少し前まではDVDのコピーガードはDVD Shrinkなんかで解除していましたが、今はいろいろとコピーガードが厳しく解除が難しくなっている感じがする。AnyDVDなどは結構解除できていたのでAnyDVDのcrackソフトを使っていた。しかし、なんのDVDだか忘れたが解除できないDVDソフトがあったので探していたらDVDFabが使えそうだったのでDVDFabのcrackソフトを使ってみた。これは結構便利だった。
数日後からなんか起動後のCPU使用率とネットが重くなったのでタスクマネージャーを起動したらなんやら怪しげなプログラムがCPUを占有していた・・・。
wscript.exe とliveupdate.jsだったかな。avastでは検出できなかったが、オンラインウイルススキャンのF-Secureで検出された。ただ、このスキャナの推奨設定でウイルス削除したらWindowsが起動しなくなったwバックアップしておいてよかった。
でもって、手動削除して
regedit.exeを起動
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
TaskMngr = "wscript.exe "%Common Files%\ComObject\liveupdate.js""
も削除して終了。
レジストリを削除しないと起動時にエラーがでてうざいかも。
感染源はもちろん、DVDFabのcrackファイルです。他のPCにも感染しましたw
ちなみにウイルス名:TROJ_DROPPR.TEJ
参考サイト:http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPR.TEJ&VSect=T
コメントする