画面にランダムな広告が表示されたり、検索結果がまったく頼んでいないサイトにリダイレクトされたりするのは、あなたのブラウザに本来はあり得ない権限を持った何かが干渉している、というはっきりしたサインです。
その「何か」の正体は Polystore9-servicebucket.cc というハイジャッカーで、ブラウザの通常の動作を邪魔するだけでなく、画面の隅に偽のマルウェア警告を表示して、システムがトロイの木馬やその他の危険なマルウェアに感染しているかのように見せかけてきます。
良いニュースとして、Polystore9-servicebucket.cc、Globalsnn2-new.cc、Globalsnn3-new.cc のようなハイジャッカー自体は破壊的なウイルスではないため、直接何かを壊そうとする可能性は低いです。とはいえ、Polystore9-servicebucket.cc は依然として厄介で巧妙な存在で、ブラウザにこっそり入り込み、権限を引き上げたうえで、その権限を使ってリダイレクトやポップアップ、有名なウイルス対策ソフトを装った不安をあおる通知を大量に送りつけてきます。
目的はあなたに何かをクリックさせることです。怪しいダウンロードだったり、危なげなサブスクリプションページだったり、個人情報を狙うフィッシングサイトだったりします。本当の危険は、Polystore9-servicebucket.cc が見せてくるものに少しでも触れてしまうことなので、そのコンテンツには一切関わらないようにする必要があります。
これを止める方法としては 2 つあります。このページに載っている詳しい手動の削除手順に従うか、ここから入手できる高度な削除ツール SpyHunter を使うかです。どちらの方法でも問題ありませんが、時間がない場合やあまり詳しくない場合は、削除ツールを使った自動方法をおすすめします。
OFFERSpyhunter が Polystore9-servicebucket.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Polystore9-servicebucket.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Polystore9-servicebucket.cc 削除ガイド
Polystore9-servicebucket.cc に対処するときは、作業を進める順序を決めて慎重に進みましょう。同時にあれこれ変えてしまうと、せっかくの進捗を自分で元に戻してしまうことがあります。1 回に 1 つずつ変更し、その効果を確認しながら、必要になったとき戻せるよう簡単なメモを残しておきます。こうすることでポップアップのループや検索の乗っ取りが減り、古い設定がこっそり復活するのも防ぎやすくなります。
Polystore9-servicebucket.cc によるブラウザ改変を手早く元に戻す手順
- 1.1ブラウザの Settings を開き、Polystore9-servicebucket.cc によって行われた変更を元に戻す作業を始めます。
Chrome の場合は右上の ⋮ メニューから、Firefox の場合は ≡ メニューを開きます。
Extensions または Add-ons を開き、各項目を確認して、見覚えのないものは後で調べられるようメモしておきます。 - 1.2すべての拡張機能をチェックし、それぞれの name、icon、要求されている permissions、そして description 全文を確認します。
偽物は人気のあるアドオンを真似してきます。詳細が食い違うものは Remove を選択しましょう。
迷ったときは、正確な “extension name” で検索し、配布元とユーザーの評価を確認します。 - 1.3まず Privacy and security を開き、続いて Site permissions を選択します。
microphone、camera、location、notifications へのアクセス権を確認します。
承認した覚えのない項目は無効化し、正当なものをあとから戻せるよう簡単な一覧を残しておきます。 - 1.4Site permissions の一覧から、意図せず特権を与えてしまっているサイトのエントリを削除します。
これで、繰り返し出てくるポップアップや偽の警告、起動時のリダイレクトを断ち切ることができます。
作業が終わったら、変更を反映させて元に戻っていないか確認するためにブラウザを再起動します。
ここまでの作業でポップアップやリダイレクトが止まったなら、ここで終了してかまいません。まだ続くようなら、ブラウザの外側にあるコンポーネントがポリシーを強制している可能性があります。余計な変更を増やさずに、残っている要素を引き続き探して削除していきましょう。
概要:
| 名前 | Polystore9-servicebucket.cc |
| 種類 | ブラウザハイジャッカー |
| 検出ツール |
Polystore9-servicebucket.cc ウイルスの削除方法
ブラウザに「Managed by your organization」と表示されている場合、通常のリセットでは変えられない起動設定や構成値がポリシーによってロックされています。以下の手順でそのコントロールを見つけて削除し、Polystore9-servicebucket.cc が自分の好みの設定を戻せないようにしましょう。各編集内容を確認し、再起動後のチェック用に簡単なメモを残しておきます。
1. 有効な Polystore9-servicebucket.cc のブラウザポリシーを特定する
- 1.1
ブラウザのポリシーページを開き、Polystore9-servicebucket.cc に関連する項目を探します。
Chrome の場合: chrome://policy
Edge の場合: edge://policy
一覧が読み込まれるのを待ち、違和感のある項目を確認したうえで、Reload policies を使ってポリシーを再読み込みしたり、比較用にエクスポートしたりします。 - 1.2各ポリシーを確認し、不自然な識別子やランダムな文字列がないか注意して見ます。
