FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

DMMダウンロード版の河原崎家の一族2が凄いらしい

090512更新
[概略と対策方法]

9 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/11(月) 17:56:53 ID:YBxlKq500
◆河2DL完全版マルウェア混入疑惑のあらすじ◆
 言うまでもないことですが、信じる信じない、対処する対処しない、すべて自己責任です。

 要約すると、今のところ以下の三つ。
・C:\Windows\system32\に不審なプログラムやファイル(>>3)が無断でばらまかれる。
・仮想ディスクに必要なドライブ(sptd.sys)が無断で破棄される。
 ※ たとえば、Daemonの3.47より後のver.やAlcohol 52%が起動できなくなる。
・http経由のアップロード&ダウンロードが256本同時可能になるよう設定を無断改変される。
 ※ たとえば、違法なDDos攻撃の踏み台として利用されたり、PC内の情報が不特定多数の接続先にばらまかれたりする可能性あり?

◆応急対策案◆
090514更新

(1) 次の四つを試みるヨロし。
・C:\Windows\system32\にできた>>3のファイルを全部削除する。隠し属性・システムファイル系までよく探すこと。
・C:\Program Files\teruten\ や C:\Windows\teruten\ 以下を全部削除する。
 ※ 一応、アンインストーラーがあるけれど信用できるかどうかは、自己判断すること。
・レジストリエディッタ(regedit)を起動してteruten関連を全部削除する。
・レジストリエディッタ(regedit)で HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPer1_0Server , MaxConnectionsPerServer 二ヶ所の数値を10進法で4~16程度に修正する。
 ※ ただし、OSによって、微妙に場所にずれがある。regeditでMaxConnectionsを検索してみればOK。
 ※ レジストリをいじる自信がなければ、窓の手やWin高速化など定評ある設定ソフトを使って、インターネット同時接続数だけでも修正すればマシ。
 ↓
(2) 以下の二つをすればなおヨロし。(ここは自己判断で慎重に!)
・Eusing Free Registry Cleanerでレジストリスキャン→問題を解決をクリック→終了。
・NTREGOPTでレジストリを最適化する。
 ↓
(3) 仮想ディスク系は再インストールしないといけない。
 ↓
(4) でも、DMM配布のAI6WIN.exeを起動させるたびに(1)(2)(3)は復活する。→(1)へループ。
 ↓
(5) さらに抜本的な解決のためには、非公式な回避パッチ(AI6WIN.exeをクラックしたもの?)が必要らしい。
   ttp://qiufen.bbspink.com/test/read.cgi/hgame2/1241197069/349氏のがそれっぽい。でも、あくまでも自己責任でヨロ。でもオチは>>8。orz



[パッチ]

・349氏パッチ
349 名前: 名無しさん@ピンキー [sage kawabara] 投稿日: 2009/05/02(土) 21:32:31 ID:ytoIL1SW0
出来るかどうか判らないけど、作ってみた
http://www1.axfc.net/uploader/File/so/22766
あくまでも、自己責任でw


・DLOkPaEAjeQ2氏パッチ
469 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:33:20 ID:TOypTVKR0
(18禁ゲーム)[090423][elf][補完] 河原崎家の一族2 完全版 起動用ファイル (files rr3%).rar DLOkPaEAjeQ2 404,360 82b3f841f5eae7b8450579f4a67f67e526656f88

書き換えバイナリが既出ですが、もともとこのアクチは
system32/drivers/sptd.sysのリネームを試みたり、
system32フォルダにいろいろファイルを作るといった、いらん挙動をします。
同梱の起動用ファイルではそういうのは全て取っ払っています。



公式修正プログラムが来たようですのでそちらを当ててください。


375 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/14(木) 19:27:26 ID:j0kP6qL60
正規購入者だがメールが来たよ。


お世話になります。MyDMMサポートセンターです。
突然のメールにて失礼いたします。

◆デジタル著作権管理(DRM)システムの一部プログラムにおける症状について◆

DMMをご利用いただきまして、ありがとうございます。
この度ご購入いただきました「河原崎家の一族2 完全版」の
弊社が起用しておりますDRM(デジタル著作権管理システム)の影響により、
一部の仮想ドライブ作成ソフト「Daemon-Tools」「Alcohol 52%」等(当社調べ)が
許可無く利用できなくなる現象が生じ、ご迷惑をお掛けしたことをお詫び申し上げます。
なお、DRMシステムの一部プログラムファイルから、
一部ユーザー様よりスパイウェアではないか?というお問い合わせがありましたが、
一切その様なソフトではございませんのでご安心ください。
仮想ディスクツールご使用されていないお客様は
現状のままゲームをプレイしていただいて問題ありません。

