Chromeを新規インストールしたり、既存のChromeであっても新規プロファイルで開始した場合、完全な初期状態のまっさらなChromeが立ち上がってくることを当然期待する。
しかし実際には、完全な初期状態にはならず何らかの拡張機能がインストール済みになってしまうケースがある。特にマルウェアが残り続ける場合は深刻になる。これについて調べた。
症状
初期インストール状態のChromeでメニューを開くと、「新しい拡張機能が追加されました」のメッセージが複数出る。
拡張機能の管理画面を開くとこんな感じ。
問題点
基本的にたいした実害はない。なんとなく気持ち悪いかな、くらい。
これらの勝手に入っている拡張は、PCにインストールされているChrome以外のソフトの補助機能であることが多い。上の例であればAdobe AcrobatとGoogle Driveの補助機能である。
このくらいならインストールされていても問題ない程度の機能だし、本当に邪魔でも削除なり無効化なりすれば止まる。メモリも浪費しない。
しかしたまに変なマルウェアがChromeを操作するのに使っているケースがあって、その場合は対策が必要になる。
イメージ的にはHao123みたいな感じで、「アンインストールできない、しても復活する、ブラウザのスタートページが書き換えられる、勝手に変なページが開く、設定で塞いだと思っても効果がない」といった感じになる。
こういったケースではChrome新規プロファイルを最初から汚染してくるケースも多く、そのままだと本当にアンインストール不能になるので、強制的に削除する手順が必要になってくる。
設定の大元になっているのはどこか?
regeditで以下のキーを開く
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions
この下にさらに拡張機能IDごとにキーが作られている。
※ちなみに、ここに登録されているのはChromeに初期自動インストールさせる拡張機能のみで、ユーザーがあとから自分で導入したものは含まれない
スクショでは efaidnbmnnnibpcajpcglclefindmkaj のキーを開いているが、このランダムっぽい32文字の英数字が拡張機能IDだ。
IDはChromeの拡張機能管理画面でデベロッパーモードを有効にすれば表示される。
拡張機能の削除手順
- 初期インストールさせたくない拡張機能IDを上の方法で調べてくる
- Chromeを一度完全に終了する(タスクトレイに残ってたらそれも終了する)
- 拡張機能をインストールしてきた大本のマルウェアを削除する
- レジストリで先程のキーを開き、一応バックアップを取ってから、該当する拡張機能IDのキーごと削除する
- Chromeプロファイルディレクトリ内の拡張機能IDのディレクトリを消す
- 典型的には AppData\Local\Google\Chrome\User Data\Default\Extensions\{拡張機能ID} という感じ
- Chromeを再起動してうまく消えていれば良し、ダメならば新規プロファイルを作ってやりなおす
- Googleアカウント経由で設定同期している別PCのChromeにも同じ対応を順次実施する
コメント