ブラウザが「上司がいるフリ」をして、しかもその上司があなたではない——という妙な世界へようこそ。ホームページ、新しいタブ、検索エンジンが “enforced” されていて変更できない、または(個人のPCなのに)設定ページに “managed by organization” というメッセージが表示されるなら、Memory-scanner.cc のようなブラウザハイジャッカーに遭っている可能性が高いです。
とはいえ、彼らは実際にブラウザの制御を奪います。それは鬱陶しいだけでなく、場合によっては危険にもなり得ます。Memory-scanner.cc はポリシーを改変し、ページに広告を注入し、検索をスポンサー付き結果や怪しい誘導先に迂回させます。
これは Indeanapolice.cc、Microservice-update-s1-bucket.cc、Microservice-update-s2-bucket.cc といった類似ハイジャッカーと同様に、ブラウザを開いていない時でもデスクトップに真っ白なポップアップを出すことがあります。白い空白のボックスは、mshta.exe が無効なスクリプトを読み込もうとしたときに表示されます——たいていは URL が削除されているためです(今回がそれ)。その URL は infostealer の活動にも関連していました(これは、現時点でシステムに入っているものの中では、いわゆるウイルスにより近い存在でしょう)。これは典型的なブラウザ系マルウェアの範囲をはるかに超えており、もっと深い感染を示唆します。
さらに、ハイジャッカーの広告やリダイレクトの行き先はフィッシングページや別の詐欺に繋がり得ます。つまり、Memory-scanner.cc はできるだけ早く(ASAP)削除するべき理由が十分にあります。
ハイジャッカー削除に役立つ手順を整理したガイドを用意しましたが、トラブルシューティングの経験がまったくない場合は、SpyHunter 5 を選ぶのも手です。これは自動化されたアンチマルウェアツールで、この種の不正アプリやマルウェアへの対処が得意です。
OFFERSpyhunter が Memory-scanner.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Memory-scanner.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
ステップ別 ブラウザハイジャッカー削除ガイド
チェックリストは順番に進め、無効化・削除した内容を記録しておきましょう。誤って必要なものを消してしまった場合に戻せます。この方法なら、Memory-scanner.cc を取り除きやすくなり、しつこいポップアップを減らしつつ、必要な設定まで誤って編集するのを避けられます。通常のブラウジング動作を取り戻すために役立ちます。
ブラウザ変更を元に戻すための初期チェック
- 1.1ブラウザのSettingsを開いて、Memory-scanner.cc が加えた変更を確認します。
Chrome では右上の ⋮ メニュー、Firefox では ≡ メニューから同様の項目を開けます。
Extensions または Add-ons を開き、一覧を確認して、見覚えのないものに印を付けます。 - 1.2各アドオンを name、icon、要求してくる permissions、そして description(全文)で評価します。
内容が不明瞭、食い違っている、または怪しい場合は Remove を選びます。
判断に迷うときは、正確な “拡張機能名” を検索して、配布元やユーザー報告を確認します。 - 1.3Privacy and security を開き、次に Site permissions を開きます。
どのサイトが microphone、camera、location、notifications にアクセスできるかを確認します。
許可した覚えのない権限は無効化し、実際に使う機能だけを短い許可リストに絞り込みます。 - 1.4引き続き Site permissions で、意図して許可した覚えのない項目を削除します。
これにより、繰り返しの許可要求、うるさい通知、起動時のリダイレクトを減らせます。
完了したら、変更を反映させるために restart the browser を行い、不要な挙動が戻らないことを確認します。
この手順でリダイレクトやポップアップが止まったなら、直近の原因はおそらく取り除けています。それでも続く場合は、ブラウザ起動時に設定変更を強制するポリシーが残っている可能性があります。大雑把なリセットに頼らず残骸を見つけて削除するために、次のセクションへ進んでください。
概要:
| 脅威名 | Memory-scanner.cc |
| 分類 | ブラウザハイジャッカー |
| 検出ツール |
ブラウザハイジャッカーを手動で削除する方法
ブラウザに “Managed by your organization” と表示される場合、ポリシーが設定を上書きしているため、通常のリセットではロックが外れないことがあります。次の手順では、Memory-scanner.cc が設定を再適用し続けられる原因のエントリを見つけて削除します。慎重に進め、変更内容を確認し、Windows を再起動した後に結果を見直せるよう簡単なメモを残しておきましょう。