怪しいエントリは後でファイルやフォルダと照合できるようメモしておきます。
ポリシーの Name と Value は正確に控えておきましょう。削除対象となる保存パスに対応していることがよくあります。 - 1.3ブラウザの Extensions ページを開き、右上のスイッチで Developer mode を有効にします。
これにより、手動でクリーンアップするための extension IDs と install paths が表示されます。
怪しい ID はそれぞれテキストファイルにコピーしておき、後でディレクトリと照合できるようにします。 - 1.4Extensions ページがブロックされていたり反応しない場合は、代わりに File Explorer を開きます。
インターフェースの問題を回避するために、ブラウザのファイルを直接確認します。
View > Show > Hidden items をオンにして、AppData のプロファイルフォルダが見えるようにします。 - 1.5
File Explorer を使って次の場所を開きます。
C:\\Users[Your Username]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions
各フォルダ名がそれぞれの extension ID です。メモした ID と照らし合わせて、不要なアドオンのフォルダを見つけます。正規のフォルダは削除しないよう注意してください。誤削除を防ぐため、削除前に一時的なバックアップをデスクトップに作成しておきます。 - 1.6
ほかの Chromium-based ブラウザ(Brave や Opera など)を使っている場合も、拡張機能は AppData 以下のよく似たパスに保存されています。
不要なアドオンに対応するフォルダを削除する前に、必ず extension ID と location を確認してください。
ファイルを削除できるように、ブラウザが完全に終了していることを確認するには、About ページで状態をチェックします。 - 1.7疑わしいフォルダを削除したら、Developer mode を有効にしたまま Extensions ページに戻ります。
問題の拡張機能が消えているか確認し、まだ残っている場合は再度削除して、再有効化の原因になりそうな残骸がないか探します。
Developer mode の Update を実行して一覧を更新し、こっそり再インストールされていないかを確認します。
OFFERSpyhunter が Polystore9-servicebucket.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、Polystore9-servicebucket.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Polystore9-servicebucket.cc のポリシーを削除する
一部のポリシーデータは Windows のレジストリ内に保存されており、むやみに編集すると問題を引き起こすことがあります。Polystore9-servicebucket.cc に関連するキーだけを狙って削除し、レジストリ操作に慣れていない限り、大きな変更は避けましょう。こうすることで、通常のブラウザリセットでは消えない強制設定を取り除きつつ、Windows 自体の安定性を保てます。
2. レジストリから Polystore9-servicebucket.cc のポリシーキーを削除する
- 2.1Win + R を押し、regedit と入力して Enter を押し、Registry Editor を開いて Polystore9-servicebucket.cc のポリシーの残骸を削除する準備をします。
編集を始める前に、File > Export を開いてバックアップを作成します。
Export range で All を選び、Documents などの分かりやすい場所に保存しておきます。 - 2.2Ctrl + F または Edit > Find を使って、メモしておいたポリシー名や extension IDs を検索します。
Find Next をクリックし、一致したエントリを含む該当キーを削除します。
HKCU と HKLM の各ハイブから該当項目がなくなるまで、F3 を押して検索を繰り返します。 - 2.3
キーを削除できない場合は、そのキーを右クリックして Permissions を選び、続けて Advanced を開きます。
Owner の欄で Change をクリックし、Everyone と入力して Check Names を押し、OK で確定します。
そのうえで Administrators と Users に Full Control を付与し、キーとサブキーを削除できるようにします。 - 2.4
所有者を変更したら、Replace owner on subcontainers and objects と Replace all child object permission entries を有効にします。
Apply をクリックし、続けて OK を押します。その後システムを Reboot して、ブラウザに Managed by your organization がまだ表示されるか確認します。
表示されなくなったら、再度 regedit を開き、ポリシーの値が戻っていないか検索を繰り返して確認します。
所有者とアクセス許可が正しく設定されれば、しぶといキーもきれいに削除できます。これにより、起動時にポリシーデータが復活する可能性が下がり、設定のリセットがこっそり適用されるのを防げるため、Polystore9-servicebucket.cc がブラウザ設定の主導権を取り戻すリスクも小さくなります。
Polystore9-servicebucket.cc が強制するポリシーを削除するための代替ツール