上記内容を解消するため、修正プログラムを作成いたしました。



378 名前: 375 [sage] 投稿日: 2009/05/14(木) 19:34:36 ID:j0kP6qL60
■修正プログラムの利用方法
1.下記アドレスから修正プログラム「elf_0012s.zip」をダウンロードしてください。
http://sample5.dmm.co.jp/digital/pcgame/elf_0012s.zip
※現在リンク切れです。

2.ダウンロードした修正プログラム「elf_0012s.zip」を解凍してください。
「CwRecovery.exe」と「AI6WIN.exe」の二つのファイルが作成されます。

3.「CwRecovery.exe」を実行し、パソコンを再起動してください。

4.修正プログラム解凍後の「AI6WIN.exe」を、
ゲームファイルを解凍したフォルダの「AI6WIN.exe」に上書きしてください。


379 名前: 375 [sage] 投稿日: 2009/05/14(木) 19:35:06 ID:j0kP6qL60
■修正プログラムで解消される箇所
・「Daemon-Tools」などの仮想ドライブ作成ソフトが利用できなくなる不具合を修正
・使用されていない画像キャプチャー防止ファイルの削除
・起動後に自動作成される著作権保護のためのファイルをゲーム終了後に削除
※ライセンス認証用のデータファイルのみ残ります。
※システムフォルダに作られたファイルに関しましてもゲーム起動時のみ作成されますが、
ゲーム終了後は削除されます。
※「TerutenAuthData.dat」に関しては、お客様の認証情報を記憶してあるファイルになります。
削除は可能ですが、ゲーム起動時毎にID・パスワードを確認させていただくことになりますので、
そのまま保存しておくことをおすすめします。
(Windows Vistaに関しては「system32」等のシステムフォルダには作成されません)
・レジストリ内の「MaxConnectionsPer1_0Server , MaxConnectionsPerServer」 値が
「256」に変更される不具合を修正
※ユーザー様別に元の値が異なるので、完全に戻すことはできませんので、
現在、「256」の値をRFC2068に従いまして「2」に変更しております。

大変お手数をお掛けいたしますが、上記の件、何卒よろしくお願いします。
このようなご迷惑、ご心配を二度とお掛けしないよう、細心の注意をはかって運営してまいります。

今後とも皆様のDMMご利用を心よりお待ちしております。




※上記内容は基本的に2chからのコピペであり、当方では未確認・未検証であり、
万が一、不具合等生じましても当方では一切責任を負いませんので自己責任でお願いします。
また、導入に際し幇助・助長するつもりも一切ありません。
著作権者から苦情・警告等、来ましたら直ちに上記内容は削除致します。






以下、問題発覚当時の様子


※酒=alcoholxx%(仮想ドライブ作成ソフトの隠語らしい)
xx部分は52や120と言ったバージョン(?)が入る

350 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/04/30(木) 20:11:57 ID:NYz8W8vI0
河原崎家の一族2 完全版 パッチ使っ起動できても、うちのvistaでは
終了後、エラーが出て、DAEMON を再インストールしないといけない。


376 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/04/30(木) 23:05:26 ID:avZ7taSb0
>>350
もしやと思って今試したらうちも河原崎2起動した後、
リブートしたら酒のドライブが使えなくなってた…
前になったとき関連全く疑ってなかったわ
環境はXPsp3、もしかしてなんかやってんのか?


