Sunday, October 17, 2010

CAD -н хөнөөлт вирус

Би КАД программыг хэрэглэдэггүй болохоор энэ программын талаар сайн мэдэхгүй. Нэгэн зураг төслийн компанийн компьютерийн сүлжээг хариуцаж ажилладаг болсноор КАД -ын вирустай танилцах болсон. Зарим ажилтан миний Dwg файл устлаа, зарим нь Word, Excel файлууд, нэг хэсэг нь Rar, Pdf файлууд устчихлаа гэж хэлэх болсон. Анхандаа яах учраа олдоггүй байв. Ямар ч антивирус программааар хайлгахад юу ч илэрдэггүй байв. Гэтэл хэргийн эзэн ACAD.LSP байсан байна. Энэ файлыг сэжиглэдэг байсан л даа. Энэ файлыг онлайн антивирус программаар (www.virustotal.com) хайлгахад аль нь ч вирус биш гэдэг байв. Энэ файлыг нээхэд encrypt хийгдсэн учраа элдэв янзын тэмдэгт гарна.

Нэг өдөр санаа төрлөө. Энэ файл encrypt хийгдсэн юм чин яагаад decrypt хийж болохгүй гэж. Нэтээс Lisptool нэртэй программ олж decrypt хийлээ. Тэгтэл антивирус программ маань шууд л ALisp/Bursted.P вирус илэрлээ гэж заасан. Ингээд асуудлын учрыг оллоо доо. Энэ тухай Касперский антивирус кампани луу мэйл бичсэн. Одоо антивирус программ нь илрүүлдэг болсон байна лээ. Удахгүй бусад антивирус программууд илрүүлдэг болно биз.
ACAD.LSP файл нь AutoLisp програмын хэлээр бичигдсэн файл юм. Энэ файл нь зургийн файл нээгдэх үед автоматаар ачааллаж бичсэн командын дагуу ажиллана. Энэ програмыг оновчтой ашиглаж чадвал зургийн файлын энгийн тохиргоо, үндсэн зураасуудаа автоматаар гүйцэтгэж болно. Шинэ зургийн файл үүсгэх бүрт автоматаар ачаалладаг байна. Хэрэв та AutoLisp програм ашиглаагүй бол үүсээд байгаа ACAD.LSP файл нь компьютерийн вирус юм.
Кадын файл нээгдэхдээ хэрэв тухайн хавтаст ACAD.LSP файл байвал энэ файл нь давхар ачааллагдддаг байна.

Хэрэв AutoCAD LT хувилбар дээр ажиллаж байгаа бол энэ вирус ажиллахгүй. Учир нь AutoCAD LT хувилбар нь AutoCAD жирийн хувилбарын хөнгөвчилсөн хувилбар юм. AutoCAD LT хувилбарт 3D Modeling, Presentation, Lisp Applications, Express  Tools гэх мэт зүйлүүд байдаггүй байна. Тийм болохоор AutoCAD LT нь ердийн AutoCAD бодвол хурдан ажилладаг ба өндөр үзүүлэлт бүхий компьютер шаарддаггүй сайн талтай.

Вирусын ажиллах зарчим: Эхлээд Кад программын хавтаст ACAD.LSP байхгүй бол өөрийгөө болон ACADISO.LSP файлыг хуулна. Мөн нээлттэй байгаа зургийн файл орших хавтаст ACAD.LSP файл байгаа эсэхийг шалгаж байхгүй бол өөрийгөө хуулна. Дараа нь тухайн зургийн файл орших хавтас дахь exe, dwg, doc, xls, rar, pdf, zip, txt, chm, mp3 өргөтгөлтэй бүх файлыг устгадаг байна. Мөн "k:" "j:" "i:" "h:" "g:" "f:" "e:" "d:" "c:" хард диск дэх файлуудыг устгахыг оролдоно. Урд нь гайгүй хурдтай нээгдэж байсан файл уддаг болсныг та нар анзаарч эхэлнэ. Энэ үед зарим хүмүүс ESC (Escape) товч дардаг. Энэ нь вирус ажиллахыг зогсоодог байна. Ингэснээр вирусын хөр хөнөөлийг мэдэлгүй өнгөрдөг байна. Хэрэв зургийн файлаа нээж орхиод өөр юм хийж байвал харин тэр хооронд файлуудыг нэг устгаж өгнө дөө. AutoLisp программ нь файл системтэй харьцахад зориулагдаагүй тул удаан ажилладаг байна.
Сүлжээний орчинд өөр компьютер дээрх зургийг нээхэд тэнд байрлах файлыг устгаж чаддаггүй байна. Одоогоор зөвхөн тухайн компьютер дээр байрлах файлыг устгаж байна.

