안녕하세요 고호소프트 이용호입니다.
오래전에 발생했던 캐드 바이러스가 한동안 잠잠했다가 요 근래에 다시 바이러스가 발생되는듯 하여 공지글 올려 드립니다.
요 며칠 두어 업체에서 고호레이저 실행이 안된다 하여 확인 결과 캐드바이러스 감염되어 작동이 안되는 상태 였습니다.
혹시 고객님들도 같은 증상이 발생 되었다면 캐드바이러스 감염을 의심해 봐야 할듯 합니다.
오토캐드 악성코드로 발견되는 LISP파일이 다른 프로그램들에겐 영향을 주지 않고 도면파일 (*.dwg등)이 실행될 때 자동으로 로드되어 실행되므로
오토캐드 사용하는 기업에서는 악성 코드 감염시 감염 사실을 바로 알아 차리지 못하는 경우가 많습니다.
이 악성코드 바이러스는 도면 파일의 명령어 실행을 방해하거나 캐드의 속도가 느려지는등 캐드의 문제로만 인식 될 수 있습니다.
이에 모두 쾌적하고 원할한 도면 작성을 하실수 있도록 도움 드리고자 하오니 의심스러운 경우 한번 해보시면 좋을 듯 합니다.
<b>증상) 고호레이저 실행이 안된다.</b>
H/M/L 등 버튼 클릭시 결과값을 출력할 위치점을 찍으세요란 메세지 없이 아무런 액션이 없는 증상.
위와 같은 증상이라면 99% 캐드 바이러스에 감염을 의심해 봐야 할 것입니다.
<b>치료법 (윈도우7기준)</b>
1) 내컴퓨터에 들어가서 구성 -> 폴더 및 검색옵션
3) 폴더옵션에서 -> 보기선택 -> 숨긴파일 폴더 및 드라이브 표시에 라디오버튼 체크
알려진 파일 형식의 파일 확장명 숨기기에 체크되어 있으면 언체크
(아래 사진과 같이)
4) 바탕화면 또는 내문서에
acad.fas
acaddoc.lsp
acaddoc.fas
acad.vlx
등의 파일이 보이면 바이러스에 걸렸다고 의심 됩니다.
치료법은 하단의 CAD바이러스치료첨부.zip을 압축을 풀면.
리습파일( 파일명: 첨부1_acaddocfix_1.8.lsp )을 캐드창에 드레그앤드롭 (옮겨서 붙이기) 하세요
(간혹 첨부1_acaddocfix_1.8.lsp 리습파일을,
사용하시는 백신이 바이러스로 오진 할 수 있으니 방역작업동안은 백신을 잠시 멈춰 주세요)
실행하면 하단 command 창에 자동으로 삭제가 되는데 만약 삭제가 안되는 경우에는 해당 command창에 나타난 경로에 가서 확인해보시면
삭제가 안되고 있는 파일이 있을 것입니다.
그럼 강제로 삭제 처리 하세요~
그다음 두번째 첨부파일 (첨부2_del-acaddoc.zip)을 다운받아 압축을 풀면 안에 배치파일(del-acaddoc.bat)을 두번 클릭하여 실행시키고 "Y"를 입력하고
엔터 입력처리하면 컴퓨터 전체를 검사 할 것입니다.
3번째로 첨부파일 3(첨부3_ViRobot_ACAD.exe)을 다운받아 실행및 검사합니다.
마지막 4번째는
캐드에서 도구 - > 옵션을 클릭한다음 시스템 창 선택
또는 명령어 config 엔터 시스템 선택
모든 도면에 acad.lsp 로드가 체크되어있다면 아래 사진과 같이 언체크 해주세요
적용 및 확인 후 캐드를 끄시고 다시 캐드를 실행 하시고 고호레이저가 실행 되는지 확인해 보세요~
만약 위와 같이 본인 컴퓨터에 캐드악성코드 바이러스가 감염되었다고 판단 된다면.
캐드를 사용하는 모든 컴퓨터의(공유폴더포함)
방역 작업을 하셔야 추후 캐드 악성코드 감염 재발을 막으실 수 있을 것입니다
또한 업체로 부터 이메일등 압축된 파일에 도면(dwg파일) 이외에 acad.lsp acad.fas acaddoc.fas등이 함께 압축되어서 왔다면 해당 첨부되어온 파일은 삭제하시고
도면만 열기 하셔야 감염이 안될 것입니다.
아울러 업체 담당자분께도 알려주시어 방역 작업을 하도록 하셔야 할 것입니다.
참고URL1 : http://www.hauri.co.kr/download/vaccine_view.html?uid=88&page=2&keyfield=&key=
참고URL2 : http://autoc.tistory.com/139
참고URL3 : http://www.autodesk.co.kr/adsk/servlet/item?siteID=1169528&id=16520005&linkID=13664501
참고URL2 : https://knowledge.autodesk.com/support/autocad/troubleshooting/caas/sfdcarticles/sfdcarticles/How-to-remove-fas-and-lsp-virus-from-a-server.html