ブラウザのホームページが自分で何もしていないのにいつの間にか変わっていたり、検索結果が妙なドメインに何度も迂回させられたり、ブラウザが「Managed by your organization」と表示してくるようなら、それはブラウザハイジャッカーに感染している明確なサインです。
今回のハイジャッカーの亜種(そしておそらく、あなたをここに連れてきた原因)は Microservice-update-s1-bucket.cc と呼ばれます。この不正ソフトは、ファイルを破壊したりシステム全体をめちゃくちゃにしたりすることが目的ではありません。その代わりに、ブラウザをある程度コントロールし、リダイレクトや侵入的な広告、「公式のセキュリティ警告」を装ったポップアップをしつこく表示させます。これらはすべて、ハイジャッカーの作成者にとっては非常に利益になる一方で、ユーザーのオンライン上のプライバシーとセキュリティには大きな悪影響を与えます。
Microservice-update-s1-bucket.cc は、Polystore9-servicebucket.cc、Globalsnn2-new.cc、Globalsnn3-new.cc と同様に、バンドルされたインストーラーや紛らわしい許可プロンプトなどを通じて侵入し、その後、通常は自分で管理できるブラウザ設定をロックします。主に、新しいタブページのアドレス、既定の検索エンジン、通知の設定などが標的になります。
そこから、詐欺サイトや質の低いアプリ、さらにはユーザーの機密データを盗み取るフィッシングサイトまで宣伝するようになります。
ここで一番重要なのは、Microservice-update-s1-bucket.cc が画面に表示してくるものにクリックしたり、反応したりしないことです。その代わりに、下に示す手動の手順、あるいは推奨されている専用の削除ツール SpyHunter 5 を使って、この迷惑の元になっている本体を取り除くことに集中してください。
OFFERSpyhunter が Microservice-update-s1-bucket.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Microservice-update-s1-bucket.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Microservice-update-s1-bucket.cc の削除チュートリアル
作業は一つずつ、落ち着いて進めてください。何かを変更したら結果を確認し、必要になったときに戻せるよう、どこを変えたかをメモしておきましょう。このように規律立てて進めることで、Microservice-update-s1-bucket.cc の残りかすを取り除き、ループするプロンプトやリダイレクトを止め、クリーンアップ中や再起動後に誤って不要な設定を復元してしまうことも防げます。
Microservice-update-s1-bucket.cc によるブラウザ変更を元に戻す簡単な対処法
- 1.1ブラウザでSettingsを開き、Microservice-update-s1-bucket.cc によって行われた変更を元に戻し始めます。
Chromeでは、右上の⋮メニューを使用します。Firefoxでは、≡メニューを開きます。
Extensions または Add-ons を開き、すべての項目を確認して、見覚えのないものを後で照合できるようにメモしておきます。 - 1.2各拡張機能について、名前、アイコン、要求されている権限、そして全文の説明を確認します。
偽物は人気のアドオンをよく真似します。詳細が一致しない場合はRemove(削除)を選びましょう。
判断に迷う場合は、正確な“extension name”で検索して、ベンダーとユーザーからのフィードバックを確認します。 - 1.3Privacy and security を開き、続いて Site permissions に進みます。
microphone、camera、location、notifications へのアクセス権を確認します。
自分で許可した覚えのない項目は無効にし、正当なものを後で戻せるよう簡単にメモしておきます。 - 1.4Site permissions の一覧で、意図せず特権を与えているサイトのエントリを削除します。
これにより、繰り返し表示されるプロンプトや脅し系の警告、起動時のリダイレクトが止まります。
作業が終わったら、変更を適用して維持できているか確認するためにブラウザを再起動します。
ここでポップアップやリダイレクトが止まっていれば、作業は完了です。まだ続く場合は、ブラウザの外側にある何かがポリシーを強制している可能性があります。下の手順に進んで、余計な広範囲の変更を加えることなく、それらのコンポーネントを特定して削除しましょう。
概要:
| 名前 | Microservice-update-s1-bucket.cc |
| 種類 | ブラウザハイジャッカー |
| 検出ツール |
Microservice-update-s1-bucket.cc ウイルスの削除方法
「Managed by your organization」と表示されている場合、リセットしても変わらないスタートアップや設定を制御するポリシーが有効になっています。以下の手順に従って、その制御を行っている元を特定・削除し、Microservice-update-s1-bucket.cc が好みの設定を勝手に復活させられないようにします。一つずつ着実に進め、変更ごとに確認し、再起動後にチェックするための簡単なメモを残しておきましょう。
1. アクティブな Microservice-update-s1-bucket.cc のブラウザポリシーを見つける
- 1.1
ブラウザのポリシーページを開き、Microservice-update-s1-bucket.cc に関連する項目を探します。
Chrome の場合: chrome://policy
Edge の場合: edge://policy
