フォーカー[4K]

トップ > 製作・修理もくじ

黒い画面にポインタだけ - トロイの木馬で起動不能

^^^^^^
近所の人が、「矢印が出たっきり、黒いままで立ち上がらないんだよね。」というマシンを見せてくれました。
セーフモードでも立ち上がらない重症です。
調べてみると、ウィルスによってレジストリが壊される現象だそうです。
^^^^^^

1. ハードウェアはすべてOK
ハードディスクのエラーがないか、電源変えたらどうか、CPUは、とそれぞれ確認しましたがいずれの場合も同症状が出たのでOSの問題と確定。

2. トロイの木馬
そこで「起動しない　ポインタだけ」などと検索かけましたらこれはウィルスが原因とのこと、
　・ 壊れたレジストリファイルの名前を変更、
　・ RegBackフォルダにあるバックアップファイルで現行のレジストリを上書きする
　・ 「スタートアップの修復」をかける
という対処方法が紹介されていました。

i) Windows7インストールDVDまたは起動ディスクで起動
　（Windows 自動インストールキット（AIK）でPEを作ることもできる。）
　※　自力では起動できないのでBartPEやKnoppixなどライブCDで起動するか、ハードディスクを別のマシンにつないでファイルを操作しましょう。

ii) 「システムの修復」からコマンドを起動

　＞ C:　←起動ドライブは使用環境によって違うので、D: や E: と開いてみて dir /w で Windows フォルダがあるドライブを探す。
　＞ cd　￥Windows￥system32￥config
　　　ここに、 DEFAULT， SAM， SECURITY， SOFTWARE， SYSTEM があります。
　　　念のためバックアップを取る。

　＞copy  default  default.dame　←動かないんですから「ダメ」と付けた。
　＞copy  sam  sam.dame
　＞copy  security  security.dame
　＞copy  software  software.dame
　＞copy  system  system.dame

　　　レジストリのバックアップがあるフォルダへ移る
　＞cd  regback

　　　正常に起動していたころのレジストリファイルがあれば、これを使います。
　＞copy  default  ..￥　←上のフォルダへコピー
　＞copy  sam  ..￥
　＞copy  serurity  ..￥
　＞copy  software  ..￥
　＞copy  system  ..￥

ii) 上書きできたらコマンドを終了

iii) 「システムの修復」を実行。再起動後、セーフモードで大丈夫なら通常起動へ！

iv) 原因のウィルスを削除
　　F-Secureのオンラインスキャンを実行しましたら、
　　トロイの木馬以下５つのファイルが検出、駆除されました。

v) Adobe Flashを最新版にし、ウィルス対策ソフトもインストール
　　再度フルスキャンして残りを削除。

vi) きれいになった状態でAcronisやWindows標準のシステムバックアップを取る

完成！