[캐드정보] CAD Virus 치료방법_다른 파일들 확인

안녕하세요. 주인장입니다.

첫번째로 batch파일을 사용해서 캐드바이러스를 제거하는 것을 확인했는데요.

그게 전부가 아니라고 합니다.

 

1. 다른 파일을 확인해야 하는 이유(mnl파일, 설치시 정상적인 리습파일)

이 리습 캐드 바이러스는 단순히 자기만 복제하는 것이 아닙니다.

mnl파일이나 설치시 함께 설치되는 정상적인 리습파일들에게 코드를 복제합니다.

이 파일들을 열어봐서 바이러스 리습에 해당하는 문구를 찾아서 지워주어야 합니다.

문제는 잘 모르시는 분들이 건들면 힘들어진다는 점입니다.

어떤 파일을 열어서 필요없는 부분이 먼지? 확인이 필요한데. 잘 모른다. 그것에 지금 문제입니다.

우선 릴렉스 하고 알아보면요.

 

1) 확인 1

acad.mnl파일을 열어 아래부분의 코드 삭제

(load "acadapq")

(load "acadapp")

이 두 파일(acadapq, acadapp)파일을 로드한다는 의미입니다.

그래서 꼭 이 2개의 파일은 모든 컴퓨터에서 지워져야 합니다.

여기서 문제는 바이러스 리습을 삭제한 후에도 mnl 파일에 문구가 남아서 삭제된 acadapq나 acadapp를 찾을 수 없다면

캐스 실행시 오류가 발생합니다. (LOAD 실패함 : "acadapq"같은 문구가 나오게 됩니다.)

결국 무언가 오류가 뜬다는 것은 문제가 있다는 소리입니다.

 

2) 확인 2

바이러스 리습인 acad.vlx과 관련한 것으로써 acad.mnl파일에 아래와 같은 코드가 있으면 삭제해야 합니다.

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

지금 이 코드가 있었다면

AutoCAD 설치된 폴더에 Express폴더의 acetauto.lsp

AutoCAD 설치된 폴더에 Support폴더의 ai_utils.lsp 파일에도 같은 코드가 있다고 합니다.

삭제해야 하겠습니다.

 

3) 대처방법

제일 좋은 것은 평소에 컴퓨터의 감염등을 고려해서, *.lsp, *.mnl파일들을 백업해 놓는 것입니다.

이상 다른 파일들을 확인해야 할 사항에 대해서 정리해 보았습니다.