378 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/04/30(木) 23:14:41 ID:cCe8io680
>>376
酒が使えなくなったのは河原崎2が原因だったのか


386 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/04/30(木) 23:28:34 ID:UVKUF8rC0
>>350>>376
うちでも特にそれ系のアプリをインストした覚えも無いのに
コンテキストメニューの「イメージをマウント」が出なくなったので再インストした。
OSはXPsp3で、パッチではなくバイナリを弄ったEXEで起動。


391 名前: 376 [sage] 投稿日: 2009/04/30(木) 23:42:29 ID:avZ7taSb0
環境はXPsp3、
手動でバイナリ書き換えでLancherからゲーム起動、
OSをリブートするまでは普通に仮想ドライブ使える。
再起動後、調べてみたら%windows%\system32\drivers\sptd.sysが消えてた。


397 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/04/30(木) 23:49:00 ID:s2rpPq/P0
elfの仮想ドライブ潰し始まったな


418 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 00:16:06 ID:xUp8NrSm0
河原崎2をやると
再起動後、windows%\system32\drivers\sptd.sysが消えます。
酒は問題なく使えます。


435 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 00:49:27 ID:UzPaYcEF0
(参考)system32フォルダに作成されるファイル
CryDll.dll
Dependency.dll
GDISpy.sys
GDISpyB.sys
PolicyMng.dll
Quotation.dll
RDUtil.dll
TCWFooter.dll
TptBmlib.dll
Tptlib.dll
TsBService.exe
TsMng.exe
WMlogo.bmp


436 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 00:50:22 ID:A+ElNB4l0
すわ、一大事!!


437 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 00:52:12 ID:fQVlZJKZ0
>>391
完全にウイルスだな
正式版購入して被害にあったとして賠償請求してみてくれw


439 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 00:53:05 ID:2OrismSr0
エロゲがsystem32弄るとか許されんのかよ


443 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:01:03 ID:uiZMreWT0
うわまじだww
河原崎バイナリ書き換え実行でsptd.sysが削除
OS(Xp sp2)再起動後に洒落使用不能
sptd.sysがコピー出来ないから削除されたら
洒落再インストールするかシステム復元するしかねぇww


444 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:05:41 ID:9QP3eF2+0
>>435
ファイルのプロパティみたら言語が韓国語になってるの多いな


445 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:06:50 ID:1g4QDyoW0
つまりウイルスだったってことか?


446 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:08:30 ID:0gHsqvFz0
ウィルスだなこれ


447 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:09:11 ID:Du6ippqj0
>>442
WebShellとかいうActiveX系の著作権保護プログラム
アクチで使うんじゃね?
Installerフォルダにもインストールに使った.msiがあるので削除しとけ


448 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:09:27 ID:xVS0aTNv0
みんなでこの糞会社を提訴しようぜ
勝手に他人のPCのsysファイル消した上に
system32に妙なファイル作成するなんてウィルスと同義じゃん

一応まがりなりにもまっとうな会社がウィルス作って仕込むなんて、日本じゃ許されないだろ


451 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:12:08 ID:864zqaX70
>>448
DMMが真っ当な会社?


452 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:12:53 ID:uiZMreWT0
洒落じゃなくalcohol52%の方でした
OS再起動後にalcohol52%がsptd.sys削除で使用不能
河原崎起動する前の時期まで遡ってシステム復元すれば直ります


454 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:13:57 ID:Lf36k6EG0
>>435
GDISpy.sys これとかマルウェアじゃないの?


456 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:16:18 ID:Lf36k6EG0
これか
ttp://yassblog.blog.so-net.ne.jp/2009-02-28


457 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:16:29 ID:bm0tmoNUO
会社がウィルス仕込むのってBISHOP位かと思ってたわ

ああ懐かしいホワイター…


463 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:25:05 ID:RNlay4Al0
ホント韓国産にロクなもんないな


486 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:50:35 ID:TtAsH5miP
>>435のファイル以外にまだあるな
他に、system32\TerutenAuthData.datこれも削除しておいたほうがいいよ
まだ作られたファイルあるかも


492 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 01:56:19 ID:864zqaX70
>>486
多分それは
>>435のexeファイルが動作したときに作られてるんじゃない?
俺んところには無かった


545 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 08:46:07 ID:nua1UkHS0
>>492
俺のところは発見
terutenなんちゃらだけ隠し属性のファイルだったよ


495 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 02:02:21 ID:TtAsH5miP
>>492
そっちには無いのか。こっちは435のファイルと同じ日時で一緒に作られていたよ
とりあえずTerutenでシステム全体検索かけておくほうがいいかも


512 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 02:31:41 ID:zLF4lfn40
>>495
Terutenとか>>456を見ると他人のPCをハックするとんでもない代物なんだな
俺もTerutenAuthData.datは有ったわ


