Forest-entity.cc はブラウザハイジャッカーで、通知やリダイレクトの許可を奪い、ホームページを改変し、ブラウザを閉じていても広告を大量に表示してきます。ほとんどは厄介なだけですが、表示されるリンクはフィッシングページや詐欺、または自動ダウンロードにつながる可能性があるため、表示するものは何もクリックしないでください。対処法は、Acio-patron.cc や Holiday-forever.cc (および System-monitor.cc、 Fileless-market.cc 、 Indeanapolice.cc のような他のハイジャッカー)と同様に、ブラウザとシステムの徹底的なクリーンアップ(怪しい拡張機能の削除、サイト通知権限の取り消し、乗っ取られた設定のリセットなど)です。亜種によっては「組織によって管理されています」のロックを適用し、設定変更をブロックして混乱させつつ、裏で広告収益を得るものもあります。
OFFERSpyhunter が Forest-entity.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Forest-entity.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
以下の手順は、Spy Hunter 5 の削除ツールと組み合わせることで、ハイジャッカーのファイルや設定を見つけ、影響を受けたブラウザをクリーニングし、通常の検索と起動時の動作を取り戻すのに役立ちます。
ブラウザハイジャッカーを削除するための手順プラン
手順は順番に進め、無効化または削除したものを小さくメモしておくと、正規のアドオンが動かなくなった場合に変更を戻せます。この順序は、Forest-entity.cc が依存する権限と強制設定を取り除くことで、ポップアップや通知スパムを減らしつつ、Chrome、Edge、Firefox などの一般的なブラウザで通常の挙動を復元することを目的としています。
ブラウザの変更を元に戻すための簡単な確認手順
- 1.1ブラウザの 設定 を開き、Forest-entity.cc によって適用された変更を元に戻します。
Chrome では ⋮ メニュー、Firefox では ≡ メニューから同じページにアクセスできます。
拡張機能 または アドオン を開き、インストール済みの項目を確認し、不明なものを削除対象としてマークします。 - 1.2各アドオンの 名前、アイコン、要求している 権限、そして 説明文 全体を確認します。
文言が曖昧だったり挙動が説明と一致しない場合は、削除 を選びます。
判断に迷う場合は、“拡張機能名” をそのまま検索して提供元を確認し、最近のユーザーレポートをチェックしてください。 - 1.3プライバシーとセキュリティ を開き、次に サイトの権限 を開きます。
どのサイトが マイク、カメラ、位置情報、通知 にアクセスできるかを確認します。
見覚えのない項目は削除し、権限は実際に利用するサイトにのみ絞ってください。 - 1.4引き続き サイトの権限 内で、意図せず許可してしまったドメインをすべて削除します。
これにより、繰り返し表示されるプロンプト、プッシュ通知スパム、不要な起動ページが止まります。
その後 ブラウザを再起動 し、リダイレクトやポップアップが止まったか確認してください。
これらのクイックチェック後にリダイレクトやポップアップが止まった場合、原因は削除したアドオンまたは権限である可能性が高いです。再起動後に問題が戻るなら、ブラウザポリシーが起動時に設定を再適用しているかもしれません。完全なリセットに頼らずに残っている強制設定を見つけるため、以下のセクションを続けてください。
概要:
| 脅威名 | Forest-entity.cc |
| カテゴリ | ブラウザハイジャッカー |
| Scanner |
Windows を使用している場合は、以下のガイドを続けてください。
Mac の場合は、代わりにこちらの Mac の広告クリーンアップガイド を使用してください。
Android の場合は、代わりにこちらの Android マルウェアクリーンアップガイド を使用してください。
iPhone の場合は、代わりにこちらの iPhone マルウェアクリーンアップガイド を使用してください
ハイジャッカーを手動で削除する
「組織によって管理されています」と表示される場合、通常はポリシーが設定をロックしており、通常のリセットでは上書きできません。以下の手順では、Forest-entity.cc が起動時にそれらのルールを強制するために使っているものを特定することに焦点を当てます。各変更は具体的で元に戻せるようにしているため、再起動後に正規のツールの動作がおかしくなった場合は編集を取り消せます。
