캐드 바이러스(acaddoc.lsp acad.fas cad.fas *.mnl) 잡기
2010.06.08 17:38
1. Cad Lisp파일로 자신을 복재하는 기능을 가진 프로그램임(fas는 컴파일한 파일)
2. 전파형태
2.1 Cad support 방에 존재하다가 파일을 열면 해당 폴더에 복사하는 형태
2.2 자신을 계속 복사하여 전파하고 일부명령어 실행을 방해함
2.3 acaddoc.lsp(또는 acad.lsp) 파일을 삭제해도 감염폴더 open시 support방으로 다시 복사하여 open하는 모든폴더를 감염시킴
3. 파일위치
3.1 자신의 컴 "C:\Documents and Settings\로그이름\Application Data\Autodesk\C3D 2006\kor\Support"
- \Application Data 방이 보이지 않을경우 주소창에 위 녹색부분을 직접입력하면 해당폴더가 나옴
3.2 로그이름(개인별 로그이름 또는 All users) 폴더안의 버젼별(ex. C3D 2006, 2007, 2010등)방안의 support방에 존재(acaddoc.lsp(또는 acad.lsp), 파일검색 안되는 경우도 있음)함
- acad.fas, cad.fas는 캐드설정을 인지하여 아래방에도 감염시킴
.- c:\windows\
.- c:\windows\system32
.- C:\Documents and Settings\백남선\My Documents
.- C:\Program Files\Common Files\Autodesk Shared\GIS\FDO\2.0
.- C:\Program Files\Common Files\Autodesk Shared\GIS\FDO\2.0\ArcSDE
.- C:\Program Files\Common Files\Autodesk Shared\GIS\FDO\2.0\Oracle
.- C:\Program Files\Autodesk하위폴더방
3.3 알약이나 V3에서 검색도 가능하나 로그인폴더(내 폴더)에 있는 경우에는 검색이 잘 되지 않음
4. 치료법
4.1 본인의 해당폴더(위 정의) 파일(acaddoc.lsp, acad.lsp(별도의 사용자는 원본으로 교체))의 내용을 전부 지우고 읽기전용으로 저장하거나 또는
4.2 읽기전용으로 만든 파일(Support.zip)을 support폴더(3. 정의)에 덮어쓰면 감염된 파일이 형성되지 못함
4.3 버젼별 support 방(위 3.2폴더추가)에 모두 넣거나 변경(읽기전용)하기바람(추후 감염시 피해갈 수 있음)
4.4 기본 Cad에서는 사용을 하지 않으나 특별한 경우(lisp프로그램 Cad open시 활성) 사용을 할 수 있으니 필요시 변경해서 사용
5. 자료 백업시 프로그램을 방해하여 백업에 매우 어려움이 있으니 이 자료를 읽는데로 실행해 주기 바람
6. 위 사항을 다 했는데도 acaddoc.lsp가 생성될때(메뉴 또는 다른lsp파일에 감염시킴, 특징: 변경된 파일은 최근날짜로 저장됨)
6.1 Support 방의 *.mnl(acad.mnl, acetmain.mnl, AecArchXOE.mnl)에 감염시킴
아래 부분을 삭제
(setq flagx t)
(setq bz "(setq flagx t)")
(defun app(source target bz / flag flag1 wjm wjm1 text)
(setq flag nil)
(setq flag1 t)
.
.
.
(setq lspn (1+ lspn))
);while
(setvar "sdi" 1)
(setvar "ACADLSPASDOC" 1)
(setvar "cmdecho" 1)
(princ)
여기까지 삭제 후 저장바람니다
*.mnl파일 전부 확인필요
6.2 Support 방의 *.lsp(acad20xxdoc.lsp, 3d.lsp, 3darray.lsp)에 감염시킴
- 위와 같이 파일을 열고 내용을 삭제 후 저장하세요
6.3 변경후 읽기전용으로 속성변경해 놓으면 다시 감염되는 일은 없을 것임(또는 원본을 복사하여 별도 관리 후감염시 덮어쓰기를 해도 됨)
댓글 3
-
Nam
2010.06.09 17:31
-
시냇물
2013.03.06 02:08
근본적인 삭제는 본인의 컴에 본문의 방법으로 설정하여야 됨
위 방법은 치료가 아니라 다시 걸리지 않도록 면역(항체형성)하는 방법임
-
시냇물
2013.07.23 19:29
6번 항목(메뉴감염)에 해당사항이 없다면
L:\자료실\(컴관련)\_util\_컴 관리\_바이러스&spware\cad 바이러스\map3d virus_cover.bat 를 사용해 보세요단 acaddoc.lsp, acad.fas, cad.fas를 프로그램가동시 삭제하는 백신을 사용하는 경우에는 설치하지 마시오
(무한Loop에 빠짐(읽기전용 삭제하려함))
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 공지 | 정보 공유 | 시냇물 | 2009.12.09 | 44914 |
| 18 | PC를 구매할때 우선순위 | 시냇물 | 2023.07.03 | 487 |
| 17 |
① 저장장치 개선(마이그레이션)
 | 시냇물 | 2023.03.16 | 248 |
| 16 |
기존 - PC를 구매할때 우선순위
| 시냇물 | 2023.03.07 | 123 |
| 15 |
밴드에서 견본파일 다운받아 실행
| 시냇물 | 2023.02.21 | 131 |
| 14 | ChatGPT 가입 및 질문 [1] | 시냇물 | 2023.02.20 | 410 |
| 13 |
가성비 CPU와 감성 그래픽카드(RTX 3060이상) 비교
| 시냇물 | 2023.01.31 | 208 |
| 12 |
파일서버(디ð딤 자작Nas) vs NAS 비교
| 시냇물 | 2023.01.14 | 352 |
| 11 |
폰으로 서버 끄기(긴급상황대처)
| 시냇물 | 2022.12.06 | 203 |
| 10 |
원격데스크톱 활용 및 필요성(1인•중소기업 필수)
[1] | 시냇물 | 2022.11.21 | 761 |
| 9 |
파워 전원이 공급되면 컴퓨터 자동부팅(Wol 대체)
| 시냇물 | 2022.11.20 | 823 |
| 8 |
백업의 중요성, 재해복구(DR)
| 시냇물 | 2022.11.02 | 430 |
| 7 | PC 실 사용 속도 | 시냇물 | 2022.08.08 | 119 |
| 6 |
업무공백(병가 등) 대처(원격제어)
| 시냇물 | 2022.04.03 | 163 |
| 5 |
자유로운 근무환경 만들기
| 시냇물 | 2022.03.17 | 167 |
| 4 |
사무실 PC를 집 PC로 제어(개인비서)
| 시냇물 | 2022.02.28 | 324 |
| 3 |
회사 PC연결 지원 및 운영
| 시냇물 | 2022.01.16 | 100 |
| 2 |
신세계 방문(반영구 원격, 네트워크, 공유PC(간이서버), 스마트이중백업)
[3] | 시냇물 | 2021.12.24 | 806 |
| 1 |
네트워크 개선 필요성
| 시냇물 | 2022.01.04 | 494 |
캐드바이러스 체크해서 삭제해주는 플입니다.
Back_Up플 시작전에 실행시켜주면 됩니다.