500 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 02:11:30 ID:0gHsqvFz0
まぁ正規購入者にとっては酷い話だね
無断でシステムに変なソフト入れられてるんだから


514 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 02:41:13 ID:FJORV53u0
どうしても気になったんで、中古だが河原崎の製品版を買ってみた。
いざインスコしてみたら>>435にあるファイルを勝手に入れられるとかは一切無かった。
業者が仕込んだのかどうかは俺一人では判断が難しいから、他に製品版買った奴の意見を聞きたい。


516 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 02:42:31 ID:Fna+V6450
>>514
DMMでしょ


538 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 06:58:26 ID:uiZMreWT0
まとめ
河原崎起動してしまったバカ共へ
河原崎起動する前にさかのぼってシステム復元しろ
>>469のパッチ適用なら問題ないが
河原崎を捨ててもいい


539 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 07:06:41 ID:0gHsqvFz0
購入厨がかわいそうだなw


567 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 11:52:46 ID:0gHsqvFz0
仮想も糞もない
正規購入でも糞ファイルつっこまれるんだからw


628 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2009/05/01(金) 17:54:06 ID:gxdS+owD0
そう言やelfは下級生2のプロテクト誤爆でwindowsのシステムファイル壊した事あるな。
あの時は事故だけど今回は故意だからなぁ、どう言い訳するつもりなんだろ?



一方、河原崎家の一族スレでの反応はと言えば


567 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 10:04:10 ID:IKkUGKcv0
(参考)system32フォルダに作成されるファイル
CryDll.dll
Dependency.dll
GDISpy.sys
GDISpyB.sys
PolicyMng.dll
Quotation.dll
RDUtil.dll
TCWFooter.dll
TptBmlib.dll
Tptlib.dll
TsBService.exe
TsMng.exe
WMlogo.bmp
TerutenAuthData.dat


568 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:19:28 ID:uffsX2/D0
>>567
それなに?意味わからないが
それとも誤爆か


569 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:21:42 ID:nXF8bO160
誤爆だろう
気にするな


570 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:22:41 ID:mRTCP2Bo0
インストールすると勝手に作成されるファイル


571 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:24:10 ID:L1fokTSy0
>>568
「DMMで正規にソフトダウンロード」してゲームインストール・起動したら、
自動的にインストールされるプロテクトソフト。


572 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:40:41 ID:uffsX2/D0
>>571
thanks
プロテクトなら正規ユーザーには関係ないな
よかった一瞬ウイルスかと思ったよ
念のためアンチウイルスソフトでスキャンしてたけど大丈夫だな


573 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:43:45 ID:LKABs9KT0
ググったらこんなのが
ttp://yassblog.blog.so-net.ne.jp/2009-02-28


574 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 12:56:36 ID:L1fokTSy0
>>572ウイルスじゃないけど、>>573見ればわかるが、
正規ユーザーにも悪影響及ぼすプロテクトソフトらしい。


576 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 13:02:04 ID:nXF8bO160
やれやれ
また難癖つける気らしいぞ・・・
大変だなエルフも


577 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 13:13:44 ID:SME3w1yT0
> いわば「PCジャック」だ。他人様のPCを,自分の都合で勝手にコントロールし,
> 機能制限をするなんていうのは,「コンピュータ・ウィルス」と同じである。
ttp://yassblog.blog.so-net.ne.jp/2009-02-28

DMM河原崎2をやると 再起動後、windows%\system32\drivers\sptd.sysが消える→DEAMONが使えなくなる

まんま、ウィルスです


579 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 13:17:48 ID:iJWpyLR50
>>577
正規購入者には関係のない話だ
つか、うぜーから消えろよ割れ厨


581 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 13:20:45 ID:L1fokTSy0
>>579
正規ユーザー、割れ云々の問題。

WebShell"は,韓国のテルテンという会社が開発したActiveXで,
Webで提供されるコンテンツの保護を実現するためのものという触れ込み。
具体的に何をするかといえば,画面キャプチャできないようにしたり,
HTMLのソース・コードが見えないようにしたり,などなど。
例えば,Yahoo!コミックのビューアを起動して,コミックのページをキャプチャしようとすると,
キャプチャしたはずの絵の代わりに,テルテンのロゴが取り込まれてしまう。