Вирус халдсан байх шинж тэмдгүүд: ACAD.LSP файл энэ тэнд үүсгэгдсэн байх, зургийн файлыг дарж шууд нээх үед Кад –н программ гацаж алдаа өгнө, Кад програм нээгдэх нь их удаан болно (нөгөө файл устгах үйлдлээ гүйцэтгэж байгаа тул). Та нарын ихэнх нь ESC (escape) товчийг дардаг тул вирус зогсдог байна. Мөн зураг нээгдэхэд ACAD.LSP файлыг зөвхөн эхний зураг нээгдэхэд ажиллуулах уу эсвэл зураг болгон нээгдэхэд ажиллуулах уу гэсэн асуулт бүхий цонх гарч ирнэ.

Хэрэв зураг болгонд гэсэн сонголтыг сонговол дахиж энэ асуулт бүхий цонх гарч ирэхгүй ба хорлонт үйл ажиллагаагаа зургийн файл нээгдэх болгонд явуулна.

Устгах арга:
1 -дүгээрт.
Windows XP –тэй бол
C:\Documents and Users\Хэрэглэгчийн нэр\Application Data\Autodesk\AutoCAD 20XX\R1X.0\enu\Support
Windows Vista, 7 –той бол
C:\Users\Хэрэглэгчийн нэр\AppData\Roaming\Autodesk\AutoCAD 20XX\R1X.0\enu\Support (энд XX нь Кад -н 2000, 2002, 2004, 2005, 2006, 2007, 2008, 2009, 2010 хэрэглэснээр хамаарч өөр байхыг илэрхийлнэ) хавтаст орших ACAD.LSP, ACADDOC.LSP файлуудыг устгана.
2 -дугаарт.
Хайлт хийж бүх ACAD.LSP файлуудыг устгана.
3 -дугаарт.
Кад програмын комманд –д      ACADLSPASDOC гэж бичээд утгыг нь шалгана. Хэрэв 1 гэж байвал 0 гэсэн утгыг өгнө. 1 гэдэг нь асуулгүйгээр зургийн файл нээгдэх болгонд автоматаар ACAD.LSP ачааллана гэсэн сонголт болно.

Сэргийлэх арга:
Өөр газраас ирсэн зургийн файл нээхдээ шууд нээж хэрхэвч болохгүй. Эхлээд тухайн зургийн хавтаст ACAD.LSP  файл байгаа эсэхийг шалгах хэрэгтэй. Хэрэв байгаа тохиолдолд ACAD.LSP -ийг хэрэглэж байгаа юу гэдгийг тодруулаад үгүй бол шууд устгах хэрэгтэй. Ер нь ACAD.LSP нууцлагдсан байж болох тул эхлээд вирусгүй орчинд хуулж нээвэл илүү найдвартай.
Posted by at

22 comments:

  1. ARIUKAMOOctober 19, 2010 at 8:55 PM

    Ene muu laitai virus-s bolj nege heseg zovsiishu.