1. 有効なブラウザポリシーを確認する
- 1.1
ブラウザのポリシーページを開き、Forest-entity.cc によって追加された可能性のあるルールを確認します。
Chrome: chrome://policy
Edge: edge://policy
リストが読み込まれるのを待ち、見覚えのない項目をメモし、ポリシーを再読み込み で更新またはエクスポートします。 - 1.2各ポリシーに、不審な ID や機械生成のような値がないか確認します。
後でフォルダ名や拡張機能 ID と照合できるよう、説明できないものはメモしておきます。
ポリシーの 名前 と 値 を正確にコピーしてください。これらの情報は、削除すべきレジストリキーやファイルパスにたどり着く手掛かりになることが多いです。 - 1.3ブラウザの 拡張機能 ページを開き、デベロッパーモード を有効にします。
クリーンアップ時に役立つ 拡張機能 ID と インストールパス が表示されます。
怪しい ID はテキストファイルに貼り付け、ディスク上のフォルダと照合できるようにしておきます。 - 1.4拡張機能 ページがブロックされている、または読み込めない場合は、ファイル エクスプローラー に切り替えます。
ブラウザ UI がロックされているときは、プロファイルフォルダを直接確認すると役立ちます。
表示 > 表示 > 隠しアイテム を有効にして AppData を表示させます。 - 1.5
ファイル エクスプローラー で次を開きます:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
各フォルダ名は 拡張機能 ID です。ID をメモと照合し、正規だと分かっているフォルダには触れず、削除予定のものはまずデスクトップにコピーして簡易バックアップにしてください。 - 1.6
Chromium ベース の他のブラウザ(Brave や Opera を含む)も、同様の AppData 構造に拡張機能を保存します。
不要なアドオンに紐づくフォルダを削除する前に、拡張機能 ID と 場所 を必ず確認してください。 - 1.7不審なフォルダを削除したら、デベロッパーモード をオンにしたまま 拡張機能 に戻ります。
項目が消えたことを確認し、戻ってくる場合はフォルダ確認を繰り返し、再インストールする残骸を探します。
デベロッパーモード の 更新 をクリックして一覧を更新し、静かな再インストールを検知します。
OFFERSpyhunter が Forest-entity.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Forest-entity.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Windows で強制されたブラウザポリシーを削除する
一部の強制設定は Windows レジストリに保存されており、不用意な編集はプログラムを壊したり、システムの挙動をおかしくしたりする可能性があります。変更は Forest-entity.cc と明確に結び付く項目に限定し、正体が分からない広範なキーを削除するのは避けてください。目的は、ブラウザのリセット後も残り得るポリシーのフックを取り除きつつ、システムを安定させ、元に戻しやすくすることです。
2. レジストリからポリシーキーを削除する
- 2.1Win + R を押して regedit と入力し、Enter を押して レジストリ エディター を開き、Forest-entity.cc に関連するポリシーキーの追跡を開始します。
変更する前に、ファイル > エクスポート を開いてバックアップを作成してください。
エクスポート範囲 で すべて を選び、ドキュメント など分かりやすいフォルダに保存します。 - 2.2Ctrl + F または 編集 > 検索 を使い、先ほどメモしたポリシー名や関連する 拡張機能 ID を検索します。
次を検索 をクリックし、不要な設定を明確に強制している「完全一致」の項目だけを削除します。
HKCU と HKLM の下で関連項目がなくなるまで F3 を押して続けます。 - 2.3
キーが削除できない場合は、そのキーを右クリックして アクセス許可 → 詳細 を選びます。
所有者 の下で 変更 をクリックし、Everyone と入力して 名前の確認 を選び、OK で確定します。