デジタル・コンテンツ保護のためには仕方がない,と思うかも知れないが,そんな単純な話ではない。
キャプチャできないのは,コミックのページだけでなく,全スクリーンなのだ。
つまり,どこかでひっそりとWebShellがアクティブになっていると,
すべてのアプリケーションで画面キャプチャが不可能になるのである。
いわば「PCジャック」だ。他人様のPCを,自分の都合で勝手にコントロールし,
機能制限をするなんていうのは,「コンピュータ・ウィルス」と同じである。


591 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 13:31:46 ID:iom0lfxL0
正規ユーザーには何ら問題ないでOK
騒いでいるのはアンチ君と割れ厨


610 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 15:09:19 ID:je6D9lMv0
不正防止のプロテクトをウィルス呼ばわりとはな
これだから割れ厨は・・・


611 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 15:11:54 ID:lINfckgz0
不正を防止するだけなら何も問題ないが、それだけじゃなく、
勝手にOSのシステムを改変されてOSの動作や他のアプリにまで悪影響を及ぼしうる状態にされちゃうんだから、
ウィルス呼ばわりされたって仕方ないでしょ
というかウィルスの挙動そのものじゃん


705 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 17:40:15 ID:Ph+aiJAA0
>>672にある「GDISpy.sys」が↓のサイトのマルウェアリストに掲載されてるな
ttp://www.prevx.com/filenamedays/012420084.html


706 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 17:45:30 ID:ZM1tTCmb0
マルウェアを無断インストールしているというだけで十分だな
ゲームは面白かったけど、これじゃ後味悪いや


707 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/01(金) 17:48:06 ID:kF7dUe5/0
マルウェア 【malware】

読み方 : マルウェア
分野 : セキュリティ > ウイルス/ワーム > マルウェア
コンピュータ

コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと。
「mal-」という接頭辞には「悪の」という意味があり、これとソフトウェアを組み合わせた造語である。

遠隔地のコンピュータに侵入したり攻撃したりするソフトウェアや、
コンピュータウイルスのようにコンピュータに侵入して他のコンピュータへの感染活動や破壊活動を行なったり、
情報を外部に漏洩させたりする有害なソフトウェアのことを言う





..........と「問題ない派」とダウソ板から出張して来た「ウィルス派」との攻防合戦と化している模様。
どちらにしろ、個々のユーザーの判断に委ねるしかないと思うが、
個人的な意見を言わせてもらうのであるなら、作成されるファイルの有害の有無は別として、
無断でsystem32フォルダを弄られるのは良い気分はしないと言ったところか。
ただ、下級生2のOS破壊バグと言った物もあるし、ググってもヒットしない物もあるわけだし
そのような不明なファイルを無断でsystem32に作成される事に、少し危機感は持った方が良いのでは?
と思う気持ちもないわけではない。
また、NODVD不可でプレイ時にディスク挿入を余儀なくされるソフト等では
読み込みによるドライブ酷使を嫌がり仮想ドライブを使用している人もいるわけで、
そう言った人にとっては仮想ドライブを使用出来なくなると言うのは痛いと思われる。
※スレの情報によるもので自分自身が確かめたわけではないので悪しからず。

【参考】
下級生2のOS破壊バグ
http://hp.vector.co.jp/authors/VA007918/kakyu2.htm

ビショップ新作エロゲにウイルス混入!
http://news19.2ch.net/test/read.cgi/gamenews/1165137857/
キャッシュ

※BISHOPに関しては正規品には含まれていない模様。
発売日前に囮としてホワイター入りのイメージをP2PでBISHOP自ら放流したらしいとの事。


090512更新
※転載元未確認(林檎?)

