CAD & Lisp

LISP

acad.lsp 바이러스 수동 치료하기

홍사훈     0건     788회

본문

[증상]

- CAD에서 사용하는 AutoLISP 스트립트 언어로 작성된 웜으로 감염시 2,714바이트 길이의 acad.lsp 와 acadapp.lsp 파일이 생성된다.

- 특징적인 증상으로 explode, xref, xbind 명령이 실행되지 않게 하고, Burst 입력시 화면에 메시지를 출력하며, dwg 파일을 직접 변경하거나,
손상시키진 않으며 캐드 프로그램을 사용할 경우에만 감염된다.


[예방법]

- AutoCAD에서는 Dwg 파일을 열리면 같은 폴더의 acad.lsp 파일을 자동으로 읽어 드린다. 이를 이용해 바이러스가 활동하며 감염되므로. 도면을 열기전에 해당 폴더의 acad.lsp 파일을 삭제한다.


[치료법]

- 시작의 검색에서 작업 폴더에 있는 사용하지 않는 acad.lsp 를 찾아서 지워준다.
(이때 acad.lsp구동을 하여 사용하는 분은 미리 이름을 바꾸워 둔다.)
- c:\Documents and Settings\Administrator\Application data\Autodesk\ Autocad2007\R17.0\kor\support 에서 사용하지 않는 acad.lsp 및 acadapp.lsp 파일을 지운다.

- 이렇게 다 지운경우 캐드 실행시 어떤 리습을 로드 할수 없다는 또는 매크로를 찾을 수 없다는 메세지가 나오는 경우가 있습니다.
바이러스 리습을 로드하는 구문이 acad.mnl 파일에 남아 있어서 그렇습니다
AutoCAD Support 폴더의 acad.mnl 파일을 메모장 같은 것으로 열어서 맨 아래에 (load "acadapq") 이런 비슷한 한줄을 삭제하시고 저장하면 됩니다.

등록된 댓글이 없습니다.



Copyrightⓡ1996~2017, sahoon.com All Rights Reserved.