このページは、NebulaNanoelという偽の拡張機能を持つマルウェア感染に対処するために作成しました。これを読んでいるあなたは、おそらくBoyuや偽のbing検索のようなサイトへのリダイレクトに悩まされていることでしょう。これと同じ目的を果たす別の拡張機能もある。Fortyfyと呼ばれるものだ。NebulaNanoel拡張機能は特にクロームユーザーをターゲットにしていますが、万が一変更があった場合に備えて、他のブラウザーとも互換性があるようにガイドをデザインしました。
何はともあれ、以下のガイドは動作保証付きだ。テスト済みです。
NebulaNanoel 拡張機能削除ガイド(Chrome用)
プッシュ通知を許可するように言われても、許可しないことを望みます。これは、NebulaNanoelがあなたのシステムを改ざんするためのさらなる手段を与えることになる。しかし、これには後で対処しよう。
注: このガイドではChromeを表示していますが、EdgeやBraveなど他のChromiumベースのブラウザも同様に感染していることが判明した場合は同様です。例えば、chrome://extensionsと入力するように指示した場合、ブラウザ名を “chrome “に置き換えるだけで(例:edge://extensions)、同じように入力できます。
概要:
名称 | NebulaNanoel |
タイプ | ブラウザハイジャッカー |
検出ツール |
まず第一に、NebulaNanoel 拡張機能はアクティブポリシーを強制します。最近のハイジャッカーはこれを利用して、リダイレクトさせたいURLや検索エンジンを削除できないようにしています。
一般的に、完全な管理者権限を持たせたくない職場のネットワークに予約されている “組織によって管理されている “状態を通してそうするのだ。変更を加える前に、そのような状態を取り除く必要がある。
クロームを起動し、アドレスバーにchrome://management/と入力してください。何か強制されている場合は、いくつかの設定からロックアウトされています。
その画面に何が表示されるかに注目し、まだ何もしないことだ。
次に、お使いのブラウザに不審な拡張機能があるかどうかを確認します。アドレスバーにchrome://extensions/と入力してください。
見たことのないものや、「削除」ボタンがグレーアウトしているものを探してください。そのような拡張機能はリダイレクトを引き起こします。その「詳細」タブを読まずに、常識の範囲内で気に入らないものを削除してください。正規のものであれば、後で元に戻すことができます。前のステップで表示されたものがあれば、ここで探すことができます。
拡張機能ページの右上にある “開発者モード “をオンにしてください。拡張機能の専用IDが表示されます。
Ctrl+Cで感染したもののIDをハイライトしてコピーする。そのIDをテキストエディタに保存しておく。
最後にチェックするのは、「検索エンジン」と「起動時」タブだ。
アドレスバーにchrome://settings/と入力する。私がハイライトしたタブを見てください。
いいか、ここで当たり前のことを述べるつもりはないが、これらがどのように設定されているか見てみよう。もし検索エンジンが削除できず、名前の横に “details “とあれば、それはまた “組織 “によって強制されていることになる。同様に、The On Startupタブは、特定のページやタブに設定することができます – これらに注意してください。
組織による管理状態を解除した後は、これらの設定に戻って修正する必要があります。ロックされている間は、右往左往することはできません。
グループポリシーエディタで NebulaNanoel を削除する。
Windowsのスタートメニューに「Edit Group Policy」と入力して開き、「Computer Configuration」の項目を展開する。
- 管理用テンプレートを右クリックし、テンプレートの追加と削除をクリックします。
- 表示されたリストに項目があれば、それらを選択して削除を選択します。
- PCを再起動し、Chromeを再起動します。先ほどの設定がまだロックされているか確認してください。もしロックされていなければ、設定を変更し、NebulaNanoel拡張機能を削除してください。その後、レジストリを確認することをお勧めします。
レジストリからNebulaNanoelを削除する
グループポリシーエディターをクリーンアップすれば、NebulaNanoelのエントリーは消えるはずだ。しかし、すべてのマルウェアが管理された組織の状態を利用しているわけではないので、NebulaNanoelが自分自身以外にインストールしたものがすべてなくなったとは限らない。ぜひレジストリをチェックしてほしい。先ほどメモした拡張子のIDをすべて控えておくこと。今こそそれらを検索する時だ。
- まず、ブラウザーにアクセスし、使用しているブラウザーに応じて次のURLのいずれかにアクセスする: Chromeの場合、chrome://policy。
- アルファベットや数字で構成されるValueを持つ保険があるかどうかを確認する。
- もしあれば、その値をコピーし、後で使うためにストーリーにする。
- レジストリにアクセスしてください(スタートメニューでregeditと入力し、エディタを右クリック > 管理者として実行)。
- Ctrl + Fを押して、今まで書いたIDを1つずつ貼り付ける。何か見つけたら削除してください。ここでひどく失敗することはない。このIDが何をするものであれ、マルウェアの一部を削除するだけだ。
- 検索を繰り返し、次の項目を削除し、検索結果が表示されなくなるまで繰り返す。
これでレジストリもクリーンアップされ、お使いのブラウザが不正なスレンダーパーティポリシーによってロックされることはなくなるはずです。PCを再起動し、ブラウザがフリーになっているか確認してください。そうでない場合は、おそらく何かを見逃しています。マルウェア対策プログラムをダウンロードすることをお勧めします。
NebulaNanoelがChromeから取り残したパーツをクリーンアップする。
Chromeをクリーンアップするための追加手順です。他のブラウザをお使いの場合も、特定の名前や場所が異なるだけで、手順は同じです。しかし、方法は一貫して同じです。
- Chromeを起動し、「拡張機能」から不要なものを削除してください。
- Chromeのメニューをもう一度開き、「設定」>「プライバシーとセキュリティ」と進みます。
- 閲覧データの削除」>「詳細設定」を選択し、「パスワード」のみチェックを外したまま、「データの削除」をクリックします。
- プライバシーとセキュリティ」タブ→「サイト設定」→「通知」を開きます。Default Behavior(デフォルトの動作)」の「Don’t allow sites to send notifications(サイトからの通知を許可しない)」にチェックを入れることをお勧めします。率直に言って、誰が通知を受け取りたいのか、なぜこれがデフォルト設定でないのか、私にはわかりません。
また、先のステップで設定した内容を確認し、デフォルトに戻してください。Search EngineとOn startupについてだ。もし変更されているものがあれば、自由に変更できるはずです。
Leave a Comment