[353] puyR :名無し :2009/05/02 10:14:21 [レ] [引] [あ] []
少し脱線しますが、噂の河原崎の件。
ちょっと解析してみましたが、こりゃ単なるバグです。
おそらくTerutenWebのContentWallの説明にある「仮想ディスク」とぶつかるのか、

1. sptd.sys → ~sptd.sys にリネーム
2. ゲーム起動
3. ゲーム終了
4. sptd.sysを削除
5. ~sptd.sys → sptd.sys にリネーム

という流れで、起動中のみsptd.sysの存在を殺そうとしているんですが、
1と5のリネーム処理でパス(system32\drivers)を付け忘れていて処理が無効になっています。
4の削除処理ではパスをちゃんと付けているので、要は削除だけが有効になっているというオチでした。
そもそも4の処理って必要なのかどうかも疑問ですが。


[354] hW5E :名無し :2009/05/02 14:37:10 [レ] [引] [あ] []
>>puyRに追記です

>1の前に「~sptd.sysが存在する場合削除」という処理も入っていました。(パス指定は正常)
>つまり、「リネーム先を削除&リネーム」をまとめて「リネーム処理」として行っていることになります。
>これならまあロジックとして理解できないこともありません。(バグってるのは致命的ですが)

>それからsystem32フォルダ内に出来るファイルについては、
>まず認証をクラックしてスキップした場合、使われるファイルは
>CryDll.dll(実行ファイルの復号)、Dependency.dll(実行ファイルに必要なDLLを抽出、読み込み) の2つのみで、
>これらには特に余計な処理は見当たりません。

>さらに認証時に使われるのは Quotation.dll、PolicyMng.dllの2つで、
>これらは実際に認証しないと細かいことはわかりませんが、とりあえずざっと見て分かる範囲では認証処理以外に、
>PolicyMng.dll/
>TerutenAuthData.datの作成 (隠し属性、system32フォルダ内かC:\Users\Public\Teruten\)
>Quotation.dll/
>HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPer1_0Server , MaxConnectionsPerServer を(勝手に)256に変更
>HKCU\Software\Teruten、HKLM\Software\Teruten の作成
>を行っています。

>残りのファイル群はざっと見たところではおそらく使われていません。



以下、真偽不明。


090514更新
DMM側の回答

361 名前:名無しさん@ピンキー[sage] 投稿日:2009/05/06(水) 19:13:04 ID:gtQbtvpnO
明らかに河原崎2やってから、仮想ドライブ動かなくなったんだけど
何か特別な処理してませんか?と、数日前にDMMに問い合わせたときの回答
----------------------------------------------------------------
お世話になります、MyDMMサポートセンターです。

お問合せの件につきまして、
DMMのダウンロード作品にはDRM認証プログラムが
組み込まれておりますが、その他特別な処理は
行なっておりません。
----------------------------------------------------------------
問い合わせから30分くらいで来たキレイなテンプレ回答でしたw
とりあえずウチじゃないよってのだけ強調された感じがして微妙な気分になったよ
せめて調査しますくらいの回答してほしかったわ(´・ω・`)
ちなみにめんどくさくなったのでelfには問い合わせてません


697 名前: 名無しさん@ピンキー [sage] 投稿日: 2009/05/08(金) 22:28:20 ID:x5V7RZPq0
DMMから返信来たぞ

前段略)
----------------------------------------------------------------------

また、ご連絡いただきました内容をこちらで調査いたしました結果、
来週5月11日以降にて修正プログラムの配布を予定しておりますこと
お知らせいたします。

修正プログラムの配布が開始されますまで、今しばらくお待ちください。

この度の状況におきまして、ご不便とご迷惑をお掛けいたしましたこと
誠に申し訳ございません。

---------------------------------------------------------------------


だそーな
※修正プログラムの配布については上の概略と対策方法欄を参照ください


elf側の回答

kawaraさんの「河原崎家の一族2 完全版」の感想
50点 河原崎家の一族2 完全版

話題のマルウェアについて、メーカーからの返信。

話題になっている、「system32」内に作成されるファイルについてelf社に問い合わせたところ、
elfの与り知らぬところで、DMMにより、製品に勝手に追加されたファイルであるとのこと。

また、(elfが関与していないファイルだけに)問い合わせたい個々のファイルについての役割は、製品にファイルを導入したDMM社に問い合わせてほしいとのこと。


これ、elfはDMMにクレームをつけるのかな?
それとも、立場が弱いことに付け込まれて、泣き寝入りするのかな?

http://erogamescape.dyndns.org/~ap2/ero/toukei_kaiseki/memo.php?game=12485&uid=kawara

魚拓
http://s04.megalodon.jp/2009-0512-0300-57/erogamescape.dyndns.org/~ap2/ero/toukei_kaiseki/memo.php?game=12485&uid=kawara



