開いて「表示」をクリックし、「隠しファイルとフォルダを表示する」にチェックを入れて「OK」をクリックします。
  5. 次に、C: > Program Filesに移動し、最近作成された見覚えのない名前のプログラムを探します。不審なフォルダがあれば、削除してください。
  6. また、C: > Program Files (86) > Googleに移動し、Policiesフォルダを削除します。
    delete policies folder google chrome

これで、Ksearchy除去のメインパートに入る準備はすべて整ったはずだ。

ksearchy boyu search engine
KsearchyはChromeの “Managed by your organization “ポリシーを使ってデフォルトの検索エンジンを変更する。

ChromeからKsearchyの「組織によって管理される」ポリシーを削除する

Ksearchyのようなハイジャッカーを除去する鍵は、それらの不正なポリシーからブラウザのブロックを解除することです。これにはいくつかの方法がありますが、次に説明します:

  1. スタートメニューから “グループポリシーの編集 “を検索し、最初の項目をクリックしてグループポリシーエディターを開く。
  2. ローカルコンピュータポリシー] > [コンピュータの構成]に移動し、[管理用テンプレート]を右クリックし、[テンプレートの追加と削除]を選択します。
    local group policy administrative templates
  3. 表示されたリストのすべてを削除し、リストとポリシーエディタを閉じます。
    delete local group policies
  4. 次に、ブラウザに入ってURLタブをクリックし、Chrome://policyと入力してそのアドレスにアクセスする。別のブラウザを使用している場合は、アドレスのブラウザ名を変更するだけです(たとえば、Microsoft Edgeを使用している場合は、Edge://policyと入力します)。
  5. そのページに掲載されているポリシーを見て、ランダムな文字と数字の並びが値として使われているものがあれば、その値をコピーしてどこかに保存しておく(メモ帳ファイルや付箋紙など)。
    chrome policies
  6. 次に、ブラウザのメニューを開き、「拡張機能」>「拡張機能の管理」と進み、右上の「開発者モード」ボタンをクリックして有効にします。
  7. ブラウザにインストールされている各拡張機能の下にID値が表示されているはずです。Ksearchy IDをコピーし、同じメモ帳/付箋に保存してください。削除が許可されていない他の潜在的に不要な拡張機能のIDも保存してください。
  8. レジストリエディタにアクセスしてください(スタートメニューで検索 > 右クリック > 管理者として開く)。
  9. 編集] > [検索] をクリックし、保存したポリシー値を検索ボックスにコピーペーストして、[次を検索] をクリックします。
  10. 項目が見つかったら、左のパネルでそのキー(レジストリ・フォルダ)全体を削除する。そしてまた検索し、次のキーを削除し、この検索結果がなくなるまでこれを続ける。
  11. 次に、保存されている他のポリシー値とエクステンションIDで同じことを行う。
  12. 検索で何も見つからなくなったら、レジストリエディタの左パネルにある以下の場所に手動で移動し、太字のキーを削除する:
    • HKEY_CURRENT_USER\Software\Google\Chrome
    • HKEY_CURRENT_USER\Software\Policies\Google\Chrome
    • HKEY_LOCAL_MACHINE\Software\Google\Chrome
    • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
    • HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
  13. 最後に、ここから無料のChrome Policy Removerツールをダウンロードし、不正なポリシーが本当に残っていないことを確認するために使用することもお勧めします。
  14. ツールをダウンロードしたら、右クリックして管理者として開き、「詳細情報」>「とにかく実行」をクリックし、自動化スクリプトが実行されるのを待つ。準備ができたら、Enterキーを押すか、Xボタンをクリックしてcmdウィンドウを閉じます。

より攻撃的なアンチウイルスによっては、Chrome Policy Removerを直接削除したり隔離したりする場合があります。そのような場合は、アンチウイルスを一時的に無効にしてから、再度ツールをダウンロードする必要があります。

ChromeからKsearchy拡張機能をアンインストールする方法

あとは、お使いのブラウザからこの不正な拡張機能を削除し、Chromeブラウザに加えられた不要な変更を元に戻すだけです。その方法は以下の通りです:

  1. Chromeを開いたら、メニュー > 拡張機能 > 拡張機能の管理へ移動し、Ksearchy拡張機能をオフに切り替えて無効にし、すばやく削除をクリックして削除を確認します。信頼できない他の拡張機能についても同じことを行ってください。
    ksearchy extension
  2. その後、再びブラウザのメニューから「設定」>「プライバシーとセキュリティ」>「閲覧データの消去」を開きます。
  3. Advanced(詳細)」タブをクリックし、「Passwords(パスワード)」を除くすべてのボックスにチェックを入れ、Ksearchyがブラウザに感染する前の適切な期間を設定し、「Clear Data(データの消去)」をクリックする。
  4. 次に、プライバシーとセキュリティ設定の一番下を見て、サイト設定をクリックします。
  5. 各許可の種類を確認し、「許可」セクションをチェックし、意図的に許可していないサイトをその許可から削除する。
  6. 次に、左から「外観」と「起動時」のセクションをチェックし、怪しいURLを削除する。
  7. 最後に、「検索エンジン」タブに行き、デフォルトの検索エンジンツールを好きなものに戻し、「検索エンジンの管理」をクリックする。
    ksearchy boyu search engine no policy
  8. そこで、検索エンジンツールのリストに目を通し、信用できないもの(例えば、boyu.com.tr)を削除する。

これらの手順をすべて実行したら、コンピュータを再起動し、Chromeに戻って拡張機能マネージャーを開きます。Ksearchyがリストに表示されなくなった場合、ハイジャッカーの削除に成功した可能性が高いです。

悪質な拡張機能がまだリストに表示されている場合や、対処できない他の拡張機能がある場合は、このページにリンクされているマルウェア対策ツールを使用して、手動で削除できなかった残りのマルウェアをPCとブラウザからクリーンアップすることをお勧めします。

KsearchyがPCにインストールされた経緯

この記事を書いている時点で、KsearchyはChromeウェブストアに存在していますが、ほとんどのユーザーはそこから取得していません。代わりに、このハイジャッカーの主な配布手段はファイルバンドルです。悪質なソフトウェアは、品質に疑問のあるプログラムのインストーラーに追加され、それらと一緒に配布されます。ほとんどのユーザーはカスタムインストール設定を確認し、「ボーナス」要素を無効にすることを忘れてしまうためです。

KsearchyがChromeブラウザにあるという報告の多くは、トレントをダウンロードしたり、海賊版ソフトウェアをインストールした後にこのハイジャッカーが現れたことを示しています。Steamunlockedのような海賊版サイトは、ハイジャッカーやその他のマルウェアを含むダウンロードを配布することで悪名高いです。

しかし、正規のプログラムをインストールした後でもKsearchyのようなものに遭遇する可能性があります。例えば、MuMuやCemuのようなゲームエミュレーター、またはさまざまなRobloxやMinecraftのモッズもハイジャッカーを含む可能性があります。このため、新しくダウンロードしたプログラムのインストーラーの設定や小さい文字に常に注意を払うことが重要です。


About the author

blank

Valentin Slavov

View all posts

Leave a Comment