window
 
トップページ > 記事閲覧
このエントリーをはてなブックマークに追加
* インストールした覚えのない拡張機能が

日時: 2017/07/27(木) 00:07:36 < ID:i55BEoJS61 >メンテ
名前: H.I


 はじめまして。
 今回の状況におきまして、いろいろなサイトを閲覧しましたが、パソコン初心者の自分にとってはわかりませんでしたので今回メールさせていただきましたので多忙とはもいますがご指導お願いいたします。
 症状は2,3日前から、google検索を行ったはずなのにyahoo検索に切り替わったり、サイトを開くと関係のないサイトへ切り替わったりする現象が頻繁に起きるようになりました。
 色々調べてみると、googlechrom拡張機能にインストールした覚えのない拡張機能があり、削除しようとしても「この拡張機能は管理されているため、削除や無効化はできません。」というコメントがでて削除できません。
 申し訳ありませんが、この状況が改善できる方法を教えてくれませんか?
 宜しくお願いいたします。
 
Page: [1]
* Re: インストールした覚えのない拡張機能が ( No.1 )
日時: 2017/07/27(木) 00:06:59 < ID:i55BEoJS61 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

H.I さん、こんばんは。管理人のイルカです。

拡張機能型アドウェアでしょうか、まずは定番ツールから試しながら調べてみましょう。
分からない部分があれば聞いてください。

なお、メールアドレスについては、迷惑メールの標的になる場合があるので管理人権限で除去しましたのでご了承ください。
次回からは、投稿時に「E-Mail」欄の右側にある「表示」を「非表示」に切り替えることをお勧めします。


■AdwCleanerでの処置
AdwCleanerの使い方
http://www59.atwiki.jp/malware_laboratory/pages/4.html

を参考に、「Adwcleanerのダウンロード」〜「駆除ログの出力」までを行い、結果出てきたログをお知らせください。


■Farber Recovery Scan Toolでの検査
以下のURLからFarber Recovery Scan Toolをダウンロードしてください。
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
コンピュータのOSのビット数に応じて、「Download Now 32bit version」あるいは「Download Now 64bit version」を押せばダウンロードできるはずです。
ビット数が分からない場合は、まず64ビット版を試し、動作しない場合は32ビット版を使ってください。

ダウンロード後、実行ファイルを右クリックし「管理者として実行」してください。

FRST起動後、「Scan」を押してください。
スキャン完了後、同じ場所にできます「FRST.txt」「Addition.txt」の2つのファイルを、こちらの掲示板に添付してください。
1投稿当たり1ファイルなので、2回に分けて。
* Re: インストールした覚えのない拡張機能が ( No.2 )
日時: 2017/07/27(木) 08:07:40 < ID:UxgzZmEoS0 >メンテ
名前: H.I

 返信ありがとうございました。
 ご連絡いただきましたAdwCleanerにより、スキャンを実行しクリーニングを行ったところ「問題が発生したため、PCを再起動しています。」というコメントがでて先に進むことができません。
 対処方法をご指導お願いいたします。
* Re: インストールした覚えのない拡張機能が ( No.3 )
日時: 2017/07/27(木) 19:41:10 < ID:i55BEoJS61 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

お使いのOSはWindows 10 ですね?

AdwCleaner でブルースクリーンとは珍しいですが、仕方がないので、一度強制終了のうえ、AdwCleaner は飛ばしてFRSTでスキャンしてください。


以下は一般的な対処法の例になります。

Windows 10で「問題が発生したため、PCを再起動する必要があります。」という画面が表示された場合の対処方法
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=019353
* Re: インストールした覚えのない拡張機能が ( No.4 )
日時: 2017/07/28(金) 05:40:34 < ID:UxgzZmEoS0 >メンテ
名前: H.I

Download:176_4.txt 176_4.txt

 対応していただきありがとうございます。
 ご連絡いただきました通り、FRSTを実行しましたのでファイルを添付させていただきます。

* Re: インストールした覚えのない拡張機能が ( No.5 )
日時: 2017/07/28(金) 05:43:31 < ID:UxgzZmEoS0 >メンテ
名前: H.I

Download:176_5.txt 176_5.txt

引き続き、ファイルを添付させていただきます。
宜しくお願いします。

* Re: インストールした覚えのない拡張機能が ( No.6 )
日時: 2017/07/30(日) 22:20:15 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

Chrome の拡張機能3つを削除します。


■Farber Recovery Scan Tool (FRST)での駆除
まず、ゴミ箱の中から必要なファイルを回収してください。以下の処理を行うとゴミ箱が空になります。
次に、メモ帳を開き、以下のスクリプトをコピー&ペーストしてください。
その後、この内容をFRST.exeのあるフォルダ(今回ですとデスクトップ上でしょうか)に「fixlist.txt」というファイル名で保存してください。


