CAD/TIP2011. 2. 21. 12:43

 

아래 긴 글이 읽기 귀찮고 그냥 치료를 목적으로 이 글을 보시는 분들은 

아래 치료 프로그램1 또는 치료 프로그램2를 받아 치료하면 됩니다.

(캐드 종료 후 치료해야합니다)


치료 프로그램 1

(출처 : http://www.solmoon.co.kr/)


CADLISPCleaner_1.1.4.zip


치료 프로그램 2

(출처 : http://metinsaylan.com/projects/lspcleaner/ )


LspCleaner_1.2.4.2.zip


- 자신만 해결되었다고 해도 네트워크 공유 폴더에 도면이 있는 경우 바이러스 리습을 가진

   다른 컴퓨터 사용자가 접근하면 또 생기니 다른 사람들도 함께 치료하세요

- 나중에 시간이 나시면 아래 본문 글을 읽어보고 증상이라던가 예방법 등을 확인하세요.

- 위 파일로 해결이 안되면 아래 본문에 써 있는 전문 프로그램을 활용하세요.

 

 바이러스 리습 관련

현재까지 제가 일하면서 당해본바로는 캐드에만 문제가 될뿐 시스템에 문제를 일으켰던 적은 없습니다만
아래 글은 제 경험에의한 글일뿐 더 심각한 놈이 있을지도 모릅니다.
아무튼 바이러스 리습은 별거 아닌것 같지만 일단 한번 걸려서 퍼지면 아주 짜증 만발하게 해주는데
이 바이러스 리습이 쉽게 퍼지는 이유는 AutoCAD에서 자동으로 로드하는 파일로 만들었기 때문입니다.

 AutoCAD 실행시 자동으로 로드하는 파일들
.
acad.rx - arx 파일을 자동으로 로드하기 위한 파일
acadxxxx.lsp - xxxx은 버전 숫자(기본적으로 설치되는 파일)
acadxxxxdoc.lsp - xxxx은 버전 숫자(기본적으로 설치되는 파일)
acad.dvb - VBA 프로그램 자동 로드
acaddoc.lsp, acaddoc.vlx, acaddoc.fas - 리습 프로그램 자동 로드
acad.lsp, acad.vlx, acad.fas - 리습 프로그램 자동 로드

위 파일들 중에 리습 파일을 자동으로 로드하는 acaddoc.lsp, acad.lsp 파일이 수정되어 바이러스 리습으로

퍼져있는 경우가 제일 흔합니다.
즉, 원래 제대로만 만든다면 정상적인 리습파일이고 아무런 문제가 없는 것들이지만
자동로드 한다는 점을 악용하여 배포되고 퍼지고 계속 자기복제되어서 사용자들을 귀찮게 합니다.

 바이러스 리습의 증상들


 바이러스 리습의 파일 종류들


 바이러스 리습 치료 방법

1. 첫번째 방법 - 찾아서 지운다
1) AutoCAD 종료

2) 바이러스 리습 파일을 찾아서 삭제
위에 소개된 파일 종류 중

현재 컴퓨터에 자꾸 생겨나는 것들부터(보통 acad.lsp, acaddoc.lsp) 찾아 지웁니다.
제일 먼저 확인해 볼 곳은 Application Data → Autodesk의 Support 폴더입니다.
Support 폴더가 어디있는 것인지 모르면 참조
Support 폴더는 기본적으로 숨김 폴더이니 숨김 폴더를 해제하려면


Support 폴더로 이동하였다면

이 폴더 안에 위 바이러스 리습의 파일 종류에 해당하는 파일이 있으면 지웁니다.
주로 많이 퍼지고 흔한 것은 아래 것들입니다.
acad.lsp

acad.fas

acad.vlx
acaddoc.lsp
acadapp.lsp - 필수 삭제
acadapq.lsp - 필수 삭제

acadiso.lsp - 필수 삭제

이 중에 필수 삭제라고 쓴 것을 안 지우면 다시 로드되면서 또 퍼지므로 꼭 삭제해야 합니다.
그 다음은 도면이 주로 저장된 폴더나 드라이브를 검색해서 지웁니다.
모든 폴더나 드라이브 검색하기 귀찮으면 아래 파일을 받아서 사용하면 됩니다.
간단한 배치 파일로 압축풀어 나오는 del-acaddoc.bat 파일을 실행하면 됩니다.
전체 드라이브를 검색하여 위 바이러스 리습들을 모두 삭제합니다.
del-acaddoc.zip

3) 다른 파일들 확인


2. 두번째 방법 - 아래 파일들 이용
1) 출처 http://metinsaylan.com/projects/lspcleaner/
사용해보니 좋습니다.
AutoCAD의 경로에 있는 주요 리습과 mnl 파일에 바이러스 코드가 있다면 치료도해주고
바이러스 리습이 있다면 삭제해줍니다.
최신 버전은 위 출처 링크에서 받으면 됩니다.