1. Memory-scanner.cc のブラウザポリシーが適用されているか特定する
- 1.1
Memory-scanner.cc が作成した可能性のあるルールを確認するため、内蔵のポリシーページを開きます。
Chrome: chrome://policy
Edge: edge://policy
一覧が読み込まれたら、見覚えのない項目を確認し、Reload policies で更新、または後で比較できるようにエクスポートします。 - 1.2各ポリシーを開き、ランダムな ID、不審な URL、または環境に合わない値がないかを確認します。
怪しい項目はメモしておき、後でフォルダーや拡張機能 ID と照合できるようにします。
削除するファイルやレジストリエントリに紐づくことが多いので、ポリシーの正確な Name と Value を保存しておきます。 - 1.3ブラウザの Extensions ページを開き、Developer mode を有効にします。
この表示には、手動クリーンアップに必要な extension IDs と install paths が出ます。
疑わしい ID をテキストファイルにコピーして、ディスク上のフォルダーと照合できるようにします。 - 1.4Extensions ページが開けない、またはグレーアウトしている場合は、File Explorer に切り替えます。
ブラウザ UI が制限されていても、プロファイルディレクトリを直接扱えば作業を続けられます。
View > Show > Hidden items を有効にして、AppData フォルダーを表示します。 - 1.5
File Explorer で次を開きます:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
各フォルダー名は extension ID です。メモと照合し、正規のものだと分かっているフォルダーは削除しないよう注意しつつ、削除前にデスクトップへ簡単なバックアップを作っておきます。 - 1.6
他の Chromium-based ブラウザ(例: Brave、Opera)でも、拡張機能は同様の AppData パス配下に保存されています。
不要なアドオンに紐づくフォルダーを削除する前に、extension ID と location を必ず確認してください。
ファイル削除のためにロックを解除するには、ブラウザの About ページで完全に終了していることを確認します。 - 1.7疑わしいフォルダーを削除したら、Developer mode を有効にしたまま Extensions に戻ります。
該当エントリが表示されなくなったことを確認し、もし戻ってくる場合はクリーンアップを繰り返し、復元元になり得る残存ファイルを探します。
Developer mode の Update をクリックして一覧を更新し、無言の再インストールを見つけます。
OFFERSpyhunter が Memory-scanner.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Memory-scanner.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Windows から強制ブラウザポリシーを削除する
一部の制限は Windows Registry に保存されており、不正確な編集は不安定さの原因になります。作業対象を絞り、Memory-scanner.cc と確実に結び付けられるものだけを削除してください。この方法は、ブラウザのリセット後も残るポリシーフックを取り除きつつ、システムの他の部分は保護します。削除前に一致を必ず再確認しましょう。
2. レジストリに保存された Memory-scanner.cc のポリシーキーを削除する
- 2.1Win + R を押し、regedit と入力して Enter を押します。Registry Editor を開き、Memory-scanner.cc に関連するポリシーキーをたどります。
編集の前に、File > Export でレジストリ全体のバックアップを作成します。
Export range で All を選び、Documents など見つけやすい場所に保存します。 - 2.2Ctrl + F または Edit > Find で、記録したポリシー名や extension IDs を検索します。
Find Next を使い、不要な変更に明確に一致する完全一致の項目だけを削除します。
HKCU と HKLM に関連する値が残らなくなるまで F3 を押し続けます。 - 2.3
キーを削除できない場合は、それを右クリックして Permissions → Advanced を開きます。
Owner の下で Change をクリックし、Everyone と入力して Check Names を選び、OK で確定します。
キーとサブキーを削除できるよう、Administrators と Users に Full Control を付与します。 - 2.4