    ReplyDelete
  2. AnonymousOctober 19, 2010 at 11:24 PM

    маш хэрэгтэй мэдээлэл байлаа

    ReplyDelete
  3. DavaaOctober 20, 2010 at 3:55 AM

    Tsagaa olson tuslamj bailaa
    thanks

    ReplyDelete
  4. AnonymousJanuary 23, 2011 at 7:41 PM

    bayarlalaa.uneheer heregtei medeelel bn.Keep up,man

    ReplyDelete
  5. AnonymousFebruary 10, 2011 at 11:27 PM

    google-ees acad.lsp gj bgad ene forum olloo. heregtei medeelel bichsen bayarlalaa.virus expert bolson :)

    ReplyDelete
  6. RentsenAugust 22, 2011 at 6:05 AM

    Saihan medee oruulsand bayarlalaa. Heregtei zuil bn shuu. Odoo sain shalgaad avdag hereg ee.

    ReplyDelete
  7. tsatsuuhaiNovember 30, 2011 at 2:37 AM

    hi ym asuuh gesen ymaa bi kom doo search hiisen ym aa tgsen chin C/program Files/AutoCAD 2010/support ene dotroos autoLiSP gej garch ireed bna l daa ene ni autocadig ajiliilah neg heseg ni uu esvel virusuu

    ReplyDelete
  8. CAD МонголDecember 13, 2011 at 11:03 PM

    Hi Tsatsuuhai,
    Ner ni yag yu gej baisan be? acad.lsp gevel virus baih magadlal undur. acad2010.lsp esvel acad2010doc.lsp gevel programmiin heregtei file -uud. notepad deer neej uzehed virus bol kodolson uchir medegdehgui temdegtuud garch irne. harin programmiinh bol oilgomjtoi english-eer bichigdsen code -uud baina.

    ReplyDelete
  9. биJanuary 29, 2012 at 3:49 AM

    Нилээн дээхэн илэрч байхад таны мэдээллээр устгаж байлаа. Сая энэ вирус дахин идэвхижээд бас л дахиад таны мэдээллээр устгалаа. Олон хүнд тус болж байгаад баярлалаа.

    ReplyDelete
  10. miigaa1992@yahoo.comFebruary 16, 2012 at 1:40 AM

    hi nanad iim asuudal tulgaraagui , shimten sonirhloo bayarlalaa , harin deer ogoolbert ta ooroo ene virusnii talaar medsen yum shig bichsen bn tegheer ta ene virus iig ilruulle gj oilgoj boloh uu ................

    cad iin olimpiad ireh 3r sard bolno bi hamtarj beldeh hun haij bgaa shuu


    miigaa1992@yahoo.com

    ReplyDelete
  11. CAD МонголMarch 24, 2012 at 8:54 PM

    Er ni ene virus-nii talaar todorhoi medeelel baihgui baisan. Virus yagaad uuseed baigaa, ustgah arga zergiig bi anh net -d tavij baina. Uur medsen hun baigaa l baih. ted ene talaar net-d tavij busdad tugeehiig sonirhdoggui baih. jishee ni: Cad -iin unicode-d taarsan mongol font hiigdsen baina lee nadaas umnu. gehdee l tsuuhun hun medej heregledeg baisan. Bi harin @mongolfont.shx, romansmon.shx font-iig uusgej, hun bolgon chuluutei heregleh bolomjiig bii bolgoson.

    ReplyDelete
  12. miigaa1992@yahoo.comApril 13, 2012 at 11:04 PM

    MUNDAG
    yagaad blog deeree idewhite ajilladaggui yum be
    cad cam iin olimpiad 3 sard boln ged shuugaad bsan bolsonguishtee
    Ter zar ni haana tawigddag yum bol er ni boloh tuhai zariig ni blogtoo tawina biz dee
    id ga ogooch

    ReplyDelete
  13. CAD МонголApril 28, 2012 at 5:27 AM

    Bi CAD deer ajilladaggui bolohoor ter bolgon yanz buriin yum oruulj chadahgui baina bas deerees ni zav muutai baina.
    Mongolchuud er ni hoorondoo yumaa soliltsohdoo ih muu yum aa. CAD -iin olimpiad boloogui ni haramsaltai. Aygui bol hedhen hun hoorondoo zohiogood shagnalaa hoorondoo ugultssen biz ee. he he.
    Technikiin Ih Surguuli ter olon oyutan surgadag murtluu yagaad CAD -iin unicode shape font gargadaggui ene talaar sanaa tavidaggui ni ih sonin sanagdaj bilee.