管理者 と ユーザー に フル コントロール を付与し、キーとサブキーを削除できるようにします。 - 2.4
所有者を変更したら、サブコンテナーとオブジェクトの所有者を置き換える と すべての子オブジェクトのアクセス許可エントリを置き換える を有効にします。
適用 → OK をクリックし、再起動 して、組織によって管理されています のバナーがまだ表示されるか確認します。
消えている場合は、regedit を再度開いて検索を繰り返し、値が戻っていないことを確認してください。
スケジュールされたタスク、バックグラウンドサービス、ローカルポリシーファイルは、クリーンアップが終わったと思っても同じ制限を再適用することがあり、ブラウザがしばらく正常に見える場合でも起こり得ます。無関係なコンポーネントを無効にしないよう、Forest-entity.cc に明確に結び付く項目だけに絞ってください。以下のチェックを実行して変更を確認し、その後 Windows を再起動して、管理バナーと強制設定が戻らないことを確認します。
強制ブラウザポリシーを削除する他の方法
3. ポリシー適用を解除する追加の方法
- 3.1
ローカル グループ ポリシー エディター(Win + S → グループ ポリシーの編集)を開き、Forest-entity.cc によって追加された可能性のあるブラウザ関連ルールを探します。
コンピューターの構成 と ユーザーの構成 の両方で 管理用テンプレート を展開し、システム全体とユーザーごとの設定を確認します。 - 3.2
管理用テンプレート を右クリック → テンプレートの追加と削除。
自分で入れていないテンプレートを削除し、次に Windows コンポーネント → Microsoft Edge または Google Chrome を開き、予期しないルールを 未構成 に戻します。 - 3.3Chrome では、Chrome Policy Remover のようなツールが、しつこいポリシーフォルダの特定に役立つことがあります。
信頼できるソース から入手し、管理者として実行 したら、chrome://policy → ポリシーを再読み込み を開いてページがクリアされていることを確認します。 - 3.4タスク スケジューラ → タスク スケジューラ ライブラリ を開き、ログオン時に不明なスクリプト、CMD/PowerShell、またはポリシーローダーを起動するタスクを削除します。
サービス では、提供元不明で最近追加された項目を確認し、変更と明確に関連するものは無効化または削除します。
Chrome、Edge、その他のブラウザでハイジャッカー設定を元に戻す
ブラウザプロファイル、同期、キャッシュされたサイトデータは、再ログインやアプリ再起動後に改変された設定を再び持ち込むことがあり、特に別のデバイスから設定が押し付けられていた場合に起こりやすいです。Forest-entity.cc が再発しないよう、既定値、権限、検索プロバイダーを確認し、セッションやプロファイルをまたいでリダイレクトや不要なルールを保持し得る保存データを消去してください。
4. ブラウザの変更履歴を削除する
- 4.1拡張機能/アドオン に戻り、Forest-entity.cc に関連するもの、または意図的にインストールした覚えのないものをすべて削除します。
テーマや UI の変更で項目を隠されないよう、chrome://extensions のような組み込みページを使ってください。 - 4.2
閲覧データを削除 を開き、期間 を 全期間 に設定します。
キャッシュ、Cookie、ホストされているアプリデータ、サイト設定を削除し、保存したパスワード は必要なら残します。
各プロファイルで繰り返し実行し、すぐに問題が戻る場合は、短期間だけ 終了時にデータを削除 を有効にします。 - 4.3
プライバシーとセキュリティ > サイトの設定 を開きます。
通知、カメラ、マイク、位置情報 にある不明な項目をブロックまたは削除します。
サイト間で保存された権限とデータを表示 を使うと、うるさいドメインをまとめて削除できます。 - 4.4
検索エンジン → 検索エンジンとサイト内検索の管理 を開き、信頼できないプロバイダーを削除して、既知のもの(例: Google、Bing、DuckDuckGo)に戻します。
ハイジャッカーが追加したカスタムのサイト内検索ルールも削除します。 - 4.5起動時 と デザイン を開きます。
起動ページ、ホームページ、新しいタブに設定された見覚えのない URL を削除します。
ブラウザの デフォルト テーマ に戻します。