LspCleaner_1.2.4.2.zip



2) 출처 : http://usa.autodesk.com/getdoc/id=TS13717811
이건 치료라기보다 예방적 차원입니다.
위와 마찬가지로 캐드 실행시 등 바이러스 리습 파일이 있으면 그냥 삭제해 줍니다.
사용 방법은 리습 파일을 로드하는 것은 아니고
AutoCAD 설치된 폴더아래 Support 폴더의 acadxxxx.lsp(xxxx는 숫자) 파일을 열어 맨 아래에
아래 텍스트 파일의 내용을 복사해서 붙여넣고 캐드 재시작하면 됩니다.
맨 위에 제가 써놓은 '바이러스 리습의 파일 종류들'에 열거된 파일들은 모두 삭제하도록 약간 손봐놨습니다
clean.txt

 바이러스 리습 예방
1. 바이러스 리습이 있는지 확인

제일 우선적으로 선행될 일은 바이러스 리습이 함께 있는 폴더의 도면을 열면 안됩니다.
아래와 같이 바이러스 리습 파일과 함께 있는 도면을 무심코 열었다가는 ... 안되는것이죠.


따라서 도면 열기 전 바이러스 리습이 있으면 삭제하고 도면 열면 됩니다.
AutoCAD에 로드되어 영향을 줄 뿐 그냥 텍스트 파일일 뿐이므로 삭제해도 되고
궁금하면 더블 클릭해서 열어봐도 됩니다. 도면을 열면 안됩니다.
열어봤더니 아래 압축파일의 텍스트 파일들 내용과 비슷한 것이 들어있다면 바이러스 리습입니다.
파일 이름은 acaddoc.lsp 일수도 있고 acad.lsp 일수도 있는 등 다양합니다.

 

바이러스리습 예.zip


2. acad.lsp을 모든 도면에 로드하지 않도록 AutoCAD 옵션 조정
이건 미봉책일 수는 있습니다만.. 조금이라도 도움이 되는 옵션입니다.
이 옵션은 자동으로 로드하는 acad.lsp 파일을 첫번째 도면에서만 열지 말지를 결정하는 옵션으로
체크해제하면 첫번째 도면에서만 acad.lsp 파일을 로드합니다.
AutoCAD가 실행 중일 때 혹시 도면이 있는 폴더에 acad.lsp 바이러스 리습이 있더라도

로드하지 않는것이죠.
AutoCAD 메뉴 → 도구 → 맨 아래 옵션의 [시스템] 탭에서 조정합니다.


옵션에서 체크 해제해도되고 ACADLSPASDOC 시스템 변수 값을 0으로 설정해도 됩니다.
간혹 바이러스 리습에의해 ACADLSPASDOC 시스템 변수값이 1로 변경될 수 있으니
바이러스 리습에 걸렸다면 이 변수 값도 확인해볼 필요가 있습니다.

3. 읽기 전용 파일 만들어놓기
빈 텍스트 파일을 만들어 파일 이름을
acad.lsp

acad.vlx

acad.fas
acaddoc.lsp
acadapp.lsp
acadapq.lsp
이렇게 여러개 만들어 놓습니다. 내용이 없으니 모두 0 byte 파일이겠죠
파일에 오른쪽 마우스 버튼을 눌러 속성에서 읽기 전용으로 만듭니다.
다음 Application Data → Autodesk의 Support 폴더안에 넣어놓으면 실제 바이러스 리습이 생기더라도
기존에 있던 이 0 byte 가짜 리습 파일이 읽기 전용이라 실제 바이러스 리습에의해 덮어씌워지거나 
내용이 수정되지는 않을겁니다.
(다만.. 바이러스 리습의 코드를 어떻게 만드느냐에 따라 다시 덮어씌워지거나 수정될 여지는 있습니다.)

 주의사항
1. 일부 치료 프로그램나 백신에 의해 mnl 파일과 lsp 파일이 삭제될 수 있습니다.
삭제되어도 큰 문제가 있지는 않습니다만..
삭제되는 경우는 해당 mnl 파일과 lsp 파일에 적용된 정상적인 코드가 사라지는 것이므로
특정 명령이나 리습등에서 ai_..... 함수를 찾을 수 없다는 메세지가 출력될 수 있습니다.
이 경우 아래와 같은 파일을 정상적인 컴퓨터에서 해당 파일을 찾아 복사해 넣으면 됩니다.

- Application Data → Autodesk의 Support 폴더안의 모든 mnl 파일들
  (acad.mnl, acetmain.mnl 등등)

- AutoCAD 설치된 폴더에 Support 폴더안의 모든 리습 파일들
  (3d.lsp, 3darray.lsp, acadxxxx.lsp, acadxxxxdoc.lsp, ai_utils.lsp, attredef.lsp, edge.lsp, mvsetup.lsp .. 등)

- AutoCAD 설치된 폴더에 Express 폴더의 acetauto.lsp

2. 기존에 사용하던 정상적인 acad.lsp, acadoc.lsp 파일이 있다면 꼭 백업하거나 파일 이름을 바꿔서
위 치료 방법 들에의해 삭제되지 않도록해야합니다.

위에 적어놓은 것이 모든 바이러스 리습에 대한 해결방법과 예방일 수는 없습니다.
코드를 조금만 변형하면 얼마든지 다른 바이러스 리습을 만들 수 있기때문에 신종, 변종이 많이 생길 수 밖에 없습니다.
정상적인 AutoCAD 상태일 때 위 예방법 중 첫번째만 지킨다고하면 별 문제없이 사용할 수 있을겁니다. 

추가

(2014-3-9)

- 본문 내용 수정

- 출처의 리습 파일 최신으로 교체 및 수정

(2016-10-4)

- 출처의 파일 기존 것 삭제, 새로운 것으로 업로드

Posted by 아저씨~