ウィルス問診

もしかしたらウィルスに感染しているかもしれない。でもどんなウィルスか分からない・・・
そんなときはこの質問に答えてみてください。ウィルスの感染有無と種類が判断できるかもしれません。

キンタマウィルスの確認

1 . レジストリエディタは起動しますか?

[スタート]メニュー -> [ファイル名を指定して実行]を選択します。
そしてそこに

regedit

と入力して[OK]をクリックします。

もしこの作業で「メモ帳」が起動した場合は、キンタマウィルスに感染している可能性があります。
「レジストリエディタ」が起動すれば問題はありません。

2 . 共有フォルダに不審なフォルダは登録されていませんか?

共有フォルダにウィルスが勝手にフォルダを登録してしまっている可能性があります。
[UpFolder.txt]の中身を確認してください。

[UpFolder.txt]はWinnyの実行ファイルと同じフォルダに入っています。


このテキストに見知らぬフォルダ、登録した覚えのないフォルダが入っている場合は感染の可能性が高いです。

3 . 怪しいテキストファイルがありませんか?

キンタマウィルスは、特定の場所にテキストファイルを置きます。
場所は C:\Documents and Settings\ユーザー名\Local Settings\Temp です。
ここに ユーザー名.txt というテキストファイルがある場合は感染している可能性がります。

仁義なきキンタマの確認
「仁義なきキンタマ」は「キンタマウィルス」の亜種ですので、「キンタマウィルスの確認」も併せて行ってください。

1 . 悪性のsvchostは見つかりますか?

注意! 本来「svchost」はWindowsの動作に必要な重要なシステムです。
ウィルスによって作成された「偽svchost」だけを的確に見つけ出す必要があります。

まず「タスクマネージャ」を起動します。[Ctrl]と[Alt]と[Delete]キーを同時に押します。


[タスクマネージャ] -> [プロセス]タブを開きます。
ここに動作中のプログラムに関わる詳しい情報が出ていますので、「svchost」を探し出します。
「svchost」を見つけたら、[ユーザー名]情報を確認してください。

本来であればここには「SYSTEM」「LOCAL SERVICE」「NETWORK SERVICE」が入ります。
もしここがパソコンの利用者名や管理者名である場合は、ウィルスによって作られた偽svchostです。
仁義なきキンタマに感染している可能性が非常に高いです。

山田ウィルスの確認

1 . 診断プログラムを使いましたか?

山田ウィルスには有志の方が作成された診断プログラムがあります。こちらを試して見ましょう。
チェックツール関連の保管庫様へのリンク
この診断に引っかかった場合は、山田ウィルスに感染している可能性があります。


山田オルタナティブの確認

1 . 怪しい実行ファイルは見つかりますか?

山田オルタナティブの実行ファイルを見つけ出します。
以下のフォルダやファイルが存在する場合、山田オルタナティブに感染している可能性があります。

C:\Program files\sys\sys.exe  [Cドライブ] -> [Program files] -> [sys] -> sys.exe
C:\Program files\update\update.exe  [Cドライブ] -> [Program files] -> [update] -> update.exe


2 . 怪しいプロセスが動作していませんか?

[タスクマネージャ]を起動させます。
ここに先ほどの[sys.exe]や[update.exe]が動作していないかを確認してください。
もし動作していた場合、山田オルタナティブに感染している可能性が非常に高いです。


トップに戻る