090514追記

当記事に対するアクセス数が続いてたようなので、旧情報記載のままではアレなので
追記更新の形で最新の情報を記載して行きましたが
公式にサポートされたようなので、この件はこれで終了したいと思います。
尚、現在販売中の物に関しては修正版に差し替え済みのようです。
解析ならびにスレ住人の方、お疲れ様でした。


091212追記
elf_0012s.zipをお探しの方がいらっしゃいますが当記事に記載されてあるURLは現在リンク切れです。
現在販売中の物に関しては修正版に差し替え済みですので、elf_0012s.zipは不要です。
差し替え前に購入された方で今まで積んでた方などはDMMにお問い合わせするなどされるとよろしいかと思います。

参考までに
elf_0012s.zip
ファイルサイズ:2,350,565
CRC32:D77F8D61
MD5:c6a272295ccca6a55f100252d0db159a

中身
AI6WIN.exe
ファイルサイズ:2,081,464
CRC32:798CB7F7
MD5:8ef4de8f0018b75d8967eaa9643d1d33

CwRecovery.exe
ファイルサイズ:2,087,784
CRC32:D6CC95E9
MD5:af97c6c6be3c5c947cbf55122f14d892

尚、当ブログでは再配布等は著作権云々の問題で致しかねます。

続きを読む

スポンサーサイト
[PR]

ついでにラムネも

先日のVolume7に続き検証してみた。


名称未設定 2 のコピー

ディスクの構成はVolume7とほぼ同じで問題の画像がありそうなのはarcファイルくらいしかありません。
非常に分かりやすい。

さっそくツールでgraphic2.arcを展開です。

ramune1.jpg

全3235ファイル・・・。
この中から探すのは正直だるいです。
どれが問題の画像か分からないため全てPNG形式で抽出して画像サイズでソートし、SVGA(800×600)未満の画像を全て削除してイベントCGのみへ。
更に縮小表示にしてサムネを見ながらエロCG以外をばっさり削除。
これで3235枚から大体260枚弱に。
後は1枚1枚チェックあるのみ。

名称未設定 3 のコピー

ちなみに何故か全画像逆さになってます。

そしてようやく無修正画像発見。
たったの1枚
問題のファイルはnana_1360.cpbなので、暇な人は抽出してみてもいいかもしれない。

たった1枚の混入で自主回収する羽目になったとは何とも乙な事です。
でも一番乙なのは数1000枚の中からたった1枚の無修正画像を探し出した第一発見者さんではないでしょうか・・・。
今回は予め「混入している」と言う事実を知っていたので探す気になりましたが、
全くのゼロから探し出そうとは思わなかったに違いありません。


※使用してる画像は引用・検証用目的であり著作権を犯す意図で使用してるわけではありません。
著作権者から画像取り下げ等の連絡が来ましたら即座に削除致します。

RococoWorksのVolume7に無修正CGが

混入してたらしい。
全く関係ないですが、最近中国毒入り餃子だの汚染米伊藤ハムだのメラニン殺虫剤と言った有害物質の混入事件が後を絶たない。
今回のVolume7に無修正CGが混入を知り、今度はエロゲか!
とか思ったのはオレだけでいい。
.........と言いますか、この手の話は今に始まった事ではなく随分と前からある話です。
生暖かい目で今後を見守って行ってあげましょう。


ttp://zip.2chan.net/5/src/1224908952949.jpg
(とっくに落ちてるからもうこのURLから画像は見れないよ)


2ch見てたら上記URLのコピペが目に付き、何気なく踏んでみたら無修正。
初めはよくあるコラかとも思ったが、そうではないらしい。
貼られた画像はコチラ↓

1224908952949のコピー
(リサイズ及びそのままでは上げられないのでモザイク掛けてます。)

で、こりゃ確認せねばとさっそくディスク内を覗いたわけですよ。

cg.jpg
(フォルダのアイコンはデフォルトの物から変えてますので気にしない方向で)

ぶっちゃけた話、どうやったらその問題のCGが見れるのか分かりません。
................とは言えarcファイルとやらに入ってるらしいと言うのは想像が付くわけで。
そもそもarc以外にそれらしいファイルはない。

とりあえずググってarc展開ツールを探してみた。

・uniextract16_noinst
cg_20081027232334.jpg

cg_20081027233214.jpg
パス入力

cg_20081027232613.jpg

error!!!!!!!!!!!

