[スタート]メニュー -> [ファイル名を指定して実行]を選択します。
そしてそこに
と入力して[OK]をクリックします。

もしこの作業で「メモ帳」が起動した場合は、キンタマウィルスに感染している可能性があります。
「レジストリエディタ」が起動すれば問題はありません。

共有フォルダにウィルスが勝手にフォルダを登録してしまっている可能性があります。
[UpFolder.txt]の中身を確認してください。

[UpFolder.txt]はWinnyの実行ファイルと同じフォルダに入っています。


このテキストに見知らぬフォルダ、登録した覚えのないフォルダが入っている場合は感染の可能性が高いです。

キンタマウィルスは、特定の場所にテキストファイルを置きます。
場所は C:\Documents and Settings\ユーザー名\Local Settings\Temp です。
ここに ユーザー名.txt というテキストファイルがある場合は感染している可能性がります。

注意！ 本来「svchost」はWindowsの動作に必要な重要なシステムです。
ウィルスによって作成された「偽svchost」だけを的確に見つけ出す必要があります。

まず「タスクマネージャ」を起動します。[Ctrl]と[Alt]と[Delete]キーを同時に押します。


[タスクマネージャ] -> [プロセス]タブを開きます。
ここに動作中のプログラムに関わる詳しい情報が出ていますので、「svchost」を探し出します。
「svchost」を見つけたら、[ユーザー名]情報を確認してください。

本来であればここには「SYSTEM」「LOCAL SERVICE」「NETWORK SERVICE」が入ります。
もしここがパソコンの利用者名や管理者名である場合は、ウィルスによって作られた偽svchostです。
仁義なきキンタマに感染している可能性が非常に高いです。

山田ウィルスには有志の方が作成された診断プログラムがあります。こちらを試して見ましょう。
チェックツール関連の保管庫様へのリンク
この診断に引っかかった場合は、山田ウィルスに感染している可能性があります。

山田オルタナティブの実行ファイルを見つけ出します。
以下のフォルダやファイルが存在する場合、山田オルタナティブに感染している可能性があります。

C:\Program files\sys\sys.exe　　[Cドライブ] -> [Program files] -> [sys] -> sys.exe
C:\Program files\update\update.exe　　[Cドライブ] -> [Program files] -> [update] -> update.exe

[タスクマネージャ]を起動させます。
ここに先ほどの[sys.exe]や[update.exe]が動作していないかを確認してください。
もし動作していた場合、山田オルタナティブに感染している可能性が非常に高いです。