一覧が読み込まれるのを待ち、不審な項目を確認し、Reload policies を使って再読み込みしたり、比較用にエクスポートしたりします。 - 1.2各ポリシーを見直し、怪しい識別子やランダムな文字列がないか探します。
不審なエントリを書き留めておき、後でファイルやフォルダーと照合できるようにします。
削除対象になりそうなパスに対応づけられるよう、ポリシーの正確な Name と Value を控えておきます。 - 1.3ブラウザの Extensions ページを開き、右上のトグルで Developer mode を有効にします。
これにより、手動でクリーンアップするための extension IDs と install paths が表示されます。
疑わしい ID はテキストファイルにコピーしておき、後でディレクトリと照合します。 - 1.4Extensions ページがブロックされている、または反応しない場合は、代わりに File Explorer を開きます。
インターフェースの問題を回避するためにブラウザのファイルを直接確認します。
View > Show > Hidden items を有効にして、AppData のプロファイルフォルダーが見えるようにします。 - 1.5
File Explorer で次のパスを開きます:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
各フォルダー名は extension ID です。メモしておいた ID と照らし合わせて不要なアドオンを特定します。正規のエントリを誤って削除しないように注意してください。削除前にデスクトップなどに一時的なバックアップを作成しておくと安全です。 - 1.6
別の Chromium-based ブラウザ(Brave や Opera など)を使っている場合も、拡張機能は AppData 内の似たようなパスに保存されています。
不要なアドオンに結び付いたフォルダーを削除する前に、extension ID と location を必ず確認します。
ブラウザの About ページで完全に終了していることを確認し、削除の際にファイルがロックされないようにします。 - 1.7疑わしいフォルダーを削除したら、Developer mode を有効にしたまま Extensions に戻ります。
対象が消えているか確認し、残っている場合は再度削除し、再有効化の原因になりそうな残骸がないか探します。
Developer mode 内の Update を使って一覧を更新し、こっそり復活する拡張機能をあぶり出します。
OFFERSpyhunter が Microservice-update-s1-bucket.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Microservice-update-s1-bucket.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Microservice-update-s1-bucket.cc のポリシーを取り除く
一部のポリシー値は Windows レジストリ内に保存されており、雑な編集を行うと問題の原因になります。Microservice-update-s1-bucket.cc に関連するキーだけを対象にし、レジストリ編集に慣れていない場合は大きな変更は避けてください。こうすることで、Windows を安定したまま保ちつつ、通常のブラウザリセットでは残りがちな強制ポリシーのレイヤーを削除できます。
2. レジストリから Microservice-update-s1-bucket.cc ポリシーキーを削除する
- 2.1Win + R を押し、regedit と入力して Enter を押し、Registry Editor を開いて Microservice-update-s1-bucket.cc のポリシーの残骸を削除し始めます。
編集を行う前に、File > Export を開いてバックアップを作成します。
Export range で All を選び、Documents など分かりやすい場所に保存しておきます。 - 2.2Ctrl + F または Edit > Find を使い、記録しておいたポリシー名や extension IDs を検索します。
Find Next をクリックして該当箇所に移動し、関連キー内の完全一致するエントリを削除します。
F3 を何度も押し、HKCU と HKLM の両方のハイブから該当エントリがなくなるまで繰り返します。 - 2.3
キーが削除できない場合は、そのキーを右クリックして Permissions を選び、続いて Advanced をクリックします。
Owner の欄で Change をクリックし、Everyone と入力して Check Names を選び、OK で確定します。
その後、Administrators と Users に Full Control を与え、キーとサブキーを削除できるようにします。 - 2.4
所有権を取得したら、Replace owner on subcontainers and objects と Replace all child object permission entries にチェックを入れます。
Apply をクリックし、続いて OK を押します。Reboot(再起動)して、「Managed by your organization」がまだ表示されるか確認します。
表示されなくなっていれば、再度 regedit を開き、検索を繰り返してポリシー値が復活していないか確認します。
所有権と権限を正しく設定すれば、しぶとく残っていたキーも安全に削除できます。これにより、次回の起動時にポリシーデータが復元される可能性を減らし、ブラウザの設定が自分の知らないところで再適用されるのを防ぐのに役立ちます。
Microservice-update-s1-bucket.cc による強制ポリシーを削除するための代替ツール
