MENU
  1. ホーム
  2. Google Chrome
  3. Chrome拡張機能「CelestialQuasaror」や「Chromstera」を安全に削除する方法

Chrome拡張機能「CelestialQuasaror」や「Chromstera」を安全に削除する方法

Google Chrome

悪質な拡張機能を削除したいのに「管理者によって管理されています」という警告が出てしまい、なかなか消せずに困っている方は多いのではないでしょうか。特にCelestialQuasarorやChromsteraなどが存在すると気づいたときは、早めに対応を済ませておくことが大切です。

目次
  1. 「管理者によって管理されています」表示の背景
    1. CelestialQuasarorやChromsteraが厄介な理由
  2. 一般的な削除方法とその問題点
    1. 1. ブラウザの拡張機能画面から削除
    2. 2. レジストリの手動編集
    3. 3. ウイルス対策ソフトのスキャン
  3. Windowsの「アプリと機能」からのアンインストール
    1. 操作手順
  4. Farbar Recovery Scan Tool(FRST)の活用
    1. FRSTとは
    2. FRST実行の流れ
  5. 削除後の確認とアフターケア
    1. 再度「管理者によって管理されています」が表示されていないか
    2. 検索エンジンやホームページ設定のリセット
    3. ブラウザのクリーンアップツールの利用
  6. 専門家やサポートへの相談
  7. まとめ

「管理者によって管理されています」表示の背景

パソコンでChromeやEdgeなどのブラウザを使用していると、ごくまれに「管理者によって管理されています」や「組織によって管理されています」というメッセージが表示されることがあります。これは本来、企業や学校などのドメイン管理下にあるデバイスでポリシー管理が行われている場合に表示されるものですが、悪意のある拡張機能や不正なプログラムによって擬似的に管理ポリシーが作られ、ユーザーが自由に拡張機能を削除できなくなるケースも確認されています。

CelestialQuasarorやChromsteraが厄介な理由

問題の拡張機能が「CelestialQuasaror」「Chromstera」などと呼ばれているのは、以下のような特徴があるためです。

  • 通常のアンインストールが効かない
    ブラウザの拡張機能管理画面から削除を試みても「管理者によって管理されています」の旨が表示され、操作がブロックされる。
  • レジストリ編集だけでは対処しきれない
    一部の不正プログラムは複数のレジストリエントリやタスクスケジューラを利用している場合があり、中途半端な削除では再度復活することがある。
  • 名称が異なる場合もある
    プログラム一覧やタスクマネージャー、ブラウザの拡張機能名と実際のアプリ名が一致しないことがあり、見落とすと完全削除に支障が出る。

被害を放置するとどうなるのか

これらの拡張機能が残ったままになると、ブラウザの検索エンジン設定が勝手に変更されてしまったり、個人情報や閲覧履歴などが外部に送信されるリスクがあります。最悪の場合、さらなるマルウェアを呼び込む足がかりにされる恐れもあるため、早期の対処が望まれます。

一般的な削除方法とその問題点

まずは拡張機能を削除しようと考えたとき、通常であれば次のような方法を試すのが一般的です。

1. ブラウザの拡張機能画面から削除

Chromeの場合は「設定」→「拡張機能」、Edgeの場合は「拡張機能」メニューから該当の拡張機能をオフまたは削除します。ところが「管理者によって管理されています」と表示される悪質な拡張機能は、ここからの削除が無効化されていることが多く、通常の手順では取り除けません。

2. レジストリの手動編集

Windowsのレジストリエディタを使って、ChromeやEdgeのポリシー関連キーを削除しようと試みる手段があります。しかし、悪意のあるソフトウェアが複数の場所に設定を残していたり、システム起動時に自動でレジストリを書き換える仕組みがある場合、手動での除去だけでは追いつかず、再度復活することも珍しくありません。