所有権を取得したら、Replace owner on subcontainers and objects と Replace all child object permission entries を有効にします。
Apply → OK を選び、Reboot してから、Managed by your organization がまだ表示されるか確認します。
消えているなら、regedit を開き直して再検索し、関連する値が復活していないことを確認します。
バックグラウンドサービス、スケジュールされたタスク、またはローカルポリシーが、修正後にこっそり変更を再適用することがあります。以下の狙い撃ちの手段を使えば、システム全体を大きく弄らずに、Memory-scanner.cc に関連するコンポーネントだけを取り除けます。これらのチェックは、再起動後に管理バナーや強制設定が戻ってくる場合に特に有効です。
強制ブラウザポリシーを解除する別の方法
3. Memory-scanner.cc のポリシー強制を解除するその他の方法
- 3.1
Local Group Policy Editor(Win + S → Edit Group Policy)を開き、Memory-scanner.cc が作成した可能性のあるルールを確認します。
Computer Configuration と User Configuration の両方で Administrative Templates を展開し、マシン/ユーザー両方の範囲をチェックします。 - 3.2
Administrative Templates を右クリック → Add/Remove Templates。
インストールした覚えのないテンプレートを削除し、Windows Components → Microsoft Edge または Google Chrome を開いて、怪しい項目を Not Configured に設定します。 - 3.3Chrome では、Chrome Policy Remover のようなツールが、隠れたポリシーフォルダーの場所特定に役立つことがあります。
trusted source からのみダウンロードし、Run as administrator を選んで実行した後、chrome://policy → Reload policies で一覧がクリアになったことを確認します。 - 3.4Task Scheduler → Task Scheduler Library を開き、サインイン時に未知のスクリプトや CMD/PowerShell、またはポリシーローダーを起動するタスクを削除します。
続いて Services を確認し、見覚えのない発行元の最近追加された項目があれば、明確に関連している場合に限り無効化/削除します。
Chrome、Edge、その他のブラウザからハイジャッカーを削除する
プロファイル、同期機能、キャッシュされたサイトデータは、再起動後や同期アカウントへサインインした後に、改変された設定を密かに復活させることがあります。Memory-scanner.cc を再発させないために、既定値を設定し直し、不要な権限を削除し、すべてのアクティブなブラウザプロファイルで拡張機能が削除されたままであることを確認しましょう。
4. 残った Memory-scanner.cc のブラウザ変更を消し、既定値を復元する
- 4.1Extensions/Add-ons を開き直し、Memory-scanner.cc に関連するものや明らかに不自然な項目を削除します。
chrome://extensions のような内蔵ページを使い、テーマ化された設定画面で項目が隠れないようにします。 - 4.2
Clear browsing data を開き、Time range を All time に設定します。
キャッシュ、Cookie、ホストされたアプリデータ、サイト設定を選択し、必要なら Saved passwords は残します。
アクティブな各プロファイルで繰り返し、再感染が早い場合は Clear data on exit も検討します。 - 4.3
Privacy and Security > Site settings を開きます。
notifications、camera、microphone、location について、見覚えのない項目はブロック/削除します。
View permissions and data stored across sites を使えば、騒がしいドメインをまとめて削除できます。 - 4.4
Search engine → Manage search engines and site search で、信用できないプロバイダーを削除し、既知のもの(例: Google、Bing、DuckDuckGo)へ戻します。
ハイジャッカーが追加したカスタムのサイト検索ルールも削除します。 - 4.5On startup と Appearance を開きます。
起動ページ、ホームページ、新しいタブに設定されている見覚えのない URL を削除します。
ブラウザの Default theme に戻します。
