CDAC11BA.EXEの解説とSafeDisc2 Cleanerによる実質無効化方法
・当ページはYahoo!カテゴリ「スパイウェア、アドウェア」に掲載されています。安心してお読みください。
・ぷよぷよフィーバー Windows版 製品版に関する情報はこちらです。
ぷよぷよフィーバーにスパイウェアが組み込まれているって本当?
ユーザに何の承諾もなく、勝手にサービスをインストールさせられます。ぷよぷよフィーバーをアンインストールしても削除されず、専用アンインストールツールも提供されていません。また、公式サイトでは詳細や挙動には触れられていません。
ダウンロード版には同梱されていませんが、ダウンロード版購入者であってもアップデートパッチを導入すると組み込まれてしまいます。
※ 個人情報の送信は行わないため、一概にスパイウェアに分類されるわけではありませんが、許諾なしでOSのサービスとして常駐するなど分類上「悪質プログラム」のため、正確には広義の「マルウェア」と呼ぶのがふさわしいです。
CDAC11BA.EXEの特徴と効能まとめ
- 正体はMacrovision(マクロビジョン)社の「SafeCast」というプロテクションソフト
- 活動内容はプロダクトアクティベーション機能で、音楽CDなどに幅広く使われています
- ぷよぷよフィーバーでは「CDチェック」機能にこのプロテクトが使われている
- スパイウェアにありがちな「個人情報送信」はしないので、あまり問題として取り上げられない
- 税務申告用アプリケーションに使われたケースでは、アメリカのロサンゼルスで訴訟が起きた
- そのソフト(TurboTax)のユーザだけに専用修正ツールが配られた対応のみ
- 「ぷよぷよフィーバー」以外のソフトウェアにも付属
- 「ザ・タイピング・オブ・ザ・デッド」を始め、サカつく、ロングマン現代英英辞典、AutoCADなど
- スパイウェア(マルウェア)がよく使う手口として、許諾なしでシステムの奥深くと連結している
- ・ファイルの検索などで削除しても再起動すると自動復活
・スパイウェア(マルウェア)除去ソフトで検知した場合、無理に修正するとOSの動作がおかしくなる
- OSのサービス名「C-DillaCdaC11BA」として常駐、サービスを無効にするとPUYOFが動かなくなる
- (面倒ですが手動にてゲームをプレイ時にON、プレイし終わったらOFFにするようなマネは可能)
- ぷよぷよフィーバーをアンインストールしただけでは削除されない
- 前述通りOSのサービスとして動くので、タスクマネージャーを立ち上げてプロセスタブを見ると存在
- Windowsの動作に悪影響を与える
- CDライティング関係に悪影響が出るとされています
- ダウンロード版にはついて来ない
- ただしアップデートパッチを当てるとインストールされます
フォルダのメニューの中から [ツール] → [フォルダオプション] → [表示] タブを選択し、詳細設定の中の [すべてのファイルとフォルダを表示] にチェックを入れドライブ(通常C:\)を覗くとC_DILLAが見える。
免責事項
本ページはぷよぷよフィーバー for Windowsに付属するマルウェア本体の対策を目的としており、プロテクトソフトウェアをクラックしてNoCD化することを推奨するものではありません。ご理解とご協力をお願い致します。
このページではSafeDisc2 Cleanerを用いた活動の無効化に関する解説を行っておりますが、当然非公式のためぷよぷよフィーバーが起動できなくなる、OSの挙動がおかしくなるなど意図しない不具合が発生しても一切の責任を負いかねます。
ご利用やリスクの判断は各自の自己責任で行っていただきますようお願いいたします。なお、CDAC11BA.EXEによる質問・苦情等は株式会社セガにお問い合わせください。
CDAC11BA.EXEに関して抗議メールが返ってきた例
▼ 桐原書店 ロングマン現代英英辞典 CD-ROMに含まれるCDAC11BA.EXEに関して抗議メールが返ってきた例> お問い合わせ頂いた、「c-dillacdac11ba」の常駐サービス
> の件について、作成元でもあるUKに問い合わせをした結果を報告します。
>
> このサービスはLDOCEで使用される複写防護措置システムの一部であり
> スパイウェア及びウィルスではありません。
> 暗号化技術(Macrovision)のナンバー1屋によって提供された標準の
> 暗号化ソフトウェアです。
>
> このソフトウェアが機能する方法は、通常のCD-ROMへコピーされることが
