Ｏ偽システム管理ソフト Windows XP Restore の削除について

ユーザー様より，突然持ち込まれたＰＣ

「セーフモードでもファイルが一切見えなくなった」
「システム管理ソフトが消えず，ディスクのエラーを表示している」

とのこと．

【現象確認】：
ＰＣを起動すると WindowsXP が立ち上がり，

そのあとに「Windows XP Restore」というアプリケーションが起動し，

ディスクエラーを表示，メモリも温度が高いと表示


こんな感じ

【原因】：
不明かな．．．
（ユーザー：「何もしていないけど，突然こうなった．．．」）

-----

【症状】：
・「Windows XP Restore」起動，警告を表示
・タスクバーに赤マルに×のあぷり常駐
・デスクトップのアイコン表示が消える
・プログラム，すべてのプログラムからアプリケーション表示が消える
・ファイルが全て”隠しファイル”に設定

てなことになります．

※ファイルは消されたりすることは無いようなので
早まって再インストールなどは行わなくてもよいです．

追記：偽プログラム導入アフェリエイトにより，一般ユーザーが手持ちサイトで
偽プログラムを拡散している可能性がありますので，ご注意ください．

【修正・手順】：
（この操作を一読して，雰囲気がわからない方は，わかる方に相談してください）
１．セーフモードで起動

２．コマンドを実行で　msconfig 実行し，[スタートアップ]タブをクリック

３．C:\Documents and Settings\All Users\Application Data\nnnnnn.exe が
　　怪しいので，実行させないよう"レ点"を取る．（nnnnnnは数字）
　　※ファイル名は控えておく

４．明らかにランダムな名前のアプリケーションを，実行させないよう"レ点"を取る．
　　※ファイル名は控えておく

５．再起動

６．Windowsの正常起動を確認

７．マイコンピュータからＣ：を開き，
　　フォルダオプションで”隠しファイル”を[表示する]を設定し，[適用]

８．表示された”隠しファイル”全てを選択し，プロパティから
　　[隠しファイル]のレ点をはずして，[適用]

９．サブディレクトリに関して聞かれるので，サブディレクトリも対象にする．
　　※全てのファイルを”隠しファイル”で無いことするのは正しいともいえないが
　　　全てのファイルが”隠しファイル”になっていることは大きな問題．
　　ディスク内のデータ数にも少し時間がかかる．（今回の作業では２５分）

10．終わったら，再起動

追記：C:\Documents and Settings\All Users\Application Data\　を開く．
　　作業３．４．控えたファイル名のファイルを削除
　　・このフォルダには，アプリケーション毎にフォルダが用意されるため，
　　　このフォルダ内には，ファイルままで存在しないはず．
　　・削除前にファイルの作成日，更新日を確認して，不具合の発生時間と
　　　比較すると正確に対応できる．

11．Windowsの正常起動を確認
　　デスクトップには，アイコンが表示されていないはず．

12．コマンドを実行で　regedit を実行

13.HKEY_CURRENT_USER\Software\Microsoft\Windows\
　　CurrentVersion\Policies\Explorerの
　　NoDesktopエントリーが"1"となっているはずなので，
　　"0"にして，再起動

追記：この設定でデスクトップアイコンが再起動後に復活！

14．Windowsの正常起動を確認

15．msconfig のメッセージが表示されるようであれば，
　　レジストリクリーナーなどで調整

以上