Copyright © 2004-2022 SQL: 1.24 saniye - Sorgu: 98 - Ortalama: 0.01265 saniye
05.08.2010 13:57
ProhibiT |
Merhaba,
Mesajınızı geç gördüm ancak cevap yazabiliyorum. Öncelikle bir kaç temel noktayı tekrar hatırlatmakta fayda var; - ALS/Pasdoc.A virüsü hiç bir şekilde Drawing dosyalarını etkilemez, bunları enfekte etmez (bulaşmaz) - acaddoc.lsp dosyası AutoCAD'in legal bir dosya türüdür, her acaddoc.lsp dosyası virüs değildir. - acaddoc.lsp dosyası bulunan klasörde yer alan bir drawing dosyasını açtığınızda, acaddoc.lsp dosyası otomatik olarak yüklenir. - acaddoc.lsp dosyasında virüs varsa, otomatik yüklenen dosya içindeki virüs tetiklenir. - C:\Program Files\AutoDesk\AutoCAD 2011\Support ve C:\Users\user\AppData\Roaming\Autodesk\AutoCAD 2011\R18.1\enu\Support ile Aktif Drawing dosyasının bulunduğu Klasör C:\Users\user\Desktop\btcyapi\incek villa ED\Vaziyet (buradaki Klasörleri örnek olarak verdim, sizin bilgisayarlarınızda da benzer klasörlerdir...) Klasörlerinde bulunan bütün *.lsp ve *.mnl dosyalarına kendini ekler. Bahsettiğimiz klasörlerde acaddoc.lsp dosyası var ise *.lsp kapsamında kendini ekler, yoksa yeni bir acaddoc.lsp dosyası oluşturur. Benim yazdığım program yukarıda bahsettiğimiz 3 klasördeki bütün *.lsp (acaddoc.lsp dosyaları dahil) ve *.mnl dosyalarını tarayarak, virüs bulaşmış olanları temizler. Bazı acaddoc.lsp dosyaları yalnızca virüsten ibaret olabilir bu dosyalar silinir. Sonuç olarak, o anda aktif olmayan klasörlerinizden birinde enfekte olmuş bir dosya var ise program bunlara erişemez. Eğer sisteminizde yer alan acaddoc.lsp dosyalarının kullanıyor olabileceğiniz bir üçüncü parti program tarafından oluşturulmadığından eminseniz. Herhangi bir drawing dosyasını açıp, AcdDcCLr çalıştırın, AutoCAD'i kapatmadan, bilgisayarınızdaki bütün acaddoc.lsp dosyalarını aratıp, bulduklarınızı silin ve AutoCAD'den çıkın. Arkadaşımızın bahsettiği türde bir Network ile çalışıyorsanız; Bütün Client (istemci) bilgisayarların Server (Sunumcu bilgisayar) ile bağlantılarını kesin. Her bir Client'ta yukarıda açıkladığım işlemi yapın. Bütün Client bilgisayarlarda işlemi yapıp bitirdikten sonra, Server'ınızdaki bütün sürücülerde acaddoc.lsp dosyalarını aratıp, bulduklarınızı silin. Hepsi bu... Kolay Gelsin.
|
05.08.2010 14:11
livinglegend |
Teşekkür ediyorum. Söylediklerinizi harfiyen yapacağım. Şu anda bilgi işlem sorumlumuza da yazdığınız yazınızı mail olarak atıyorum. İşlemi bitirdikten sonra sonuçları hakkında bu platformdan bilgilendirme yapacağım.
Tekrar çok Teşekkürler..
