お持ちのPCが次の症状の方は要注意です。感染している可能性があります。2005/03/19現在、このウィルスに関する駆除プログラムやパターンファイルはまだ存在してないようなので、手動で駆除する必要があります。駆除方法は簡単なので安心して下さい。
○要注意事項
- HDDへのアクセスが止まらない(HDDへのアクセス音が止まらない)、以前よりHDDへのアクセスを頻繁に行うようになった、HDDへのアクセス回数が異常である
○原因
- 新種の新種Antinyウィルス(通称:キンタマウィルス)に感染してしまい、ウィルスが、PC内のデジカメ写真を探し、GJBというファイルを作り続けているからです。
○確認事項
- C:\temp000 というフォルダがないか確認して下さい。C:\temp000 というフォルダが存在し、フォルダの中は、GJBファイルという拡張子のファイルでいっぱいである場合、PCは、新種Antinyウィルスに感染しています。
○感染状態を放置する危険性
- 作成されタフィアルは、お使いのPCの中に存在するデジカメ写真ファイルを、ウィルスが収集し、拡張子をJPGからGJBに変更された物です。Winnyを起動すると、共有ファイルとして勝手に公開されてしまいます。
- Winnyを起動しなければ、勝手に外部に公開されることはありませんが、C:\temp000 というフォルダの中にファイルを大量に作成されてしまう可能性があるので、Cドライブの容量が少なくなり、PC自体が不安定になる危険性が大です。
○駆除方法
- C:\WINDOWS\system32\IMJPMlG.exeを削除。
- レジストリエディタで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のIMJPMlG.exe に対する値を削除する。
- フォルダ「temp000」削除、WinnyのUpFolder.txt修正(Winnyを使用の場合のみ)。
- 完了
○FAQ
Q1. GJBファイルをwinnyより落としてしまったのですが、temp000というフォルダは作られていなかったのですが、感染の危険性は、ないのでしょうか?
A1. GJBファイル自体に、害はありません。本来、拡張子がjpgやjpegファイルを、gjbに書き換えた物です。
または、ウィルス感染者の、デスクトップの画面をキャプチャし画像化した物です。
これも、本来は、拡張子が、jpgのjpegファイルですが、gjbとなっております。
ダウンロードされたgjbファイルは、上記のどちらかのgjbファイルを、ウィルスが勝手にwinny上に放出した物かと考えられます。
よって、あなた様が、gjbファイルをダウンロードされたことによって、ウィルスに感染する心配はございません。
また、2005/05現在、どのウィルス対策のメーカーも、このウィルスに対応しているようです。