如何删除标记为“由企业策略安装”的恶意扩展
Mr *_*blo 7 windows-7 google-chrome malware google-chrome-extensions
我发现了一个我无法删除的流氓扩展程序(可能是恶意软件?),因为删除图标变灰,并且扩展程序显示“由企业策略安装”。
我试过运行 Spybot Search and Destory、Malwarebytes Anit-Malware、ADWCleaner 和 HitmanPro - 这些都没有删除它。
我还查看了控制面板中的程序列表,但没有与此扩展程序相关的内容。
扩展被标记为“YTNoAeds”。
我还卸载了 Chrome 并清除了 User-Data(在 AppData 内)中的 Extension 文件夹。
有人有任何想法吗?
我刚刚处理了这个问题。我不确定是否涉及额外的步骤。我忘记了所涉及的确切 ID 和目录,因此我将仅提供一般但具体的步骤来帮助您删除它。
- 导航
chrome://extensions/ - 开启开发者模式
- 记下不需要的扩展 ID
- 关闭浏览器
- 打开注册表编辑器 (regedit.exe)
- 导航
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Chrome\ExtensionInstallForcel??ist- 或者
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcel??ist - 或者
HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist
- 或者
- 查找包含 ID 的注册表值(可能
1) - 记下该值。它将包含您计算机上指向扩展更新文件的路径
- 删除注册表值
- 导航到包含上述更新程序文件的目录
- 删除目录
- 导航
C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions - 删除指定ID对应的目录
基本上,当寻找安装在机器上的奇怪扩展时,我会查看扩展 ID 的以下关键位置:
- 注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Chrome\ExtensionInstallForcelist - 注册表
HKEY_CURRENT_USER\Software\Policies\Chrome\ExtensionInstallForcelist - 注册表
HKEY_LOCAL_MACHINE\SOFTWARE\(Wow6432Node)\Google\Chrome\Extensions - 注册表
HKEY_CURRENT_USER\Software\Google\Chrome\Extensions - 文件系统
C:\Users\YOUR_NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions
如果上面没有包含它,那么全局搜索(注册表和文件系统)通常会显示它。
小智 2
我采取了许多建议的步骤,并删除了我在计算机上能找到的所有引用扩展 ID 的内容,包括注册表项、文件等。我使用“Everything”搜索工具并在驱动器中搜索了与Chrome 扩展程序或“ExtensionInstallForcelist”。感谢所有人的建议,因为我确信这些步骤也是必要的,即使在所有这些之后(包括卸载/重新安装 Chrome)我仍然在 Chrome 中列出了扩展!:(
最终将其从我的列表中删除并“解决”了我的问题的是删除 Chrome 用户配置文件。转到“设置”>“用户”>“删除此用户”。不知何故,Chrome 配置文件在某处保留了政策信息,但我无法确切地说出在哪里。下图显示了我在 Chrome 设置中使用的操作。
希望这可以帮助人们摆脱几个小时的头痛!
| 归档时间: |
|
| 查看次数: |
23163 次 |
| 最近记录: |