|
12.08.2010 11:53
ProhibiT |
Burada da ilginç şeyler oluyor :)
Alıntı Bu arkadaşımızın verdiği linkten -.rar dosyasını indirip bakarsanız içinde 4 tane dosya var. - autocad virüsünden kurtulma.docx - acaddocfix_1.6.lsp - AcDcCLrEng.fas - AcDcCLrPirden.fas Bu dosyalardan AcDcCLrPirden.fas ve AcdDcCLrEng.fas dosyaları benim burada paylaştığım programlar. Şimdi autocad virüsünden kurtulma.docx dosyasını açıp bakalım, Dosyanın içeriği aynen şöyle; -------------------------------------- Öncelikle bilgisayarınızdaki tüm “acaddoc.lsp” leri siliniz. bunu ister Windows aramasıyla yapıp silin isterniz kaspersky gibi antivirüslerle taratıp virüs programının backup ve karantina klasörleri dahil heryerden siliniz. eğer bir domainde çalışıyorsanız bağlı olduğunuz server yada disklerden de siliniz bu çok fazla vaktimi alır diyorsanız network kablonuzu bilgisayardan çıkartınız… sonra aşağıdaki adımlarını izleyiniz. acaddocfix_1.6.lsp AcDcCLrEng.fas AcDcCLrPirden.fas Sırasıyla yukarıdaki kodları appload komutuyla autocad e giriniz. Sonuncusunda yani “AcDcCLrPirden.fas” yükledikten sonra bu programcık sizden komut satırına“AcdDcCLr” komutunu yazmanızı isteyecektir... Bunuda yazıp enter ‘ a basın sorununuz çözülsün… -------------------------------------- Baştan sona saçma ve tutarsız... Burada defalarca ve altını çizerek yazdım; Her acaddoc.lsp dosyası virüs değildir. acaddoc.lsp dosyası AutoCAD'in legal bir dosya yapısıdır, bulunduğu klasördeki bir drawing dosyası açıldığında otomatik olarak yüklenir. Projeye ve dosya (ya da dosya gurubuna) özel AutoLisp komut setinin yüklenmesi için kullanılır... acaddocfix_1.6.lsp dosyasının benimle bir ilgisi yok. Ama, daha önce de açıkladığım gibi -.lsp türünde bir dosya olduğu için, virüs ilk adımda kendini buna ekleyecek ve kedi kuyruğunu yakalamaya çalışır gibi debelenip duracaktır. Bu nedenledir ki ben programlarımı -.fas formatında paylaştım. Yukarıda da yazdığım gibi, her iki fas dosyası da bana aittir. Her iki dosya da biribirinin aynı işi yaparlar, tek farkları birinin Türçe diğerinin İngilizce olmasıdır. Biri çalıştırıldığında diğerinin çalıştırılmasına gerek yoktur... Benim anlamakta zorlandığım bu sağlıksız ruh haliyle, başkasının gaitasında boncuk bulup, böylesine tutarsız ve saçma şeyleri güya paylaşımmış gibi yazanlar kime ne ispatlıyorlar ki? Müslüman mahallesinde salyangoz satmak mı desem, tereciye tere satmak mı? bilemiyorum yorumu sizlere bırakıyorum... Selamlar, Sevgiler, Herkese kolay gelsin... admin (12.12.2017 22:48 GMT) |
02.09.2010 06:15
bugmenot |
açılışta
Alıntı hatasını verip "AcDcCLrPirden.fas" load edildikten sonra "AcdDcCLr" komutu çalıştırılınca aşağıdaki uyarıyı veren bir bilgisayar için çözüm önerinizi öğrenmemde bir sakınca var mı =) Alıntı Vista - AutoCAD2008 kullanıcısıyım. bu arada daha önce "Malwarebytes' Anti-Malware", "NOD32", "Combofix", "Stopzilla" ile falan tarattım, keşke burayı daha önce görseydim :D @yusufziyax yaptığınız çok komik, birşey demiyorum cidden..
|
02.09.2010 08:29
halilozcakir |
Bizdede windows7 var acddcclr yi çalıştıramıyoruz xp olandan hallediyoruz sorunu.
Win 7 de komutu girdiğimizdeki durum. admin (12.12.2017 22:49 GMT) |
02.09.2010 12:14
ProhibiT |
bugmenot, Öncelikle geçmiş olsun. Sisteminiz temizlenmiş.
En sonda aldığınız mesaja gelince bu bir hata mesajı değil. *._mn ve *._ls türü dosyalar AutoCAD Visual Lisp Editor'ün oluşturduğu geçici dosyalardır. Visiual Lisp Editor ile herhangi bir AutoLisp programı edit ederken oluşurlar. Zayıf bir ihtimal de olsa, Visual Lisp editor açıkken AcdDcCLr çalıştırırsanız bu geçici dosyaların da taranması amacıyla bu tür dosyaları da aratıyorum. Bu türden dosyaların sizin sisteminizde bulunanamış olması bir hata mesajı değildir, yalnızca bilgi amaçlıdır... halilozcakir kardeşim, Sizin probleminiz de, Windows7 işletim sisteminde, C:\Program Files\AutoCAD 2008\support\ klasörü Yalnızca Okunabilir (read only) olarak set edilmesinden kaynaklanıyor. Yazdığım Program, ilgili klasörlerdeki *.lsp, *.mnl, *._ls ve *._mn türü dosyaları tararken; Önce dosyayı açar, her satırı virüs içeriği açısından kontrol ederek, sağlıklı satırları yeni oluşturduğu "gecici.gec" isimli bir dosyaya yazar. Dosyanın tarama işlemi bittikten sonra, orijinal dosya silinerek "gecici.gec" dosyası orijinal dosya adına rename edilir. Özet olarak, Windows7 işletim sisteminin özelliğinden dolayı, söz konusu klasörler read only durumda olduklarından, yukarıda bahsettiğim "gecici.gec" dosyasının oluşturulmasında ve bu dosyanın rename edilmesinde problem ortaya çıkıyor. Bunun için söz konusu klasörlerin read only özelliğini kaldırmanız yeterlidir. Sisteminizi "Administrator" yetkisiyle açtığınızda bu read only problemi oluyor mu bunu bilemiyorum :)) Kolay gelsin...
