パソコン修理目黒区五本木のお客様:M様

WindowsXPを起動してしばらくすると、次のウインドウが開きます。

16ビット MS-DOS サブシステム
C:\WINDOWS\Sysvxd.exe
NTVDM CPU は不正命令を検出しました。
CS0000 IP:0320 OP:00 00 00 00 00 アプリケーションを終了するには、[閉じる]を選んでください。

ウイルスバスターでパソコンをスキャンしましたが、何も検出されませんでした。

スタートボタン→「ファイル名を指定して実行」をクリック。
ウインドウが開くので、msconfigと入力してOKをクリック。

システム構成ユーティリティが開きます。
スタートアップタブをクリック。

「C:\WINDOWS\Sysvxd.exe」がないかチェックしましたが、ありませんでした。

次に、スタートボタン→「ファイル名を指定して実行」をクリック。
ウインドウが開くので、regeditと入力してOKをクリック。

レジストリエディタを開きます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを開きます。

パソコンがウイルスに感染すると、この場所に実行ファイルを作成されることがよくあります。

「C:\WINDOWS\Sysvxd.exe」がないかチェックしましたが、ありませんでした。
そして、C:\WINDOWS\Sysvxd.exe を削除。

しばらく様子を見てもらう事にしました。

今回は、ウイルスバスターで検索しても何も発見されませんでした。

過去に、ウイルス検索を実行後、「_restore」フォルダからウイルスが発見された事がありました。
ウイルスを駆除した後、検索をするとまた、「_restore」フォルダからウイルスが発見されます。

WindowsXPの機能「システムの復元」は、システムの状態(OS自体やシステムファイルなど)をバックアップとして保存(WindowsXPでは「復元ポイント」と呼ばれる)することができます。

パソコンがウイルスに感染した状態で、復元ポイントが作成されると、「_restore」フォルダにウイルスもバックアップされてしまいます。

この場合は、システムの復元を無効してから、ウイルス駆除を行います。

「スタートボタン」-「設定」-「コントロールパネル」-「システム」-から「システムの復元」タブを選択します。
「システムの復元を無効にする」のチェックボックスにチェックし、OKを選択します。
「システムの復元を無効にしますか?」という確認メッセージが表示されたら、[はい]を選択します。

パソコンから無事にウイルスを駆除できたら、システムの復元を有効に戻しておきます。