個人用のWindows PCが企業のワークステーションのように振る舞い始めたら――設定がロックされ、検索が迂回させられ、出るはずのない場所に広告が現れる――ブラウザは別の何かに操られています。こうした乗っ取りでは、Fileless-market.cc という名前が見つかることがあります。
こうしたハイジャッカーのキャンペーンは、ブラウザのポリシーを改変し、ホームページや検索エンジンの選択が何度も元に戻るようにすることがよくあります。もう一つのサインは、短時間だけ空白のウィンドウが開くことです。たとえば Indeanapolice.cc、Memory-scanner.cc、Files-storage.cc のような類似ハイジャッカーでも見られます。スケジュールされたトリガーが、削除済み――または悪意のある――アドレスに当たると、Windows の旧式 HTML アプリ ホストである mshta.exe によって起動されます。
OFFERSpyhunter が Fileless-market.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Fileless-market.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
調査によっては、流れは Lumma のようなインフォスティーラーから始まり、短い PowerShell の取得・実行ステップで追加コードが引き込まれます。永続化は増殖することもあります。名前の違うタスク スケジューラ項目が多数作られ、どれも同じ mshta 呼び出しを 1 つのドメインに対して再実行します。
以下のガイドは、推測せずに変更を片付けられるよう、手順を整理して並べています。ただし手動削除は細部の作業が多くなりがちです。トラブルシューティングに慣れていない場合は、SpyHunter 5 などの自動マルウェア対策ツールで Fileless-market.cc に関連する項目をスキャンし、安全に削除することを検討してください。
ステップ別:ブラウザ ハイジャッカーのクリーンアップ ガイド
チェックリストは順番どおりに進め、無効化または削除した内容をメモしておきましょう。何かが壊れた場合に元に戻せます。この方法で Fileless-market.cc を取り除き、しつこいポップアップを減らし、プロファイル全体で通常の閲覧動作を取り戻す間に、まだ必要な設定を誤って編集してしまうリスクを下げられます。
クイックチェック:ブラウザの改変を元に戻す
- 1.1ブラウザの設定を開き、Fileless-market.cc によって固定された可能性のある項目を探します。
Chromeでは右上の⋮メニュー、Firefoxでは同等の≡メニューを使います。
拡張機能またはアドオンを開き、一覧を確認して、自分で入れた覚えのないものに印を付けます。 - 1.2各アドオンを名前、アイコン、要求する権限、そして説明全文で確認します。
ブランドが一致しない、文言が曖昧、または不自然な権限要求など、怪しい点があれば削除を選びます。
判断に迷う場合は、正確な“拡張機能名”で検索して、発行元とユーザー評価を確認してください。 - 1.3プライバシーとセキュリティを開き、サイトの権限を選択します。
どのサイトがマイク、カメラ、位置情報、通知を利用できるかを確認します。
見覚えのない許可は取り消し、権限は実際に使うサイトに限定しましょう。 - 1.4同じくサイトの権限で、本来付与するつもりのなかった許可を削除します。
これにより、繰り返しのプロンプト、うるさい通知、起動時のリダイレクトが減ります。
最後にブラウザを再起動し、不要な挙動が戻らないことを確認してください。
これらのチェック後にリダイレクトやポップアップが止まったなら、当面のトリガーはおそらく除去できています。それでも続く場合は、ブラウザ起動のたびに変更を強制するポリシーが残っている可能性があります。次のセクションへ進み、広範なリセットに頼らずに残骸を特定して削除してください。
概要:
| 脅威ラベル | Fileless-market.cc |
| 種類 | ブラウザ ハイジャッカー |
| スキャンツール |
手動でのブラウザ ハイジャッカー削除
ブラウザに「組織によって管理されています」と表示される場合、ポリシーが設定を上書きしているため、通常のリセットではロックが解除できないことがあります。次の手順では、Fileless-market.cc がブラウザ起動時に設定を再適用できる原因となるエントリの場所を示します。焦らず進め、各変更を確認し、Windows を再起動した後に結果を見直せるよう簡単なメモを残してください。
1. Fileless-market.cc のブラウザ ポリシーが有効かどうかを特定する
- 1.1
ブラウザ内蔵のポリシー ページを開き、Fileless-market.cc が追加した可能性のあるルールを確認します。
Chrome: chrome://policy
Edge: edge://policy
一覧が読み込まれたら見慣れない項目を確認し、Reload policiesで更新するか、比較用にエクスポートします。 - 1.2各ポリシーを開き、ランダムなID、不審なURL、または現在の環境と合わない値がないか確認します。
怪しいものは後でフォルダーや拡張機能IDと照合できるようにメモしておきます。
削除対象のファイルやレジストリ エントリに紐づくことが多いので、ポリシーのNameとValueを正確に記録してください。 - 1.3ブラウザのExtensionsページを開き、Developer modeをオンにします。
この表示で、クリーンアップに使う拡張機能IDとインストール パスが分かります。
疑わしいIDをそれぞれテキストにコピーし、ディスク上のフォルダーと照合できるようにします。 - 1.4Extensionsページがブロックされている、またはグレーアウトしている場合は、File Explorerへ移動します。
プロファイル フォルダーで作業すれば、ブラウザUIが制限されていても進められます。
View > Show > Hidden itemsを有効にして、AppDataフォルダーを表示させてください。 - 1.5
File Explorerで次を開きます:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
各フォルダー名が拡張機能IDです。メモと照合し、正規だと分かっているフォルダーは避け、削除前にデスクトップへ簡易バックアップを作ってください。 - 1.6
他のChromiumベースのブラウザ(例:Brave、Opera)でも、拡張機能は同様のAppDataパスに保存されます。
不要なアドオンに紐づくフォルダーを削除する前に、拡張機能IDと場所を必ず確認してください。
ブラウザが完全に閉じていてファイルが解除される状態か、Aboutページで確認しましょう。 - 1.7疑わしいフォルダーを削除したら、Developer modeをオンにしたままExtensionsに戻ります。
項目が消えていることを確認し、戻ってくる場合はクリーンアップを繰り返し、復元している残りファイルを探します。
Developer modeでUpdateをクリックして一覧を更新し、サイレント再インストールを見逃さないようにします。
