絶え間なく出る空白のポップアップやリダイレクト、そして「許可」をクリックしてくれとしつこく懇願してくるブラウザ、あるいはPCにインストールされてすらいないAV(アンチウイルス)からの奇妙なマルウェア警告――これらはすべて、ブラウザハイジャッカーの兆候です。これは不正なソフトウェア(場合によっては不正なサイトだけのこともあります)で、本記事では最新例のひとつであるFiles-storage.ccに焦点を当てます。
Memory-scanner.cc、Indeanapolice.cc、そして他の同様の迷惑事例と同じく、まずはこのFiles-storage.ccのウィンドウが何を表示している「ように見える」のかを説明しましょう。
「C2(command-and-control servers:コマンド&コントロールサーバー)」と呼ばれるサーバーがあります。これはサイバー犯罪者がネットワーク上で侵害されたデバイスを遠隔管理するために使う中央ハブとして機能します。
攻撃者はC2インフラを使い、マルウェアに感染したシステムへ指示を送ります(追加のペイロードのダウンロードやデータの持ち出しなど)。また、その見返りとしてステータス更新や盗まれた情報を受け取ります。
これは懸念すべき状況です。デバイスがマルウェアに感染しているサインになり得るからです。
デバイスが侵害されている場合、犯罪者は幅広い目的でそれを悪用できる可能性があります。たとえば:
– 暗号通貨のマイニング
– DDoS攻撃(トラフィックでWebサイトを洪水のように埋め尽くし、利用不能にする)
このケースでは、その活動がLumma Stealer(情報窃取型マルウェア)に関連している「ように見えます」。
Files-storage.ccは詐欺、フィッシングフォーム、そしてマルウェアのダウンロードへ案内するツアーガイドのようなものです。つまり、PC上に置いておきたくない存在であり、そのため本記事では手動で確実に排除するための詳細ガイドを用意しました。
ただし、1時間以上かかる手作業ではなく、より素早く安全で、手順も整理された解決策を望むなら、SpyHunter 5をおすすめします。これはハイジャッカーだけでなく、より深刻なタイプのマルウェアにも非常に強いツールです。
OFFERSpyhunter が Files-storage.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Files-storage.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
ステップ別:ブラウザハイジャッカー削除ガイド
項目は順番どおりに進め、無効化または削除した内容をメモしておきましょう。依存しているものが動かなくなった場合、変更を元に戻せます。この手堅い手順によりFiles-storage.ccを除去し、繰り返すポップアップを減らし、検索/新しいタブ/権限の挙動を通常に戻す際のうっかり編集も防げます。
ブラウザの変更を元に戻すためのクイックチェック
- 1.1ブラウザの設定を開き、Files-storage.ccに関連する変更の取り消しを始めます。
Chromeでは右上の⋮メニューを選択し、Firefoxでは同様の操作ができる≡メニューを使います。
拡張機能またはアドオンを開き、すべての項目を確認して、見覚えのないものに印を付けます。 - 1.2各アドオンを名前、アイコン、要求される権限、そして説明全文で確認します。
内容が曖昧だったり、辻褄が合わなかったり、あなたの閲覧ニーズに合わない場合は削除を選びます。
迷う場合は、正確な“拡張機能名”で検索し、提供元(発行元)とユーザー報告を確認します。 - 1.3プライバシーとセキュリティを開き、サイトの権限へ進みます。
どのサイトがマイク、カメラ、位置情報、通知を使えるかを確認します。
承認した覚えのないアクセスは取り消し、実際に使う機能だけを短い許可リストに残します。 - 1.4同じくサイトの権限内で、意図して許可した覚えのない項目を削除します。
これにより、繰り返しの許可要求、うるさいアラート、起動時の予期しないリダイレクトを減らせます。
完了したら、変更を反映するためにブラウザを再起動し、不要な挙動が戻らないことを確認します。
この確認でポップアップやリダイレクトが止まったなら、直接の原因は取り除けた可能性が高いです。まだ続く場合は、起動時に変更を復元するポリシーが残っているかもしれません。次のセクションで、設定の大幅なリセットをせずに残骸を特定して削除していきましょう。
概要:
| 脅威ラベル | Files-storage.cc |