    ReplyDelete
  14. AnonymousJune 2, 2012 at 9:14 AM

    Autodeskiin xforce 2013 iig olj ogj tuslaach
    ooroo olj chadahguin bn oo
    miigaa1992@yahoo.com

    ReplyDelete
  15. UnknownAugust 15, 2012 at 9:01 PM

    deer minii suuld neej zasch bisan file-d maani ashiglalgui 2 3 honohoor l ustaad baisan ene virus geh code ustgah baih bolomjtoi yu?
    (ajilj neej uzej baisan...zurag bas )

    ReplyDelete
  16. AnonymousFebruary 21, 2013 at 7:26 PM

    Sain bain uu,
    ene bas heregtei program
    http://metinsaylan.com/projects/lspcleaner/

    ReplyDelete
  17. UnknownMarch 10, 2013 at 5:47 PM

    Autocadiin yamar ch huvilbar baisan acad.lsp -g tseverleed nemergui, virustsen uur computerees irsen flash hiihed dahiad l uusne. Shuud LT version suulgasan ni hamaagui amar.

    http://91034553.blogspot.com/

    ReplyDelete
    Replies
    1. CAD МонголMarch 13, 2013 at 1:22 AM

      Tiim shuu LT version tun zugeer sanagdsan. Full huvilbariig bodohod hamaagui hurdan ajillana. Full version deer RAM hureltsehgui baina gesen aldaa zaagaad baigaa file LT deer yamar ch asuudalgui neegdej baina lee.
      Gol yalgaa gevel LT version:
      - LISP programm-iig demjdeggui. Ihenh humuus Lisp ashigladaggui baih gej bodoj baina. (Lisp virus-ees ailtgui)
      - Express menu baihgui (tsuuhun hun heregledeg yum shig baina lee)
      - 3D-eer zurah bolomjgui

      Uur bas neg davuu tal bol full version-tai haritsuulahad hamaagui hyamd.

      Manaihan ali boloh alban yosnii (licence), hudaldaj avsan program hereglej surah heregtei baina. Ter gaihamshigtai program buteesen humuusiin hudulmuriig uneleh heregtei. Gortig, shugam, harandaa, balluurtai heden doloo honog suugaaguidee bayarlah heregtei :-)

      Delete
  18. UnknownApril 6, 2013 at 7:52 AM

    Hailt hiihed acad2012doc.lsp file oldoj bna. eniig bas ustgah u?

    zovhon acad.lsp file-ig l ustgah yum u?

    ReplyDelete
    Replies
    1. AnonymousApril 8, 2013 at 8:41 PM

      Hi,
      acad.lsp gevel virus baih magadlal undur. acad2010.lsp esvel acad2010doc.lsp gevel programmiin heregtei file -uud. notepad deer neej uzehed virus bol kodolson uchir medegdehgui temdegtuud garch irne. harin programmiinh bol oilgomjtoi english-eer bichigdsen code -uud baina.

      Delete
  19. ganaaApril 15, 2013 at 9:40 PM

    estoi heregtei medeelel bnaa. Buur uchriig ni olohgui bsan ym
    bayarlalaa

    ReplyDelete
  20. UnknownApril 24, 2014 at 4:12 AM

    hi mini com dr yg iim bichigtei file neegdsen teged shuud unshuulad zurtsan ymaa harin odoo ustgahgd tegsen bolohgui ym mini com dr c disk users gd orohoor AppData\R gj bhgui bn aa oronguut public user gj bn teged yaj ustgagh we ? teged bas tuhain havtast ACAD.LSP bga esehiig yaj shalgah we

    ReplyDelete

Subscribe to: Post Comments (Atom)