Kinsearchは、ここ1か月以上にわたりChromeユーザーを攻撃しているマルウェア拡張機能の一つです。これらはfindflarex.comによって作成および管理されており、findflarex.com自体は検索エンジンではなく、中継URLのようなもので、boyu.com.trにリダイレクトされます。boyu.com.trは、ここ数か月間で宣伝されている主要なハイジャッカー(ブラウザの乗っ取りプログラム)です。
奇妙なことに、これらすべての情報はKinsearchのChromeウェブストアページに明示されており、これは合法であるはずがないので混乱するかもしれません。正直なところ、なぜGoogleのチームがこれらを削除しないのかも分かりません。私の理解では、これらを作っている者は法的なグレーゾーンをついているようです。拡張機能自体は詐欺の一部ではなく、(非常に馬鹿げたことですが)拡張機能を通じてGoogleに代わる単純な代替手段を提供しています。
マルウェア、つまりブラウザハイジャッカーは、これらの拡張機能をコンポーネントとして利用しています。実際の犯罪は、皆さんがKinsearchがどのようにして自分のPCにインストールされたのかを知らず、これがあなたの知識や同意なしに行われたということです。しかし、これをfindflarexや拡張機能に直接結びつけることができないため、この状況は続いています。
Kinsearch削除手順
Kinsearchのガイドを実行する際、ある時点で拡張機能のIDを記録するように依頼します。Kinsearchと一緒に出てくる可能性のある拡張機能のIDをいくつか把握しており、ここにリストしますが、それらは作成者の意図によって変わる可能性があります。
これらや、ブラウザにインストールされるべきでないものには特に注意してください:
- Kinsearch ID – kgakbkikdoadphgjioklbanaafmpecaa
- ISEEK ID – dgekdkjlgaojdgiipdplocmpecmdgpih
- SEEKSE ID – nfbeadmbpampkpcclpeipiljogoabpij
また、Chromeの拡張機能タブにアクセスできないようにする拡張機能「Funny Tool Redirect」も登場する。そのIDはわかりません。ご心配なく、私たちが対処します。万が一混乱したときのために、ここに記しておきます。もう一つの可能性はCelestialQuasarorです。
概要:
| 名称 | Kinsearch |
| タイプ | ブラウザハイジャッカー |
| 検出ツール |
Kinsearchの「Chrome Managed by Policy」ポリシーを解除する方法
最初に取り組むべきは、Kinsearchとそのブラウザハイジャッカーによって設定されたブラウザポリシーです。このポリシーは業務用に作られたもので、ここでは悪用されています。Windowsの重要な部分を削除するわけではなく、本来あなたに適用されるべきではなかった設定を解除するだけです。
Chromeを開き、アドレスバーに「chrome://policy」と入力します。
—
注:私たちの調査によれば、KinsearchとBoyu.com.trは主にChromeユーザーをターゲットにしています。ただし、EdgeやBraveなど、他のChromiumベースのブラウザを使用している場合でも感染する可能性があります(Firefoxは対象外)。EdgeやBraveを使用している場合も手順は同じで、URLを適宜調整するだけです(例:edge://policy)。
—
「chrome://policy」にアクセスすると、ブラウザに影響を与えるポリシーの一覧が表示されます。ランダムな文字列のポリシーに注目してください。テキストエディタを開いて、これらの値をコピーしておきます。
次に、ハイジャッカーの問題に関与している不正な拡張機能を特定して削除します。ブラウザのメニューに移動し、拡張機能セクションを見つけ、拡張機能タブを開きます。
右上の「デベロッパーモード」を有効にして、インストールされているすべての拡張機能の詳細を表示します。直接削除できない(削除ボタンが無効になっている)怪しい拡張機能を特定します。それらのIDを記録し、ポリシーの値と一緒にテキストファイルに追加します。このページへのアクセスが制限されている場合は、下記の黄色の手順を実行してください。
Extensionsタブにアクセスできない場合は、これを実行してください:
- アクセス C: ドライブ. 道をたどる ユーザー> ユーザーフォルダ > AppData > Local > Google > Chrome > ユーザーデータ > デフォルト > エクステンション. AppDataが見つからない場合は、「表示と並べ替え」>「オプション」>「表示」>「隠しファイルとフォルダの表示」の近くにある3つの点をクリックします。AppDataが表示されます。次に進みます。
- 指定したポリシー値と拡張子IDに一致するフォルダを探す。それらを削除する。
- どのフォルダを削除すればいいかわからない場合は、このディレクトリ内の拡張機能フォルダをすべて削除するか、新しいフォルダに移動してください。後でブラウザからすべてを復元することができます。
レジストリエディタを使って、あなたをブロックしているポリシーを削除しましょう。Win + Rキーを押し、regeditと入力し、Enterキーを押す。新しいウィンドウでCtrl + Fキーを押し、先ほど保存したポリシーの値を検索します。見つかった一致するキーをすべて削除する。確認した拡張子IDごとに、この検索と削除を繰り返します。
また、これらのキーが存在する場合は削除する:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
不正なレジストリキーの削除をブロックされていますか?以下の手順に従ってください。
削除したいフォルダの上のフォルダを右クリックし、「アクセス許可」を選択します。
詳細設定]、[変更]の順にクリックします。オブジェクト名フィールドに「everyone」と入力し、名前をチェックして「OK」をクリックします。
サブコンテナとオブジェクトの所有者を置き換える “と “すべての子オブジェクトのパーミッションを置き換える “のボックスがチェックされていることを確認します。
これらの変更を適用し、不正なレジストリキーの削除を再度試みます。
不正なポリシーが残っていないことを確認する。さらに2つのアクションが必要です。
まず、スタートメニューで「グループポリシーの編集」を検索する。これを開き、[ローカル グループ ポリシー] > [コンピュータの構成] を展開し、[管理用テンプレート] を右クリックして、[テンプレートの追加と削除] を選択します。すべてのテンプレートを削除して、不正な拡張機能によって設定されたグループポリシーを消去します。
次に、クロームの Policy Remover 工具. このツールをダウンロードし、管理者として実行します。このツールは、現在有効になっているすべてのChromeポリシーを削除するスクリプトを実行し、ブラウザの設定を正常に戻すのに役立ちます。— 残念ながら、このツールはその名の通り、Chromeブラウザーに対してのみ有効で、EdgeやBraveに対しては何もしてくれません。
Kinsearch拡張機能をChromeからアンインストールする方法
Kinsearch拡張機能とその残留物を完全に削除するには、ブラウザの設定をクリーンアップする必要があります。これがこのステップで行うことです。ブラウザを開き、設定に移動します。次のセクションに重点を置いてください:
拡張機能で、Kinsearchおよびそれに付随するその他の不正な拡張機能を削除します。以前に拡張機能フォルダを削除した場合、すべての拡張機能が破損/壊れて表示されます。マルウェアによるものを削除し、保持したい拡張機能のみを復元します。
「プライバシーとセキュリティ」のセクションで、ハイジャッカーが現れる前の期間のブラウジングデータを消去します。必要であれば、パスワードデータが無事に残るようにしてください。
サイト設定]で、疑わしいURLのアクセス許可を取り消す。外観と起動時]で、不要なURLを削除する。
最後に、検索エンジンの設定で、デフォルトの検索エンジンがGoogleやBingのような信頼できるものであることを確認し、「検索エンジンの管理」セクションから疑わしい検索エンジンを削除する。
これらの手順を実行した後でも、システムの完全なクリーンアップを実行し、コンピューター内に他のものがないことを確認してください。不正なプログラムもインストールされている可能性がありますが、通常はそのようなことはありません。しかし、ハイジャッカーを復元できる設定やポリシーがあります。このような場合は、SpyHunterを使用することをお勧めします。これにより、ハイジャッカーを再び出現させる可能性のある悪意のあるソフトウェアが検出され、除去されます。
Leave a Comment