Google Chrome 検索エンジン書き換えマルウェアの除去

検索エンジンの設定を書き換えるマルウェア（悪意のあるソフトウェア）は、ブラウザハイジャッカーとも呼ばれ、多くの場合悪質な検索サイトへ誘ってウィルス感染を引き起こします。

この手のマルウェアには、ウィルスによるものとそうで無いものがあり、後者の場合はアンチウィルスソフトでは検知できません。また、ウィルスを除去してもマルウェアによる設定情報がそのまま残っていて、状況が改善されない場合があります。

検索エンジン書き換えマルウェアが引き起こす症状の例

見知らぬ検索サイトへ飛ばされたり、既定の検索エンジンを変更できない場合は、ブラウザ ハイジャッカーによるものです。

1. Chrome の[設定]で既定の検索エンジンがグレーアウトして変更できない。
   

   

2. [検索エンジンの管理]でデフォルトの検索エンジンを変更しようとすると、「この設定は管理者によって制御されています。」と表示され変更が拒否される。

   

検索エンジン書き換えマルウェアの除去

Chrome クリーンアップ ツールでマルウェアを除去します。

1. Chrome クリーンアップ ツール（Windows 版）をダウンロードして実行します。
   https://www.google.com/chrome/cleanup-tool/

2. マルウェアが見つかれば自動的に削除し、[続行]で再起動します。
   見つからなければ、[続行]で Chrome [設定]のリセット画面にリダイレクトします。
   

   

3. 設定をリセットするか聞いてきます。
   一度、リセットして確認した方がいいでしょう。
   

   

4. マルウェアを除去して設定をリセットしても症状が変わらない場合は、マルウェアによってグループポリシーに不適切な Registry.pol が設置されているかもしれません。
   

   以下のフォルダーを開き、Registry.pol が見つかったら削除します。
   32ビットの場合: C:\Windows\System32\GroupPolicy\Machine