System-monitor.cc のポップアップは、無害な不具合のように見えることがあります。白くて中身が空のようなボックスが一瞬表示されて消えるだけ。しかしその“チラ見え”こそが、PCがオンラインで開く内容を操ろうとする ハイジャッカー やトロイの木馬の、唯一の目に見える手掛かりかもしれません。
Hardware-office.cc、Fileless-market.cc、Indeanapolice.cc に似た一部の亜種は、ブラウザのポリシー領域(多くは Windows Registry)に管理者風のルールを仕込み、設定が管理されているかのように見せます。別のタイプは、スケジュールされたトリガーで mshta.exe をWebアドレスに対して実行し、瞬間的に空白フレームを表示させます。
OFFERSpyhunter が System-monitor.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、System-monitor.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
そのアドレスは コマンド&コントロール(command-and-control)サービスを指している可能性があります。感染したマシンを遠隔で操縦し、収集したデータを引き戻すためのダッシュボードです。インフォスティーラー(しばしば Lumma と関連)が絡む場合、盗まれた認証情報やセッショントークンによってアカウントが突破されることもあります。
インターネット接続を切り、フルのウイルス対策スキャンを実行してください。タスク スケジューラでは「Last Run Time」で並べ替え、URL付きで mshta を起動する項目を無効化します。ブラウザをリセットし、信頼できるデバイスからパスワードを変更してください。
ステップ別 ブラウザハイジャッカー除去チェックリスト
これらのチェックを順番に進め、無効化/削除した内容をメモしておきましょう。誤って別の項目に手を入れた場合でも元に戻せます。この順序は、System-monitor.cc によるリダイレクトを止め、しつこいポップアップを減らし、通常の閲覧動作が戻るまで必要以上に設定をいじらないためのものです。
Quick Checks to Roll Back Browser Changes
- 1.1ブラウザの 設定 を開き、System-monitor.cc によって強制されている可能性のある変更を確認します。
Chrome では右上の ⋮ メニュー、Firefox では ≡ メニューから同様の項目にアクセスできます。
拡張機能 または アドオン を開き、一覧を確認して見覚えのないものに印を付けます。 - 1.2各アドオンを 名前、アイコン、要求される 権限、そして 説明 全体で評価します。
不審な点がある、または発行元が不明確な場合は 削除 をクリックします。
判断に迷う場合は、正確な “拡張機能名” を検索して、発行元とユーザーフィードバックを確認してください。 - 1.3プライバシーとセキュリティ を開き、次に サイトの権限 を開きます。
どのサイトが マイク、カメラ、位置情報、通知 を利用できるかを確認します。
承認した覚えのないものは取り消し、普段使うサイトだけを許可リストに残します。 - 1.4引き続き サイトの権限 の中で、意図して許可した覚えのない項目を削除します。
これにより、繰り返しのプロンプト、うるさいアラート、予期しない起動時リダイレクトを止められることがあります。
完了したら変更を反映するために ブラウザを再起動 し、挙動が再発しないか確認します。
これらのチェック後にリダイレクトやポップアップが止まった場合、直近のトリガーはおそらく除去できています。それでも問題が続くなら、ブラウザ起動のたびに変更を強制するポリシーがまだ残っている可能性があります。次のセクションでは、広範なリセットに頼らず、残骸を追跡して削除する方法を案内します。
要約:
| 脅威名 | System-monitor.cc |
| 種類 | ブラウザハイジャッカー |
| 削除オプション |
手動でのブラウザハイジャッカーのクリーンアップ
「Managed by your organization」と表示される場合、通常はポリシーがブラウザの選択を上書きしており、標準のリセットではロックが残ることがあります。以下の手順は、System-monitor.cc が起動時に設定を再適用できるようにしている具体的な項目を特定して削除するためのものです。慎重に作業し、変更内容を記録し、Windows を再起動して結果を確認してください。
1. Check Which Browser Policies Are Currently Applied
- 1.1
System-monitor.cc が持ち込んだ可能性のあるルールを確認するため、内蔵のポリシーページを開きます。
Chrome: chrome://policy
Edge: edge://policy
一覧が読み込まれたら、見慣れない項目を確認します。Reload policies で更新したり、後で比較できるようにエクスポートしてください。 - 1.2各ポリシーを開き、ランダムなID、想定外のURL、または環境に合わない値がないか確認します。
後でフォルダーや拡張機能IDと照合できるよう、不審なものはメモしておきます。
削除するファイルやレジストリエントリの手掛かりになることが多いため、ポリシーの正確な Name と Value を記録してください。 - 1.3ブラウザの Extensions ページを開き、Developer mode をオンにします。
この表示で、手動クリーンアップに必要な 拡張機能ID と インストールパス が確認できます。
疑わしい ID はテキストファイルにコピーし、ディスク上のフォルダーと照合できるようにします。 - 1.4Extensions ページがブロックされていたり灰色で操作できない場合は、File Explorer に移動します。
ブラウザUIが制限されていても、プロファイルフォルダーを掃除すれば作業を続けられます。
View > Show > Hidden items をオンにして AppData を表示させます。 - 1.5
File Explorer で次を開きます:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
各フォルダー名が 拡張機能ID です。メモと照合し、正規のものと分かっているフォルダーは避け、削除前にデスクトップへ簡単なバックアップを作成してください。 - 1.6
他の Chromium系 ブラウザ(例: Brave、Opera)でも、拡張機能は類似の AppData パス配下にあります。
不要なアドオンに紐づくフォルダーを削除する前に、拡張機能ID と 場所 を必ず確認してください。
ブラウザの About ページで完全に終了していることを確認し、ファイルが削除できる状態にします。 - 1.7疑わしいフォルダーを削除したら、Developer mode を有効にしたまま Extensions に戻ります。
該当の項目が消えていることを確認します。もし再表示される場合は、クリーンアップを繰り返し、再生成する残りファイルを探してください。
Developer mode の Update をクリックして一覧を更新し、サイレント再インストールを検知します。