3. ウイルス対策ソフトのスキャン

セキュリティソフトでスキャンしてみても、拡張機能そのものが「ウイルス」とは認識されないケースがあります。不審な動きをするアドウェアやスパイウェアとして検知する製品もありますが、確実ではないため、専用の対策ツールや詳細なログ解析が必要となることが多いのです。

Windowsの「アプリと機能」からのアンインストール

意外と見落としがちなのが、Windowsの「アプリと機能」(または「プログラムと機能」)画面です。悪質な拡張機能の中には、実体が別のプログラム名でインストールされている場合があります。

操作手順

  1. Windowsの設定を開く
    スタートボタンをクリックし、「設定」→「アプリ」→「アプリと機能」を選択します。
  2. プログラム一覧をチェックする
    一般的には「Chromstera」「CelestialQuasaror」の名前がそのまま表示されていることは少なく、全く別の名称でインストールされている可能性があります。発行元やインストール日などの情報も含めて注意深く探しましょう。
  3. 該当プログラムをアンインストールする
    見つかったプログラムをクリックし、「アンインストール」を選択します。アンインストーラーが起動したら画面の指示に従って削除を完了させましょう。

ただし、アプリ一覧にそれらしきプログラムが見つからない、またはアンインストールが完了したのに拡張機能が残っているといった場合には、より強力な対処法が必要です。

Farbar Recovery Scan Tool(FRST)の活用

通常の手段で削除できない拡張機能やその関連ファイルを取り除くために有効なのが、Farbar Recovery Scan Tool(FRST) というツールです。FRSTを使うことでシステムの詳細ログを取得し、不要なレジストリキーやファイルをまとめて削除できる可能性があります。

FRSTとは

FRSTは、Windows上で動作する診断・修復ツールです。以下のような特徴があります。

  • システムの詳細なログを取得できるため、不審なエントリを見つけやすい
  • 実行結果から作成する「Fixlist.txt」に基づき、不要なファイルやレジストリを自動的に削除できる
  • フリーウェアとして提供されており、マルウェア対策フォーラムなどで広く使われている

準備とダウンロード

  1. Farbar Recovery Scan Tool (FRST) のサイトにアクセスし、32bitか64bitのどちらか自分の環境に合ったバージョンをダウンロードします。
  2. ダウンロードしたファイルが誤検知される場合がありますが、信頼できる場所から取得していれば基本的に問題ありません。必要に応じてSmartScreenの警告を回避し、保存を続行します。
  3. 日本語環境で誤動作がある場合は、ファイル名を「FRST64English.exe」のようにリネームするとスムーズに動作するケースがあります。

FRST実行の流れ

FRSTの使い方は次の通りです。

  1. FRSTを起動してスキャン
    ダウンロードしたFRST.exeを実行し、「Scan」ボタンをクリックします。スキャンが完了すると、同じフォルダに「FRST.txt」と「Addition.txt」が生成されます。
  2. ログファイルの確認
    不審な拡張機能に関連するキーやファイル名などがログに記載されていないか注意深くチェックします。具体的なキー名やファイル名がわからない場合は、サポートフォーラムなどでログを共有してアドバイスをもらうとよいでしょう。
  3. 修正用のFixlist.txtを用意
    FRSTにおける除去のメイン作業は「Fixlist.txt」に記述された命令によって行われます。専門知識が必要な場合も多いため、信用できる専門家やサポートが提供するFixlist.txtを利用するのがおすすめです。
  4. Fixlist.txtを同じフォルダに保存
    「FRST.txt」と「Addition.txt」があるフォルダと同じ場所にFixlist.txtを置きます。ファイル名を変えずに保存しましょう。
  5. FRSTで修正を実行
    FRST.exeを再度起動し、「Fix」ボタンをクリックします。Fixlist.txtの内容に基づいて不要なファイルやレジストリキーが削除され、システムは再起動されます。作業完了後には「Fixlog.txt」が生成されるため、削除内容を確認できます。
FRST実行時の主な注意点内容
Fixlistの誤用リスク修正対象を誤るとシステムが不安定になる可能性があるため、慎重に取り扱う
作業前のバックアップ念のため重要なファイルやレジストリのバックアップを取っておくと安心
再起動後の確認Fixlog.txtをチェックし、問題が解決しているかブラウザや拡張機能の状況を再度確認
FRST本体の削除作業完了後はC:\FRSTフォルダやFRST.exeを削除しておき、不要な痕跡を残さない

