Chrome浏览器出现“浏览器由所属组织管理”解决办法

前言：被这个东西搞得心烦意乱...记录一下解决过程。系统是macOS（无注册表），浏览器是chrome。

1、查看policy
chrome://policy/

2D3F4155-F2F3-4A9E-844F-71CB9E257FA4.png

2、描述文件
系统偏好设置---描述文件

76372094-853F-49AE-8CC2-B97DB21F8018.png

移除，到这里就解决了，policy里面也已经没有策略了。
但是不知道是不是暂时解决...之前已经移除过了但是过段时间又出来了。

3、继续进行
终端输入 defaults read com.google.Chrome

90F0D2B9-0316-422A-A0F7-9A460624D47A.png

没太清楚这个是干嘛的，但是先删除再说。
defaults delete com.google.Chrome

4、参考文章，彻底删除
（1）名字叫 Any search, 打开活动监视器将其删除。
（2）打开/Library/LaunchDaemons/文件夹，发现其中有search skill的相关policy文件。

EBEB708D-79E2-47BE-8B1A-20B7BFACEFB8.png

内容如下：

1D76F324-34C5-4FD4-A2A3-7BFF877F63DD.png

(3)
打开 ~/Library/LaunchAgents ，删除

37ECA36E-0778-4FB4-AFD3-C79E167FF413.png

其中还有

22559BBE-522D-4D9C-A4E0-5FED130AFFB4.png

猜测无意义的数字可能是编码之后的，防止删除用的，真狡猾。
删除（如果删错了，那就是我倒霉。）

（4）进程SrarchHelper 也强制退出

30357A7D-ACAD-45E5-AE69-08FD01D5529F.png

（5）火狐浏览器相关配置，删除

1D023228-AC4A-4F3A-84F7-1C4964883643.png

应该删除完了，如果以后发现又被劫持了再更新。

参考
1、https://www.zhihu.com/question/342820093
2、https://www.jianshu.com/p/3e1963136e95

07.29更新

又被劫持了，而且间隔如此之短....上次还是没删干净。

再按照原来的步骤进行。
但是移除描述文件中的内容后，policy里面的策略还是存在的。

我真是要被这个东西气死...我不配学安全，我的人格受到了侮辱！这次一定要把它给删干净了。

参考文章 https://macsecurity.net/view/187-remove-any-search-virus-from-mac

1、活动监视器
活动监视器中搜索 Any Search, 强制退出。但是搜索并没有发现有这个名字，找一下可疑的进程。

Google Chrome这个可能与插件/渲染有关，先删掉。

image.png

删掉之后可能禁用了插件，由贵单位管理就没有了。policy中的策略也没有了。

2、/Library/LaunchAgents
添加日期和修改日期都是很久之前的了，上次删过了，问题应该不在这儿。

3、~/Library/Application Support
找到最近新添加的/修改的可疑的文件。罪魁祸首找到了，27号创建，今天上午又被打开，时间对上了。

image.png

4、~/Library/LaunchAgents
有agent这个词，并且创建时间是27号，删掉。

image.png

5、/Library/LaunchDaemons

image.png

一个是坚果云，已经很久没用了，删掉。
一个是网抑，想了想还是删掉了...并且这个startup的名称很可疑。

6、应用程序
打开应用程序，找到可疑的应用，删除。（这一步没找到啥，感觉每个应用都是自己亲手下载的）

7、用户与群组

image.png

查看登陆项中是否有不合适的内容（我没找到

8、描述文件删除
发现偏好设置里面没有了，在搜索框中搜索即可。

其他的是对浏览器进行一些操作。删除历史记录、重置浏览器等。但是由于自己之前保存过一些内容，这个步骤就没有进行。

一个感悟：删除的过程其实是一顿瞎删，主要是根据文件名来猜测的。反向思维：如果把文件名进行混淆，用户就不知道是不是要删除了。

最后编辑于：2020.08.04 23:10:53