OFFERSpyhunter が System-monitor.cc* を正常に削除できることを私たちはテストで確認し、その使用を推奨します。これにより、System-monitor.cc が再インストールされるのを防ぎ、既知のマルウェアを今後自動的にブロックします。
Windows で強制されたブラウザポリシーを削除する
一部の制限は Windows Registry に保存されています。誤った編集は不安定さを招く可能性があるため、手順は正確に行い、先ほど控えたポリシー名や拡張機能IDを使って System-monitor.cc に明確に結び付けられる項目だけを削除してください。これにより、ブラウザのリセット後も残り得るポリシーの“フック”を取り除きつつ、無関係なシステム設定はそのまま保てます。
2. Remove Policy Keys from the Registry
- 2.1Win + R を押し、regedit と入力してから Enter を押します。Registry Editor が開くので、System-monitor.cc に関連するポリシーキーをたどります。
編集前に、File > Export を使ってレジストリ全体のバックアップを作成してください。
Export range で All を選択し、Documents など見つけやすい場所に保存します。 - 2.2Ctrl + F または Edit > Find を使い、控えておいたポリシー名や extension IDs を検索します。
Find Next を選び、不要な変更に明確に該当する“完全一致”だけを削除してください。
HKCU と HKLM の下で関連値がなくなるまで F3 を押します。 - 2.3
キーが削除できない場合は、そのキーを右クリックして Permissions → Advanced を選びます。
Owner の下で Change をクリックし、Everyone と入力して Check Names を選び、OK で確定します。
Administrators と Users に Full Control を付与し、キーとサブキーを削除できるようにします。 - 2.4
所有者を変更したら、Replace owner on subcontainers and objects と Replace all child object permission entries を有効にします。
Apply → OK を選び、Reboot してから、Managed by your organization がまだ表示されるか確認します。
消えていれば、regedit を再度開き、関連値が戻っていないことを確認するために検索を繰り返します。
アドオンを削除してレジストリを掃除した後でも、スケジュールされたタスク、サービス、またはローカルポリシーによって、次回サインイン時にロックが再適用されることがあります。以下のチェックは、包括的なリセットをせずに System-monitor.cc に結び付くコンポーネントを削除することに焦点を当てています。特に、再起動後に managed のバナーが戻ってくる場合に有効です。
強制されたブラウザポリシーを解除する別の方法
3. More Ways to Clear Policy Enforcement
- 3.1
Local Group Policy Editor(Win + S → Edit Group Policy)を開き、System-monitor.cc によって設定された可能性のあるルールを探します。
Computer Configuration と User Configuration の両方で Administrative Templates を展開し、マシン/ユーザー範囲の設定を確認します。 - 3.2
Administrative Templates を右クリック → Add/Remove Templates。
自分で入れた覚えのないテンプレートを削除し、Windows Components → Microsoft Edge または Google Chrome を開いて、怪しい項目を Not Configured に設定します。 - 3.3Chrome では、Chrome Policy Remover のようなツールが、隠れたポリシーフォルダーの発見に役立つことがあります。
信頼できる提供元 からのみダウンロードし、Run as administrator を選択して実行してから、chrome://policy → Reload policies を開き、一覧がクリアになったことを確認します。 - 3.4Task Scheduler → Task Scheduler Library を開き、サインイン時に未知のスクリプト、CMD/PowerShell、またはポリシーローダーを起動するタスクを削除します。
続いて Services を確認し、最近追加された見知らぬ発行元の項目があれば、見つけた内容と明確に一致する場合に限り無効化/削除します。
Chrome、Edge、その他のブラウザから System-monitor.cc を削除する
ブラウザのプロファイル、同期機能、キャッシュされたサイトデータによって、再起動後や同期アカウントへ再ログインした後に、不要な設定がひそかに復元されることがあります。System-monitor.cc が戻ってこないようにするには、既定値を再確認し、うるさい権限を削除し、実際に使っている各ブラウザプロファイルで同じ拡張機能が削除されたままになっていることを確認してください。
4. Undo Remaining Changes and Restore Browser Defaults
- 4.1Extensions/Add-ons を再度開き、System-monitor.cc に紐づくもの、または明らかに自分で追加していないものをアンインストールします。
chrome://extensions のような内部ページを使うと、テーマ付きの設定画面に隠されずに確認できます。 - 4.2
Clear browsing data を開き、Time range を All time に設定します。
キャッシュ、Cookie、ホストされているアプリデータ、サイト設定を選択します。必要であれば Saved passwords は残してください。
有効な各プロファイルで繰り返し実行し、すぐ戻る場合は Clear data on exit を使います。 - 4.3
Privacy and Security > Site settings に移動します。
notifications、camera、microphone、location の不審な項目をブロックまたは削除します。
View permissions and data stored across sites を使えば、うるさい複数ドメインをまとめて消せます。 - 4.4
Search engine → Manage search engines and site search で、信頼できないプロバイダーを削除し、既知のもの(例: Google、Bing、DuckDuckGo)を設定します。
承認なしに追加されたカスタムのサイト検索ルールも削除してください。 - 4.5On startup と Appearance を開きます。
起動時/ホームページ/新しいタブに設定されている見知らぬURLを削除します。
ブラウザの Default theme に戻します。