まれに、残っているサービスやスケジュールされたタスク、テンプレートなどが、クリーンアップ後に制御を再適用してくることがあります。ここでは、システム全体を大きく変えずに、Microservice-update-s1-bucket.cc に関連した最後の痕跡を取り除くための専用ツールやポリシーコンソールを使います。再起動後に「Managed by your organization」のバナーや強制された設定が戻ってきた場合に実行してください。
3. Microservice-update-s1-bucket.cc による強制ポリシーを取り除く追加の方法
- 3.1
Win + S で検索を開き、Edit Group Policy を検索して Group Policy Editor を開き、Microservice-update-s1-bucket.cc の設定を強制している可能性のあるエントリを確認します。
左ペインで Administrative Templates を展開します。多くのブラウザ関連のルールはここに定義されています。
Computer Configuration と User Configuration の両方を確認し、デバイス全体とユーザー単位の両方のスコープをカバーします。 - 3.2
Administrative Templates を右クリックし、Add/Remove Templates を選びます。
自分で追加していないテンプレートを削除し、ブラウザやシステム動作に対する不要な制限を元に戻します。
その後、Windows Components 配下の Microsoft Edge や Google Chrome に関する Policy の状態を確認し、不要な項目は Not Configured に設定します。 - 3.3Chrome の場合、スタンドアロンの Chrome Policy Remover を使うと、隠れたポリシーファイルの検出と削除に役立ちます。
trusted source(信頼できる配布元)からダウンロードし、実行ファイルを右クリックして Run as administrator を選び、必要な権限で実行します。
完了後に chrome://policy を開き、Reload policies を押して、想定した項目だけが残っているか確認します。 - 3.4セキュリティソフトや Windows Defender がこのユーティリティに警告を出した場合でも、配布元を信頼できると判断したときに限り、More info から Run anyway を選択してください。
ツールの処理が終わったらシステムをrestart し、再度 Group Policy Editor と Registry Editor を確認して、ポリシーが残っていないかをチェックします。
あわせて、Task Scheduler Library 配下の Task Scheduler で、設定を自動的に復元しようとするジョブがないかも確認します。
Chrome、Edge などのブラウザから Microservice-update-s1-bucket.cc を取り除く
同期、プロファイルデータ、キャッシュされた項目などが、サインインや再起動のたびに望ましくない設定をこっそり復元してしまうことがあります。Microservice-update-s1-bucket.cc が戻ってこないよう、セッションをまたいで修正が維持されているかを確認してください。各プロファイルについて、既定の設定、権限、拡張機能を再チェックし、クラウド同期やバックグラウンドプロセスから何かが復元されていないかを確かめます。
4. Microservice-update-s1-bucket.cc によるブラウザ変更の残りを削除する
- 4.1ブラウザの Extensions または Add-ons ページを開き、Microservice-update-s1-bucket.cc に関連していそうな項目がないか再確認します。
何かが再出現したり怪しく見えたりする場合は、Remove をクリックします。同期やバックグラウンドスクリプトがコンポーネントを再インストールしている可能性があります。
テーマビューなどで項目が隠れないよう、chrome://extensions などのページを直接開いて確認してください。 - 4.2
Settings から Clear browsing data を開きます。 Time range を All time に設定し、Saved passwords 以外のすべてにチェックを入れます。
Clear data を選択して、ポップアップやリダイレクトの原因となるクッキー、キャッシュ、その他の項目を削除します。
複数のプロファイルを使用している場合はそれぞれで実行し、再感染が続くようであれば Clear data on exit を有効にすることも検討してください。 - 4.3
Privacy and Security > Site settings に移動します。
camera、microphone、notifications などの権限を確認し、自分で許可していないサイトは Delete するか Block に設定します。
View permissions and data stored across sites を開き、問題のあるドメインをまとめて削除することもできます。 - 4.4
Search engine の設定を開き、Manage search engines を選びます。
見覚えのないエンジンを削除し、既定の検索エンジンが Google、Bing、DuckDuckGo のいずれかになっていることを確認します。
ハイジャッカーがしつこく残る場合は、On-device search shortcuts や Site search に紛れ込んだカスタムエントリも確認してください。 - 4.5On startup と Appearance の設定を確認します。
ホームページや新しいタブのページとして不審な URL が設定されていないかをチェックし、あれば削除しておきます。こうすることで、カスタムページ経由でハイジャッカーが再び主導権を握るのを防げます。
最後に、不要なテーマを無効にして Default theme に戻し、セッション間でテーマ経由のスクリプトが実行されるリスクを減らします。