OFFERSpyhunter が Fileless-market.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Fileless-market.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Windows で強制されたブラウザ ポリシーを削除する
一部の制限は Windows レジストリに保存されており、不正確な編集は不安定さを招く可能性があるため、変更は狭く慎重に行ってください。目的は、以前メモしたポリシー名や拡張機能IDなど、Fileless-market.cc と確実に結び付けられるキーだけを削除することです。削除する前に一致を必ず再確認しましょう。
2. レジストリに保存された Fileless-market.cc のポリシー キーを削除する
- 2.1Win + Rを押してregeditと入力し、Enterを押してRegistry Editorを開き、Fileless-market.cc に関連するポリシー キーを探します。
変更前に、File > Exportでレジストリ全体のバックアップを作成してください。
Export rangeでAllを選択し、Documentsなど見つけやすいフォルダーに保存します。 - 2.2Ctrl + FまたはEdit > Findを使い、記録しておいたポリシー名やextension IDsを検索します。
Find Nextを選び、不要な変更に明確に属する「完全一致」のみを削除してください。
HKCUとHKLM配下に関連値が残らなくなるまでF3を押します。 - 2.3
キーを削除できない場合は、そのキーを右クリックしてPermissionsを選び、次にAdvancedを開きます。
Ownerの下でChangeをクリックし、Everyoneと入力してCheck Namesを選び、OKで確定します。
AdministratorsとUsersにFull Controlを付与し、キーとサブキーを削除できるようにします。 - 2.4
所有権を取得したら、Replace owner on subcontainers and objects と Replace all child object permission entries を有効にします。
Apply、次にOKを選び、Rebootして、Managed by your organization がまだ表示されるか確認します。
消えていればregeditを再度開き、検索を繰り返して関連値が戻っていないことを確認してください。
バックグラウンド サービス、スケジュール タスク、またはローカル ポリシーが、修正後に制限を密かに再適用することがあります。以下のオプションは、システム全体を大きく変えずに、Fileless-market.cc に結び付くコンポーネントだけを取り除くことに集中します。再起動後に managed バナーや強制設定が戻ってくる場合に特に有効です。
強制されたブラウザ ポリシーを解除する別の方法
3. Fileless-market.cc のポリシー強制を解除するその他の方法
- 3.1
Local Group Policy Editor(Win + S → Edit Group Policy)を開き、Fileless-market.cc が作成した可能性のあるルールを確認します。
Computer Configuration と User Configuration の両方で Administrative Templates を展開し、PC全体とユーザー単位の両方をチェックします。 - 3.2
Administrative Templates を右クリック → Add/Remove Templates。
入れた覚えのないテンプレートを削除し、Windows Components → Microsoft Edge または Google Chrome を開いて、疑わしい項目を Not Configured に戻します。 - 3.3Chrome では、Chrome Policy Remover のようなツールが、隠れたポリシー フォルダーの場所特定に役立つことがあります。
ダウンロードは信頼できるソースのみにし、Run as administrator を選択して実行したら、chrome://policy → Reload policies で一覧がクリアになったことを確認します。 - 3.4Task Scheduler → Task Scheduler Library を開き、サインイン時に不明なスクリプト、CMD/PowerShell、またはポリシー ローダーを起動するタスクを削除します。
次に Services を確認し、見覚えのない発行元の最近追加された項目があれば、明らかに関連しているものだけを無効化/削除してください。
Chrome、Edge、その他のブラウザからハイジャッカーをアンインストールする
プロファイル、同期機能、キャッシュされたサイト データは、再起動後や同期アカウントにサインインした後に、改変された設定を密かに復元することがあります。Fileless-market.cc の再発を防ぐには、既定値を再設定し、不要な権限を削除し、すべての有効なブラウザ プロファイルで拡張機能が削除されたままであることを確認してください。
4. 残っている Fileless-market.cc の変更を消して既定値を復元する
- 4.1Extensions/Add-ons をもう一度開き、Fileless-market.cc に紐づくもの、または明らかに不自然なものを削除します。
テーマ化された設定画面で隠れないよう、chrome://extensions のような内蔵ページを使って確認してください。 - 4.2
Clear browsing data を開き、Time range を All time に設定します。
キャッシュ、Cookie、ホストされたアプリ データ、サイト設定を選択し、必要なら Saved passwords は残します。
有効な各プロファイルで繰り返し、再感染が早い場合は Clear data on exit も検討してください。 - 4.3
Privacy and Security > Site settings に移動します。
notifications、camera、microphone、location に関する不審な項目はブロックまたは削除します。
View permissions and data stored across sites を使えば、騒がしい複数ドメインをまとめて削除できます。 - 4.4
Search engine → Manage search engines and site search で、信頼できないプロバイダーを削除し、既知のもの(例:Google、Bing、DuckDuckGo)に戻します。
ハイジャッカーが追加したカスタムのサイト検索ルールも削除してください。 - 4.5On startup と Appearance を開きます。
起動、ホームページ、新しいタブに設定されている見覚えのないURLを削除します。
ブラウザの Default theme に戻します。