その後、StuffIt Expanderとかarcファイル対応(のはず)のツールを色々試してみたわけだが
arcファイルを展開できない。

こうして人は知識を蓄積して行くのです。
決して自分で調べ自己解決する努力を怠ってはいけません。
教えてクンほど、うざいやつはいない。


更にググり試行錯誤し約1時間後

cg_20081027235406.jpg
arcファイル展開できました
(敢えてツール名は伏せておく。抽出したい人は自分でググって探そう!)

中に入ってたのはoggやwav、rct、rc8と言った感じ。
wavとoggは音楽ファイルなのは考えるまでもない。
となるとrctとrc8が怪しい。

rctについてググってみた。
rct
Resource Template
リソースのテンプレート


・・・・。

リソースのテンプレートですかそうですか................ってよく分かりません。

rc8についてはググってもrct以上に分かりません。

しかしググってる途中で見つけた16:9の舞台劇へようこそ♪カタハネをPSPで起動させる試み。とかいふサイト見たら画像ファイルっぽい。
ところでカタハネと言えばVolume7と同一スタッフです。
ってなわけで、これで確定ですね。

そしてPNG形式で抽出して終了。

cg_20081028002346.jpg
(画像には全体的にモザイク入れてるけど実物はモザイク無です)

無修正画像のCGは1600×900と解像度が高い。
抽出した結果、無修正と局部に藻ありのやつとの混在で無修正のやつはふたばに上げられてたあの9枚のみでしたorz
他のエロCGは局部にきちんと藻が掛かってました。
てっきり、全エロ画像無修正バージョンが入ってると思い意気込んで抽出なんて事を初めてやってみましたが正直虚しくなりました。

それにしても局部の描きが適当ですね・・・。
まぁ藻掛けるの前提に描いてるわけですから細かく描き込むエロゲンガーもそうはいないでしょうが。

............と言うか、ゲーム本編で
cg_20081028003602.jpg

な設定欄があるわけですが、UXGAにしても解像度が変わらない。
よく見るとフルスクリーン時の設定らしい。
と言うわけでフルスクリーンに・・・。

cg_20081028004948.jpg
(クリックで原寸大)

どう見てもただの引き延ばしです。
本当にありg(ry

1600×900の画像データが入ってるにもかかわらず使われないってのはどういう事よ?
とふと疑問に思う。

ちなみにデータとして存在してる1600×900はコチラ
cg_20081028010856.jpg
(クリックで原寸大)

解像度変更の修正パッチ出ないかなーとか思う。
せっかく高解像度のCGがあるのにもったいない。
...................とは言え、よく見てみると一部のCGしか1600×900はありません。
一部と言うか、中途半端な差分しか入っていないのです。
これではどうにもなりません。
残念!

ちなみに自主回収来たみたいです。

「Volume7」自主回収のお知らせとお詫び
2008/10/28

RococoWorksの作品をご愛顧頂き、誠にありがとうございます。

この度、平成20年10月24日に発売させていただきました本製品データの中に、
コンピュータソフトウェア倫理機構、審査基準に違反する表現がある事が判明いたしました。

問題の画像については、ユーザー様が通常に操作して頂いている場合、
表示されるものではありませんが、実際に問題のデータが本製品の中に混入しておりました。
RococoWorksとして、不適切なデータの入った製品を流通してしまうことが問題と判断し、
流通さま及び販売店様に、本製品を自主回収させて頂く旨をお伝えいたしました。

今回の不祥事に関して多大なるご迷惑をおかけした事を深くお詫び申し上げます。
このような事が二度と無い様、開発スタッフ一同、厳重な注意と配慮をもって制作開発に努めてまいります。
今後とも変わらぬご支援を賜りますよう、お願い申し上げます。

RococoWorks 開発スタッフ一同

ttp://www.rococoworks.com/volume7/others/20081028_apology.html


※使用してる画像は引用・検証用目的であり著作権を犯す意図で使用してるわけではありません。
著作権者から画像取り下げ等の連絡が来ましたら即座に削除致します。



続きを読む

プロフィール

0baka3

Author:0baka3
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。