【小ネタ】ランサムウェアに襲われた後で修復したらレジストリ壊した(笑)→むろん再インストール

もうそのままです。(爆笑)

まあ、ランサムウェアの被害は大したことなかったんであとはどこかに Botとか潜んでないかなあ？、と思って調べていたら変なサービスを登録してるものがあって.....。

がっつりサービスを消しにかかったんですが再起動するたびに増殖するという。
→これ、多分どこかに潜んでるんだろうけど、
　フルスキャン掛けても Microsoft Defenderで引っかからず。

ひとまずそれらサービスが起動する基になるファイルを削除して、さらにレジストリの整理をしてたんですが、再起動させたら「DWM(※)上がってこない～」と。

※DWMとは Desktop Window Managerです。
　以前の Windowsだと DWM.exeなんてファイルがありました。
　Windows 10だとエクスプローラーが一番近いかな？。

タスクマネージャーだけは上がってきてくれた(再起動前に上げておいたままだったので)から、そこからレジストリエディタ起動→バックアップしてあったレジストリをインポートさせようとしてもインポート不能だったので、あきらめて再インストールしました。

で、ここで問題になるのが「以前の環境で持っていたファイルやらインストール済みプログラムの引継ぎ」です。
まあ、結論から言うと「データだけ残して Windows環境再構成したので、プログラムのインストール情報は全部まっさらになってしまった」わけです。

ただし以前の環境で設定していた一部のファイルやらデスクトップにあったデータは「Windows.old」内にバックアップされるので、そこから拾ってきました。

※１回インストール失敗して「Windows.old.000」まで出来ちゃいましたが(笑)。

その後は環境再構成して、Botなりが潜んでいるであろう以前の Windows環境をディスククリーンアップから削除。
「システムファイルのクリーンアップ」を選択すれば以前のインストール環境も削除できますので。

デスクトップに置いていたファイルを他ディレクトリへ整理しておいたこともあって、環境移行はあまり響きませんでしたけど、ちょっと困ったのは「Visio Professional 2013のバイナリがどこかに行ってしまった」ので、うちの HDDを総ざらえして確認してこなければならず。

意外と安定した環境を維持するのは大変ですねえ。:)