| カテゴリ | ブラウザハイジャッカー |
| 検出ツール |
ブラウザハイジャッカーを手動で削除する方法
ブラウザに「組織によって管理されています」と表示される場合、起動時ポリシーが重要なオプションを強制しているため、通常のリセットでは消えないことが多いです。次のチェックで、Files-storage.ccが設定を再適用できるようにしている項目を見つけ出せます。慎重に進め、各変更を確認し、Windows再起動後に見直せるよう簡単なメモを残してください。
1. Files-storage.ccに関連するブラウザポリシーが適用されているか確認する
- 1.1
Files-storage.ccが設定した可能性のあるルールを一覧するために、内蔵のポリシーページを開きます。
Chrome:chrome://policy
Edge:edge://policy
項目が読み込まれたら、不明なものを確認します。ポリシーを再読み込みで更新したり、後で確認するためにエクスポートしたりできます。 - 1.2各ポリシーを確認し、ランダムな文字列のような識別子や不自然な値がないかに注意します。
疑わしい項目はメモし、後でフォルダーや拡張機能IDと照合できるようにします。
ポリシーのName(名前)とValue(値)を正確に記録してください。これらは削除対象となる保存パスやキーに対応していることがよくあります。 - 1.3ブラウザの拡張機能ページを開き、デベロッパーモードを有効にします。
この表示では、手動クリーンアップに必要な拡張機能IDとインストールパスが分かります。
疑わしいIDはすべてテキストファイルにコピーし、ディスク上のフォルダーと照合できるようにします。 - 1.4拡張機能が開けない、またはグレーアウトしている場合は、ファイル エクスプローラーに切り替えます。
プロファイルフォルダー内で作業すれば、UIがブロックされていても続行できます。
表示 > 表示 > 隠しアイテムを有効にして、AppDataディレクトリが見えるようにします。 - 1.5
ファイル エクスプローラーで次を開きます:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
各サブフォルダー名は拡張機能IDです。メモと照合し、正規のものと分かるフォルダーは削除しないよう注意し、削除前にデスクトップへ簡易バックアップを作成してください。 - 1.6
他のChromium系ブラウザ(例:Brave、Opera)でも、拡張機能は同様のAppDataパス配下に保存されています。
不要なアドオンに紐づくフォルダーを削除する前に、拡張機能IDと場所を必ず確認してください。
ブラウザのバージョン情報(About)ページを開き、完全に終了していることを確認してから削除すると、ファイルがロック解除されます。 - 1.7疑わしいフォルダーを削除したら、デベロッパーモードを有効にしたまま拡張機能へ戻ります。
拡張機能が表示されなくなったことを確認します。もし残っているなら、クリーンアップを繰り返し、復元に使われる残存ファイルがないか探します。
デベロッパーモードで更新をクリックして一覧を再読み込みし、密かに再インストールされていないか確認します。
OFFERSpyhunter が Files-storage.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Files-storage.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Windowsから強制されたブラウザポリシーを削除する
強制されたブラウザ制御の一部はWindowsレジストリに保存されており、不用意な編集はシステムを不安定にする可能性があります。記録したポリシー名や拡張機能IDと明確に一致するキー(特にFiles-storage.ccに結びつくもの)だけに絞って作業してください。これにより、リセット後も生き残るポリシーのフックを外しつつ、Windowsの安定性を保てます。
2. レジストリからポリシーキーを削除する
- 2.1Win + Rを押し、regeditと入力してからEnterを押し、レジストリエディターを開いてFiles-storage.ccに関連するポリシーキーを辿り始めます。
何かを変更する前に、ファイル > エクスポートを開いてレジストリ全体のバックアップを作成します。
エクスポート範囲ですべてを選び、ドキュメントなど分かりやすい場所に保存します。 - 2.2Ctrl + Fまたは編集 > 検索を使い、記録したポリシー名や拡張機能IDを検索します。
次を検索を選択し、不要な変更に間違いなく属すると判断できる完全一致だけを削除します。
