![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
如题所述:每次我开机或重启,打开Edge浏览器,扩展选项总会自动添加“来源于第三方应用商店的扩展”,它显示来源于Chrome Web Store。我只能关闭这个恶意扩展并删除它,由于我在中国境内,无法正常登陆并打开Chrome Web Store对它的滥用行为进行举报(如图1图2所示:这款恶意扩展的名字叫“九九购优惠”)。所以当我下一次开机或重启,它又会私自打开“允许来自其他应用商店的扩展”并自行添加,同时它会导致我的浏览器进程被意外关闭,(如图3所示,事件管理器里能看到对应事件)这种流氓行为让我不胜其烦,火冒三丈!
****
**希望Edge浏览器团队能尽快封禁该款恶意扩展,让用户获得良好的使用体验。至少也得强化一下客户端的权限分配,我作为系统管理员,手动关闭了“开发人员模式”和“允许来自其他应用商店的扩展”,但这类恶意扩展却总能绕过我的授权许可,私自打开“允许来自其他应用商店的扩展”选项并自动添加。这让我感到十分的惶恐和不安,即便我多次使用Windows安全中心进行扫描查杀,也多次使用了脱机全盘扫描,但电脑并未提示扫描出任何漏洞和病毒。**
**我的系统每次都会主动更新到最新版本,安全中心的病毒库也会第一时间选择更新(如图4所示),但它并未能保全我的使用体验,也没能及时提示我电脑程序的异常操作。哪怕我检查了好几遍本地用户的配置文档和注册表,我仍然不知道这款恶意扩展是如何绕过管理员权限来自动添加的。**
**这不禁让我怀疑,是否是微软Edge团队私自放任了这种流氓插件的泛滥,没有肩负起自己的审核和监管义务。虽然这个恶意扩展目前并未导致其他的重大问题出现,但它总会在我的Edge浏览器收藏夹里自动添加一些购物类网站(如图5和图6所示,还会让一个叫“笨象导航”来劫持我的浏览器主页),这让人很烦你知道吗?我希望能获得微软团队的及时安全有效的处理!**
**请微软Edge浏览器团队尽快处理“九九购优惠”恶意扩展,屏蔽“笨象导航”网站入口,因为这个恶意扩展的问题,全网都只有网友们的提问,却并未能引起足够的重视(以下是我引用的其他用户的提问链接)**
恶意扩展【chrome吧】_百度贴吧 (baidu.com)
Troubleshooting browser crashes or performance issues on Windows 10
锁定的问题。 此问题已从 Microsoft 支持社区迁移。 你可投票决定它是否有用,但不能添加评论或回复,也不能关注问题。
问题作者接受的答案
就是微软自己不作为,你看看自家的扩展也是标注成第三方提供
什么第三方?就是系统自带的流氓软件
我的是什么问题呢,只要一添加新用户配置,自动就给我安装上了迅雷下载的扩展和这个微软开发的扩展,着实是恶心坏了,要不是chrome同步不方便,谁用edge啊,微软,真把自己当大爷了?
举报球用没有,谷歌估计看到中国区的扩展都懒得搭理,这些个垃圾属实给我恶心坏了
抱歉现在才回复你,就在一小时之前,我刚刚打开电脑浏览器,Edge就提示我阻止了不知情扩展的添加(详见图1,这个未知来源的扩展叫“奇妙清单”),类似于这种未知扩展,最近已经出现很多次了。果不其然,还没等我打开浏览器的扩展选项,里面已经显示了“九九购优惠”(详见图2)。根本就不用猜测,那个“允许来自其他应用商店的扩展”选项又被这个恶意扩展给打开了。因为它不仅是安装了自己,还打开了第三方应用商店的安装通道,让另一款未知来源的流氓扩展也添加了进来(详见图3)。![](https://learn-attachment.microsoft.com/api/attachments/77e41288-6d4e-4a45-94ff-6639cbb60c79?platform=QnA"https://learn-attachment.microsoft.com/api/attachments/c7e3d0a3-cb6b-4e40-bb6e-634339d4d7d1?platform=QnA" rel="ugc nofollow">
我按照你给出的解决引导,先是关闭了个人浏览器账号的自动同步。然后在C.系统盘和B.软件安装区分别检索了关键字,不管是搜索“九九购优惠”,还是搜索“99购优惠”,各硬盘分区均未检测到相关的文件,就连注册表项也未查找到相关的注册表子项分支(详见图4,5,6,找不到对应的文件夹或文件)。
接着我又打开C盘,按照你的指示【C:\Users\用户名\AppData\Local\Temp 详见图7,8】,查看了用户隐藏文件,把Edge浏览器相关的历史缓存文件夹Temp给删除了,然后重启了电脑,目前正在回复这封邮件,电脑重新开机联网后,目前浏览器并未立即出现恶意扩展的安装。顺便我又检查了系统更新选项,Windows安全中心今天又更新了两个项目,我希望此更新能彻底的解决问题!(详见图9)
我打算再次打开Edge浏览器里的同步设置,并且毫无差别的使用一段时间,只希望这些恶意扩展不会再次回归。关于它为什么能够绕过系统管理员的权限自行添加,为什么它能打开(允许来自其他应用商店的扩展)这个选项开关,为什么安全中心没有给我任何提醒,只是浏览器的进程突然被意外关闭?由于我本身不是程序员,所以我不懂这些。(详见图10,我下载软件或汉化包已经十分小心了)
经过长达两三个月的折腾,我想我弄明白了以下几点:1 这种恶意扩展往往来源于第三方应用商店(例如Chrome Web Store),由于特殊的国情,所以中国的用户无法正常访问谷歌扩展商店来举报它的滥用行为。2 这种恶意扩展即便是删除了,下次开机或重启,它大概率会回来。3 这种恶意扩展能够绕过系统的权限监管,打开Edge浏览器里的设置开关。4 它不仅会安装自己,还会顺带安装一些来源不明的恶意扩展。5 这种恶意扩展应该是捆绑了某款正规的软件,否则没有数字证书的验证,它是没办法自行安装的。如果它是即时释放的,Edge浏览器或是安全中心应该都会报告异常情况,但很显然并没有。6 谷歌扩展商店作为你们引用合作的第三方,出现了这种恶意扩展反复侵扰用户的情况,可以说是Edge浏览器团队没有起到监管的责任,谷歌扩展商店也没有尽到审查的义务,你们共同放任了这种恶意扩展插件和脚本的泛滥。如果没有什么重大的漏洞出现,我想你们是不会去管它的。但我还是希望你们能及时下架删除此类恶意扩展,加强浏览器权限保护,维护住用户的隐私和使用体验!
最后,祝你圣诞节快乐。我已经详尽的反馈了出现的问题,希望这能得到Edge浏览器团队的重视~
欢迎咨询社区!我是Chen Pondsi。
很抱歉带来的不便,
建议在Edge内打开
edge://settings/profiles/sync
关闭一下同步,
然后再次重置一下Edge,
然后全盘搜索一下该应用的关键词,删除所有文件。(点击该插件的详细信息,看下名字,进行搜索)
然后删除一下C:\Users\用户名\AppData\Local\Temp这个文件夹,
重启电脑,
看下是否恢复正常。
注意!请务必遮挡个人信息(电子邮件/电话/姓名等)。(若是没有,请忽略)
48小时内没有新的回复,我将无法再收到回复提醒。