ソース:

Start
Closeprocesses:
Emptytemp:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR Extension: (Plugins Button) - C:\Users\imahi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn [2017-07-24]
C:\Users\imahi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn
CHR Extension: (Search App - Movies) - C:\Users\imahi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagebaphncbniknigdkhmgcplaggcpam [2017-07-05]
C:\Users\imahi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagebaphncbniknigdkhmgcplaggcpam
CHR HKLM-x32\...\Chrome\Extension: [iinglghmhcgdgjjlafobajghjamdchik] - hxxps://clients2.google.com/service/update2/crx
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
CMD: ping www.google-analytics.com
CMD: ping googleads.g.doubleclick.net
CMD: ping connect.facebook.net
CMD: ping doubleclick.net
CMD: ping overture.com
END


保存後、起動中のアプリケーションをできる限り終了してください。
次に、FRSTを起動し、「Fix」を押してください。
駆除作業に伴い、コンピュータが自動的に再起動されます。再起動後に表示されるログの内容を、こちらに添付してください。

* Re: インストールした覚えのない拡張機能が ( No.7 )
日時: 2017/07/31(月) 08:35:33 < ID:UxgzZmEoS0 >メンテ
名前: H.I

Download:176_7.txt 176_7.txt

返信ありがとうございました。
先日の内容通り実行できましたので、Fixlog.txtを添付させていただきます。
引き続きよろしくお願いいたします。

* Re: インストールした覚えのない拡張機能が ( No.8 )
日時: 2017/07/31(月) 21:16:31 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

拡張機能の登録解除は失敗したようですが、ファイルの除去は出来たようです。
症状に変化はあったでしょうか?

せっかくなので、以下のツールでもスキャンを。

■Malwarebytes Anti-Malwareによる処置
以下のURLの手順を参考に、スキャンを行い、結果をお知らせください。

MBAMの使い方
http://www59.atwiki.jp/malware_laboratory/pages/7.html
* Re: インストールした覚えのない拡張機能が ( No.9 )
日時: 2017/08/01(火) 05:47:21 < ID:UxgzZmEoS0 >メンテ
名前: H.I

Download:176_9.txt 176_9.txt

返信ありがとうございました。
拡張機能を覗いてみると、以前は管理者…というコメントで削除できなかった拡張機能からチェックが外れて、ファイル自体も削除できるようになりました。
症状も今のところ以前より変なサイトが出てくることはなくなったように感じます。
イルカさんには、ご多忙の中対応いただき感謝しておりますし、本当に助かりました。
あとは、現状を見ながら経過を観察していきたいと思います。
 勝手ではございますが、分からないことがありましたらご連絡させていただきたいと思います。
 あと、Malwarebytesnoのスキャンを行いましたのでファイルを添付させていただきます。
 本当にありがとうございました。

* Re: インストールした覚えのない拡張機能が ( No.10 )
日時: 2017/08/02(水) 23:06:12 < ID:Ko4wwwmLy0 >メンテ
名前: イルカ@管理人
参照: http://www59.atwiki.jp/malware_laboratory/

Malwarebytes Anti-Malware の結果は問題ありません。

症状が再発しないようであれば、使ったツールは削除しましょう。

■後片付け
使ったツールを削除します。

・AdwCleaner
起動後、画面右下にある「アンインストール」を押してください。
本当に削除するかと聞かれるので、「はい」を押すとウィンドウが閉じ、ログなどの関連ファイルがまとめて削除されます。

・Farber Recovery Scan Tool
ダウンロードしたファイルをそのまま削除してください。
また、C:\FRST フォルダを削除してください。

・Malwarebytes Anti-Malware
コントロールパネルから、アンインストールしてください。
* Re: インストールした覚えのない拡張機能が ( No.11 )
日時: 2017/08/03(木) 18:00:09 < ID:QQDvBRvCn. >メンテ
名前: H.I

度々申し訳ありません。
先日拡張機能の関係でいろいろアドバイスをいただき改善することができましたが、alljpopというサイトを閲覧しましたら以前は使用できていた機能が表示されなくなっておりました。(曲目、MV(YouTube)、Download)
これらを使用できるようにすることはできないのでしょうか。
* Re: インストールした覚えのない拡張機能が ( No.12 )
日時: 2017/08/03(木) 18:37:45 < ID:QQDvBRvCn. >メンテ
名前: H.I

申し訳ありません。
サイトを開いてみましたら、元通り使えるようになっておりました。
先程の問い合わせはなかったことにしてください。
度々、お騒がせして申し訳ありません。
Page: [1]
 
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
題名 スレッドをトップへソート
名前 ※必須
E-Mail
URL
添付FILE 文章合計600Kbyteまで
パスワード (記事メンテ時に使用)
コメント

※必須
画像認証
     (画像の数字を入力)

   クッキー保存