26Aug
Prehliadač Google Chrome umožňuje iným programom vo vašom počítači nainštalovať rozšírenia Chrome pre celú oblasť.Chrome dokonca umožňuje, aby tieto rozšírenia zabránili ich zakázaniu alebo odstráneniu na stránke Extensions Chrome.
Strašný Ask Toolbar, ktorý je súčasťou aktualizácií zabezpečenia Java, je jedným z najbežnejších príkladov, ale táto technika by mohla byť použitá aj v iných programoch - a dokonca aj malware. Ovládací panel
Ak sa vývojár rozšírenia správa správne, budete môcť z ovládacieho panela systému Windows odinštalovať globálne nainštalované rozšírenie. Zobrazia sa vedľa ostatných aplikácií, ktoré ste nainštalovali vo vašom systéme, v sekcii Programy a funkcie. Ak ich môžete odinštalovať z ovládacieho panela.
V prípade nástroja Ask Askbar Ask.com milostivo nám umožňuje odstrániť ho z nášho systému pomocou ovládacieho panela, hoci ani neumožňujú vypnúť ho v rámci prehliadača Chrome. Vývojár by však mohol rovnako ľahko vytvoriť škodlivé rozšírenie a zabrániť tomu, aby ste ho odinštalovali prostredníctvom okna Programy a funkcie, takže budeme pokrývať, ako by ste sa mohli ručne zbaviť tohto rozšírenia.
Registry systému Windows
Chrome umožňuje iným programom priradiť rozšírenia pomocou prehliadača Chrome cez Registry systému Windows. Na riešenie takýchto rozšírení budeme musieť použiť editor databázy Registry. Ak ho chcete otvoriť, stlačte klávesu Windows a otvorte ponuku Štart( alebo Štart, v systéme Windows 8), zadajte regedit do ponuky Štart( alebo na úvodnú obrazovku) a stlačte kláves Enter. Nasledujúci kľúč nájdete v registri:
HKEY_LOCAL_MACHINE \ Software \ Google \ Chrome \ Extensions( v 32-bitových verziách systému Windows)
HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Google \ Chrome \ ExtensionsKaždý kľúč( priečinok) pod kľúčom rozšírenia predstavuje globálne nainštalované rozšírenie prehliadača Chrome. Môžete skontrolovať, ktoré rozšírenie obsahuje kľúč otvorením kľúča a skúmaním hodnoty cesty.
V našom príklade tu ešte nebol nájdený strašný Ask Toolbar, ale našli sme nepríjemnú nástrojovú lištu "SweetIM", ktorá zasiahla jazdu na nejakom bezohľadnom programe.
Aby sme sa zbavili tohto rozšírenia, budeme musieť odstrániť jeho kľúč kliknutím pravým tlačidlom myši a výberom odstrániť.
Ak chcete odstrániť aj súbory rozšírenia, mohli by sme si všimnúť umiestnenie zobrazené v poli Cesta, prejsť na túto zložku v našom počítači a odstrániť súbor. crx rozšírenia( alebo celý priečinok, ktorý ho obsahuje).
Odstránenie spravovaného rozšírenia
Zatiaľ sme nenašli panel nástrojov Ask, takže vieme, že nie je pripojený k prehliadaču Chrome cez register. Musí sa nachádzať v jednom z priečinkov s rozšírením prehliadača Chrome.
Ak chcete otvoriť priečinok s osobnými údajmi prehliadača Chrome, zadajte do panela s adresou Windows Explorer nasledujúci text:
% LOCALAPPDATA% \ Google \ Chrome \ Užívateľské dáta
Otvorte priečinok profilu - všeobecne nazvaný Predvolené, ak ste nevytvorili nový profil -Priečinok s rozšíreniami. Mali by ste byť v priečinku, napríklad nasledovné:
C: \ Users \ NAME \ AppData \ Local \ Google \ Chrome \ Používateľské dáta \ Predvolené \ Rozšírenia
Ak máte nainštalované množstvo rozšírení a aplikácií,málo podpriečinkov. Ak chcete zistiť, ktorá z nich je spojená s nástrojom Ask Toolbar( alebo s akoukoľvek globálne nainštalovanou príponou, ktorú chcete odstrániť), môžeme otvoriť stránku Rozšírenia Chrome, povoliť začiarkavacie políčko Režim pre vývojárov a zobraziť ID rozšírenia funkcie Opýtať sa.
Vyhľadajte priečinok s rovnakým názvom ako ID rozšírenia, odstráňte ho a reštartujte prehliadač Chrome. Rozšírenie bude odstránené.
Bohužiaľ, v prípade panela s nástrojmi na vyžiadanie sa priečinok, ktorý sme odstránili, okamžite znovu vytvorí.Aplikácia Ask.com spustí proces Updater.exe na pozadí a zdá sa, že obnoví priečinok rozšírenia pri každom otvorení prehliadača Chrome. Tým sa zabezpečí, že nástroj Toolbar sa zobrazí vždy, keď vytvoríte nový profil prehliadača Chrome.
Tento príklad len poukazuje na to, že ak máte na pozadí spustený škodlivý softvér, musíte zneškodniť škodlivý softvér odstránením pridružených rozšírení prehliadača.Škodlivý softvér môže pokračovať v obnovovaní rozšírení aj po ich odstránení ručne.
Našťastie môžeme odinštalovať nástroj Ask Toolbar z ovládacieho panela, takže v tomto príklade to naozaj nezáleží.Spoločnosť Ask.com však poskytla vynikajúci príklad pre autorov malware, ktorí chcú ochrániť Chrome pred globálne inštalovanými rozšíreniami.
prehliadač Chrome tiež poskytuje možnosť, aby programy globálne nainštalovali rozšírenia pomocou súboru predvolieb umiestneného v adresári aplikácie prehliadača Chrome. Pravdepodobne však nenájdete žiadne rozšírenia pomocou tejto metódy na inštaláciu sami. Vďaka dlhotrvajúcej chybe sa rozšírenia pomocou súboru preferencií automaticky odinštalujú vždy, keď sa Chrome aktualizuje na novú verziu. Viac informácií o metóde súboru preferencií nájdete na stránke vývojára prehliadača Chrome.