HKCUとHKLMの下に関連する値が残らなくなるまで、F3を繰り返し押します。 - 2.3
キーが削除できない場合は、それを右クリックしてアクセス許可を選び、次に詳細設定を開きます。
所有者の下で変更を選択し、Everyoneと入力して名前の確認をクリックし、OKで確定します。
AdministratorsとUsersにフル コントロールを付与し、キーとサブキーを削除できるようにします。 - 2.4
所有者を変更したら、サブコンテナーとオブジェクトの所有者を置き換えるとすべての子オブジェクトのアクセス許可エントリを置き換えるを有効にします。
適用、次にOKをクリックし、再起動して、組織によって管理されていますのバナーが残っているか確認します。
消えているなら、もう一度regeditを開いて検索を繰り返し、関連する値が戻っていないことを確認します。
バックグラウンドサービス、スケジュールされたタスク、またはローカルポリシーが、修正後にひそかに設定を復元することがあります。以下の絞り込んだチェックを使えば、大がかりなシステム変更をせずにFiles-storage.ccに紐づくコンポーネントを削除できます。再起動後に「管理」バナーや強制設定が戻ってくる場合に特に有効です。
強制されたブラウザポリシーを解除する別の方法
3. Files-storage.ccのポリシー強制を解除する追加手段
- 3.1
ローカル グループ ポリシー エディター(Win + S → グループ ポリシーの編集)を開き、追加された可能性のあるルールを確認します。
コンピューターの構成とユーザーの構成の両方で管理用テンプレートを展開し、マシン/ユーザーのスコープをカバーします。 - 3.2
管理用テンプレートを右クリック → テンプレートの追加と削除。
インストールした覚えのない項目を削除し、その後Windows コンポーネント → Microsoft EdgeまたはGoogle Chromeへ進み、疑わしい項目を未構成に戻します。 - 3.3Chromeでは、Chrome Policy Removerのようなユーティリティが、隠れたポリシーフォルダーの発見に役立つことがあります。
信頼できるソースからのみダウンロードし、管理者として実行してから、chrome://policyに戻ってポリシーを再読み込みをクリックし、一覧がクリーンになったことを確認します。 - 3.4タスク スケジューラ → タスク スケジューラ ライブラリを開き、ログオン時に不明なスクリプトやCMD/PowerShell、ポリシーローダーを起動するタスクを削除します。
次にサービスで、見慣れない発行元の最近のエントリを確認し、不要な変更と明確に結びつく場合にのみ無効化/削除します。
Chrome、Edge、その他のブラウザでFiles-storage.ccをクリーンアップする
プロファイル、同期、キャッシュデータが、改変された設定をひそかに再適用することがあります。再起動やサインイン後にFiles-storage.ccが戻らないように、既定の設定と権限を固定しましょう。以下の手順で、検索、サイトアクセス、拡張機能が一貫していることを確認できます。
4. ブラウザ内に残ったFiles-storage.ccの変更を削除する
- 4.1拡張機能/アドオンをもう一度開き、Files-storage.ccに関連する、または明らかに場違いな項目を削除します。
テーマ表示で項目が隠れることを避けるため、chrome://extensionsのような内蔵ページを使って確認してください。 - 4.2
閲覧データを削除を開き、期間を全期間に設定します。
キャッシュ、Cookie、ホストされているアプリデータ、サイト設定を削除し、必要なら保存されたパスワードは残します。
使用中の各プロファイルで繰り返し、問題がすぐ再発する場合は終了時にデータを削除の利用も検討します。 - 4.3
プライバシーとセキュリティ > サイトの設定へ進みます。
通知、カメラ、マイク、位置情報について、不明な項目は削除またはブロックします。
サイトに保存された権限とデータを表示を使うと、騒がしいドメインをまとめて削除できます。 - 4.4
検索エンジン → 検索エンジンとサイト内検索を管理で、信頼できないプロバイダーを削除し、既知のもの(例:Google、Bing、DuckDuckGo)に戻します。
ハイジャッカーが追加したカスタムのサイト内検索ルールも削除します。 - 4.5起動時とデザインを開きます。
起動ページ、ホームページ、新しいタブに設定された見慣れないURLを削除します。
ブラウザの既定のテーマに戻します。
