アンチウイルスソフトは、ESET Smart Security V4.0 3にお世話になっていて、今までウィルスに感染したことは無かったが、常時稼働のサーバ機が動作が散漫になり、PT2での録画も支障が出だした。

再起動してもしばらくすると同じ症状になるので、OSクリーンインストールしか無いかと思ったが、タスクマネージャーを起動し、プロセスを見てみると「MagniPic.exe」が50個ほど起動しているのが見つかった。

調べてみると、これは実行型のワームウィルスに感染してしまった様だ。病状は動作が散漫になる他に何かをしていたのかもしれない。

C:\ProgramData\Premium\MagniPicと、言うフォルダーに「run????.tmp」と言うファイルが5,290個も作られていた。

セーフモードで再起動して、上記のフォルダーを削除し、レジストリエディタで検索し該当箇所を削除したら、無事正常に動作するようになった。しばらく様子を見てみよう。

[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\ProgramData\\Premium\\MagniPic\\MagniPic.exe"="Updater"

[HKEY_CLASSES_ROOT\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}\1.0\0\win32]
@="C:\\ProgramData\\Premium\\MagniPic\\runD42.tmp"

[HKEY_CLASSES_ROOT\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}\1.0\HELPDIR]
@="C:\\ProgramData\\Premium\\MagniPic"

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}\InprocServer32]
@="C:\\ProgramData\\Premium\\MagniPic\\runD42.tmp"