> できないサインを含ます。C-Dillaサービスは、LDOCEが動くとき、このサインが
> ディスクの上にあることを確認します。
>
> 又、このサービスを削除しますと正常にLDOCEが起動しなくなる恐れが
> ありますので、このまま安心してご使用下さい。
> の件について、作成元でもあるUKに問い合わせをした結果を報告します。
>
> このサービスはLDOCEで使用される複写防護措置システムの一部であり
> スパイウェア及びウィルスではありません。
> 暗号化技術(Macrovision)のナンバー1屋によって提供された標準の
> 暗号化ソフトウェアです。
>
> このソフトウェアが機能する方法は、通常のCD-ROMへコピーされることが
> できないサインを含ます。C-Dillaサービスは、LDOCEが動くとき、このサインが
> ディスクの上にあることを確認します。
>
> 又、このサービスを削除しますと正常にLDOCEが起動しなくなる恐れが
> ありますので、このまま安心してご使用下さい。
SafeDisc2 CleanerによるCDAC11BA.EXE活動の実質無効化方法
一見、単体で完全除去できそうに思えますが、残念ながらシステムで手の届かない場所にくっついているため駆除することはできません。訴訟が起きるほど頑固なプロテクトです。しかし、このCDチェックスパイウェア(マルウェア)はPUYOF.EXE実行時に経由して呼び出される仕組みのため、PUYOF.EXEに修正を施し経由しないようにすることで触れないようにする、つまり活動を実質的に回避することが可能です。
システムの復元ポイントを作成
[スタート] → [すべてのプログラム] → [アクセサリ] → [システム ツール] → [システムの復元] から [復元ポイントの作成]を選択。
システムに不具合が生じた場合、コンピュータを以前の状態に復元する事ができます。
SafeDisc2 Cleanerを入手
入手が困難になっているので、代理配布しているサイトから入手http://csx.jp/~kata/Safedisc2Cleanerv1.2.0.zip
http://sapporo.cool.ne.jp/hoogoo/Safedisc2Cleaner_v120.zip
http://sta.c64.org/winprg/sd2cl120.zip
http://www.pediy.com/tools/unpack/Safedisc/Safedisc%202%20Cleaner.zip
Safedisc2Cleaner.exeを使用し、PUYOF.EXEの「CDチェックスパイウェア(マルウェア)」非経由(NoCD化)版を作成
1.Safedisc2Cleaner.exeを起動2.[Unwrap]を選択
3.C:\Program Files\SEGA\PuyoF\PUYOF.EXEを指定
(違うディレクトリにインストールしてある場合はそちらを選択します)
※クリックで拡大
-big.gif)
この際CDチェックが立ち上がった場合、CD認証を行ってください。
4.SD2cleaned.exeが出力されるので、ファイル名をPUYOF.EXEにリネームします。
必要があれば適用前PUYOF.EXEのコピーを取っておきましょう。
コントロールパネルからサービスを削除
[コントロールパネル] → [プログラムの追加と削除] からCda Product Service - shared componentをアンインストールします。
再起動後、ぷよぷよフィーバーのオフラインモードまたはオンラインモードを立ち上げた後にタスクマネージャでプロセスタブを見てみましょう。もしCDAC11BA.EXEが出てこなければ成功となります。
存在していればプログラムが自動復活していることを意味するので再度工程を見直し、もう一度コントロールパネルからCda Product Service - shared componentのアンインストールを行ってください。
あとはレジストリが残っているので、レジストリの項目も削除しましょう。(情報:ナオリンさん)
1.ファイル名を指定して実行]→[regeditと入力してOK]
2.HKEY_LOCAL_MACHINE/SOFTWAREにあるC-Dillaの項目を削除
お疲れ様でした。
パソコンのフォーマットを考えている人はSafeDisc2 Cleanerを適用してNoCD化されたPUYOF.EXEを外部メディアにバックアップしておき、フォーマット後にぷよぷよフィーバーのインストールおよび最新パッチを当てた後に上書きしてコントロールパネルから削除すると良いかもしれません。