Computraceを駆除
僕のノートパソコンには、BIOSにComputraceが入っていて、デフォルトでオンになっている。
こいつが、Windows系のOSだと、rpcnetとかrpcnetpとか変なサービスを動かして、まことにウザい。
以前にもいろいろ調べたのだが、そのときは決定的な物がなくて、レジストリーのサービスのSystemのアクセス権を拒否したりして、お茶を濁していた。ずっとやっつけたいと思っていたのだが、Win7を入れたのをきっかけにまた調べてみた。なんか本家のスタッフが、System32の4ファイルを0バイトでReadOnlyにしろとかメールで言ってきたとか書いてあったが、やっぱダサい。さらに調べると、見つかった。Thanks to ここ。
なんか似たような感じなので、見習っておそるおそるやってみた。そして、ついにComputraceを駆逐した。やり方はこうだ。
Phoneix Bios EditorでROM.LOGを眺めると、MOD_4B00.MOD から MOD_5A00.MOD にリンクしている。
MOD_5A00.MOD のリンク先、FFF90000 にMOD_4B00.MODをリンクさせ、これを無効化するのだ。
こいつが、Windows系のOSだと、rpcnetとかrpcnetpとか変なサービスを動かして、まことにウザい。
以前にもいろいろ調べたのだが、そのときは決定的な物がなくて、レジストリーのサービスのSystemのアクセス権を拒否したりして、お茶を濁していた。ずっとやっつけたいと思っていたのだが、Win7を入れたのをきっかけにまた調べてみた。なんか本家のスタッフが、System32の4ファイルを0バイトでReadOnlyにしろとかメールで言ってきたとか書いてあったが、やっぱダサい。さらに調べると、見つかった。Thanks to ここ。
なんか似たような感じなので、見習っておそるおそるやってみた。そして、ついにComputraceを駆逐した。やり方はこうだ。
Phoneix Bios EditorでROM.LOGを眺めると、MOD_4B00.MOD から MOD_5A00.MOD にリンクしている。
MOD_4B00.MOD K 0 0 FFF9C200 FFFA0B0E 0490F FFF96540 MOD_5A00.MOD Z 0 0 FFF96540 FFF9C1FF 05CC0 FFF90000この MOD_5A00.MOD が ダンプを見るとComputrace のコードなので、リンクしないようにする。
MOD_5A00.MOD のリンク先、FFF90000 にMOD_4B00.MODをリンクさせ、これを無効化するのだ。
MOD_4B00.MOD K 0 0 FFF9C200 FFFA0B0E 0490F FFF90000具体的には、DL01108A.WPH のファイルオフセット
00096540: 00 から 0009C1FF: 00 まで FF でうめてしまい、次の2バイトを 0009C200: 40 --> 00 0009C201: 65 --> 00 と書き換えてWinPhlash!。あっさりと、成功した。今日の蟹座の運勢は一位だった。
