9/25 午後、自宅でパソコンを使用中、突然 勝手に再起動がかかり、その後Windowsにログインすると画面全体にメッセージが表示され、キーボードやマウスの操作を一切受け付けなくなった。
"You are 1% there.Please keep your computer on."とあり、少し待ってみたが変化がない。
電源を入れなおして再起動しても状況は変わらず。
これは何らかのウイルスやランサムウェアにでも感染したかと大いにビビる。
Webサイト閲覧中の広告のクリックなどで、意図せず勝手に何らかの悪意あるソフトかバッチファイルがインストールされてしまったものと推測。
とにかく急いでPCからLANケーブルを抜きネットから遮断。
今まで経験したことのない現象に戸惑うも、思案の末、どうにか「回復オプション」で復旧できたので、一連の手順を備忘録として残す。

 ★当ブログをご覧になり以下の手順を実践される方はくれぐれも自己責任でお願いします。

▼【現象】Windowsにログインするとこの画面が表示され、キーボードやマウスの操作を一切受け付けず。


▼【手順１】「電源ボタンを長押しし強制終了 ⇒ 再度電源ＯＮ ⇒ ログイン画面が出てもログインせずに再度電源ボタンを長押しし強制終了」を何度か繰り返すと「回復オプション」が立ち上がるので、「詳しい修復オプションを表示する」をクリックする。


▼【手順２】「トラブルシューティング」をクリック。


▼【手順３】「詳細オプション」をクリック。


▼【手順４】「システムの復元」をクリック。


▼【手順５】「このドライブをスキップする」をクリック。
〔BitLocker(ビットロッカー)などで暗号化しているドライブがある場合は回復キーを入力。
　この画面が出ずに【手順６】の画面が出た場合はそちらに進む。〕


▼【手順６】「次へ」をクリック。


▼【手順７】リストから 正常に動作していた時点の復元ポイントを選び「次へ」。


▼【手順８】「完了」をクリックすると再起動がかかり、自動的に復元システムが始まる。


以上の操作で【手順７】で選択した復元ポイント日時以降に行った(改変された)Windowsの設定変更が元に戻り、インストールされたソフトも同様になかったことにされ、パソコンが正常に起動するようになった。

ただ、新たに追加されたフォルダやファイルは削除されないため、原因となったであろうフォルダやファイルをエクスプローラの「更新日時」を参照しながら探索。
9/25当日に作成更新された次の２つのフォルダが怪しく、フォルダごと削除した。

・"C:\ユーザー\%ユーザー名%\AppData\Local\Apps\2.0"
・"C:\Program Files\Lock My PC 4"

 "Lock My PC 4" のフォルダを開くと"LockScreens"というフォルダがあり、その中に本欄冒頭に貼った黒画面のJPGファイルが格納されていた。
"Lock My PC"というプログラム自体は、Windowsログイン後に起動し実質的に操作をロック、再度それ用に設定したパスワードを入力すればロックが解除され操作可能となる、というソフトのようだが…。
今回はその仕様が改変され、不正に悪用されたものと推定。

PCスキルの乏しい自分としてはここまでで精いっぱい。
最後にセキュリティソフトで詳細スキャンをかけ、完了とした。

〔参考サイト〕
​独立行政法人情報処理推進機構（IPA）

 ★ 当ブログをご覧になり本欄記載の手順を実践される方はくれぐれも自己責任でお願いします。


※ 2024/09/28 一部修正追記