削除後の確認とアフターケア

FRSTを利用して不要な拡張機能のエントリを削除できたら、以下のポイントを確認するようにしましょう。

再度「管理者によって管理されています」が表示されていないか

ブラウザを起動して拡張機能の一覧をチェックし、問題の拡張機能が消えているかを確認します。またChromeの「chrome://policy/」にアクセスして、怪しいポリシーがないかどうかを見ておくと安心です。

検索エンジンやホームページ設定のリセット

悪意のある拡張機能は、検索エンジンやホームページの設定を勝手に変更することがあります。Chromeの場合は「設定」→「検索エンジン」や「起動時の設定」を見直しておきましょう。

ブラウザのクリーンアップツールの利用

Chromeには「Chromeクリーンアップツール」(Settings > Reset and clean up) があり、マルウェアに近いプログラムが検出されることもあります。FRSTによる強制削除が完了していても念のため追加スキャンするとより安心です。

専門家やサポートへの相談

問題が根深い場合や、FRSTを使っても完全に削除できない場合には、専門家やセキュリティフォーラムでの相談を検討すると良いでしょう。具体的には以下のような流れがおすすめです。

  1. 取得したFRSTのログを整理
    FRST.txtやAddition.txt、Fixlog.txtなどのファイルをまとめる。
  2. サポートフォーラムに投稿
    「Bleeping Computer」や日本国内のセキュリティ掲示板など、FRSTのログ解析に慣れた有志が集まる場があります。これらを活用してアドバイスを受けることができます。
  3. 再度修正の手順を踏む
    フォーラムで得た指示に従い、追加のFixlist.txtを適用して再度修正を試みる。
  4. 完全削除とセキュリティ対策の強化
    最後にChromeやEdgeを最新バージョンにアップデートし、OSやセキュリティソフトのアップデートも確認します。何度も再発しないよう、定期的なメンテナンスやアプリのインストール元のチェックを徹底しましょう。

まとめ

一度「管理者によって管理されています」というポリシー設定が施された拡張機能は、単純な操作では消えない場合が多く厄介です。しかし、Windowsのアプリと機能から該当ソフトウェアをアンインストールし、その上でFarbar Recovery Scan Tool(FRST)を使えば、システム内に残る関連ファイルやレジストリ項目を強制的に削除できます。
作業の際には必ずバックアップを取り、専門家によるログ解析を挟むなどして慎重に進めることで、安全に拡張機能を取り除くことが可能になります。もし不明点があれば、早めにサポートや詳しい人へ相談し、トラブルの長期化を防ぎましょう。

Google Chrome
Windows マルウェア FRST Chrome拡張機能

コメント

コメントする

目次
  1. 「管理者によって管理されています」表示の背景
    1. CelestialQuasarorやChromsteraが厄介な理由
  2. 一般的な削除方法とその問題点
    1. 1. ブラウザの拡張機能画面から削除
    2. 2. レジストリの手動編集
    3. 3. ウイルス対策ソフトのスキャン
  3. Windowsの「アプリと機能」からのアンインストール
    1. 操作手順
  4. Farbar Recovery Scan Tool(FRST)の活用
    1. FRSTとは
    2. FRST実行の流れ
  5. 削除後の確認とアフターケア
    1. 再度「管理者によって管理されています」が表示されていないか
    2. 検索エンジンやホームページ設定のリセット
    3. ブラウザのクリーンアップツールの利用
  6. 専門家やサポートへの相談
  7. まとめ