場合によっては、バックグラウンドサービスやスケジュールされたタスクが、クリーンアップ後に設定を元に戻してしまうことがあります。Polystore9-servicebucket.cc に関連する最後の痕跡だけを狙って取り除けるよう、専用のユーティリティやポリシー管理ツールを使いましょう。再起動後に管理バナーや強制設定が再び現れる場合に、これらの手段を適用します。
3. Polystore9-servicebucket.cc が強制するポリシーを削除する追加の方法
- 3.1
Win + S を押して Edit Group Policy と検索し、Group Policy Editor を起動して Polystore9-servicebucket.cc の設定を強制していそうなエントリを確認します。
左側のペインで、多くのブラウザ関連の規則が保存されている Administrative Templates を展開します。
デバイス全体とユーザー単位の両方をカバーするため、Computer Configuration と User Configuration の両方をチェックします。 - 3.2
Administrative Templates を右クリックして Add/Remove Templates を選択します。
ブラウザやシステムの動作を制限していると思われる、身に覚えのないテンプレートを削除します。
その後、Windows Components 内の Microsoft Edge や Google Chrome に関する Policy の状態を確認し、不要な項目は Not Configured に戻します。 - 3.3Chrome の場合は、スタンドアロンの Chrome Policy Remover を使って、隠れたポリシーファイルをスキャンして削除できます。
信頼できる配布元 からダウンロードし、実行ファイルを右クリックして Run as administrator を選び、必要な権限を与えます。
その後 chrome://policy を開き、Reload policies を押して、想定外の項目が残っていないか確認します。 - 3.4セキュリティソフトや Windows Defender がこのユーティリティを警告してきた場合でも、配布元を信頼できると判断したときにだけ More info を選び、続けて Run anyway を実行してください。
ツールの処理が完了したらシステムを restart し、ポリシーが消えていることを確認するために Group Policy Editor と Registry Editor を再度見直します。
あわせて Task Scheduler Library 内の Task Scheduler も確認し、設定を自動的に戻してしまうジョブがないかチェックします。
Polystore9-servicebucket.cc を Chrome、Edge などのブラウザから削除する
プロファイルや同期機能、キャッシュされたデータが原因で、サインインや再起動のあとに変更済みの設定がひっそり戻ってしまうことがあります。Polystore9-servicebucket.cc が再び現れないよう、セッションをまたいでも変更が維持されているか確認しましょう。各プロファイルごとに既定設定、権限、拡張機能を見直し、クラウド同期やバックグラウンドの処理から復元されていないことを確かめます。
4. Polystore9-servicebucket.cc によるブラウザの残留変更を消去する
- 4.1ブラウザの Extensions や Add-ons のページを開き、Polystore9-servicebucket.cc に関連しそうな項目がないか再度確認します。
再び現れたり怪しく見えたりするものがあれば Remove をクリックします。同期やバックグラウンドスクリプトがコンポーネントを再インストールしている可能性があります。
項目が隠されないようにするため、chrome://extensions など該当ページの URL を直接開くのがおすすめです。 - 4.2
Settings から Clear browsing data を開きます。
Time range を All time に設定し、Saved passwords 以外の項目をすべて選択します。
Clear data を実行して、ポップアップやリダイレクトの原因になりうる Cookie、キャッシュなどを削除します。
これを各プロファイルで繰り返し、再感染のスピードが速い場合は Clear data on exit を有効にします。 - 4.3
Privacy and Security > Site settings に移動します。
camera、microphone、notifications の権限を確認し、許可した覚えのないサイトは Delete または Block に設定します。
問題のあるドメインをまとめて削除するには、View permissions and data stored across sites を開きます。 - 4.4
Search engine の設定を開き、Manage search engines を選択します。
見覚えのないエントリを削除し、既定の検索エンジンが Google、Bing、または DuckDuckGo になっていることを確認します。
ハイジャッカーがしつこくカスタムエントリを追加してくることが多い On-device search shortcuts や Site search も見直しておきましょう。 - 4.5On startup と外観の設定も確認します。
ホームページや新しいタブページに見覚えのない URL が設定されていたら削除し、カスタムページ経由でハイジャッカーが復活できないようにします。
最後に、不要なテーマを無効化し、Default theme に戻して、テーマ経由でスクリプトが仕込まれていないかも確認します。
さらに防御を固めたい場合は、重要なアカウントで 2FA を有効にし、ブラウザと拡張機能の auto-update をオンにしておきましょう。症状が再発してフルの Reset settings を試すときには、その前にブックマークをエクスポートしておくと安心です。