|
03.09.2010 05:34
bugmenot |
Alıntı Teşekkür ederim ama problem devam ediyor hala. Alıntı Bunu yaptıktan sonra başka bir AutoCAD dosyası açtığımda devam ediyor problem. Sağlam bir makinadan acad2008.lsp ve acad2008doc.lsp dosyalarını alıp aynı işlemi uyguladım ama yine olmadı.. Bu arada bilgisayarımda farklı klasörler altında çok AutoCAD dosyası var. Bu durumda içinde AutoCAD dosyası bulunan her klasörde bir AutoCAD dosyası açıp tek tek "AcdDcCLr" komutunu mu kullanmalıyım ? Önceki mesajda sorunun devam ettiğini belirtmemişim kusura bakmayın =) Yardımlarınız için teşekkür ederim..
|
03.09.2010 06:20
halilozcakir |
Alıntı
|
03.09.2010 17:46
ProhibiT |
ACET (AutoCAD Express Tools) içinde yer alan bazı AutoLisp dosyalarınız ve menu dosyalarınız bozulmuş.
"Malwarebytes' Anti-Malware", "NOD32", "Combofix", "Stopzilla" gibi programlarla müdahale ettiğinizden bahsetmişsiniz, büyük ihtimalle bunlardan biri söz konusu dosyalarınızı bozmuş olabilir. Bu noktada önemli bir ipucu; AutoCAD bir dosyayı açarken eskiden (virüs bulaşmış halinde) olduğu gibi çok geç mi açılıyor? Yoksa, normal sürede açılıp bahsettiğiniz hata mesajalrını mı veriyor? Eğer dosya açılışında uzun süreli bekleme durumu yok ise, hangi dosyaların hatalı olduğunu bulmak oldukça zor ve uzun bir işlem olacağından, AutoCAD'i yeniden yüklemenizi tavsiye ederim... Kolay Gelsin...
|
04.09.2010 05:11
bugmenot |
Alıntı Normal sürede yani eskidenki açtığımla aynı sürede açılıyor. AutoCAD'i yeniden yükleyeyim ben, sonrasında yazarım yine.. tekrardan teşekkür ettim =)
|
21.09.2010 16:35
h0rnydevil |
Merhabalar,
bizde aynı sorundan yaka silktik artık ama sizin verdiğiniz .fas dosyalarını app ettiğimde virüs bulunamadı diyor. bütün işlemleri harfiyen yapmama karşın hala autocad in bir çok komutu çalışmıyor (save, line, move vs vs). Autocad 2008 i kaldırıp tekrar kurdum ve tekrar sizin dediğiniz .fas dosyalarını app ettim sonuç yine aynı. ne yapmam gerekiyor çıldırmak üzereyim
|
22.09.2010 07:36
ProhibiT |
Bahsettiğiniz problem ALS/Pasdoc.A virüsüyle ilgili görünmüyor. Zaten öyle olsa yazdığım program enfekte olmuş sistemde mesaj verirdi.
Burada anlatılanlardan, problemin nereden kaynaklandığını çözebilmek mümkündeğil. Yaşadığınız problemle ilgili tüm hikayeyi anlatırsanız, belki bir yorum yapma şansımız olabilir. Bahsettiğiniz bazı komutların çalışmama olayı nasıl oldu da ortaya çıktı. ALS/Pasdoc.A virüsüyle uğraşırken mi oldu? AutoCAD 2008'i kaldırıp yeniden kurmak derken, neyi kasdediyoruz? ...\Roaming\... klasörü de dahil her türlü AutoCAD klasörünü kaldırıp öyle mi yeniden kuruyorsunuz. AutoCAD'i kurarken, setup programının öngördüğü (default directory) klasöre mi, yoksa başka bir yere mi (belkide başka bir sürücüye) kuruyorsunuz. Sonuç olarak, burada forum ortamında pek çok ihtimalin sorgulanıp, cevap alınması ve problemin çözümü biraz zor görünüyor. Tecrübesine ve bilgisine güvendiğiniz birinden yardım almanızı tavsiye ederim... Kolay gelsin.
|
26.09.2010 16:39
h0rnydevil |
Alıntı ofisimizde 5 tane autocad kullanan mimar var ve hepsi birgün içerisinde etkilendi. aslında yaşananlar tam bu virüsün yaptığı gibi duruyor. ilk önce line komutunu bozdu sonra move sonra diğerleride gitti. yaptığı tek şey komutları bozmak.. autocadi kaldırdıktan sonra program files'dan geri kalan dosyalarıda sildim öyle kurdum. sonra şirketten 2010 talep ettim bu olay yüzünden. autocad 2010 lar geldi ve 1 hafta kadar birşey yoktu az önce bir bilgisayarda yine aynı olaylar yaşandı. kendi bilgisayarın bir dwg yi açınca lisp oluşturduğunu söyledi ve ondan sonra yine komutlar gitti. bu nedir anlayamadım. çaresi yok mu bunun. ben hemen akabinde .fas dosyasını çalıştırdım ama virüs yine yok dedi.
|
26.09.2010 18:32
ProhibiT |
Bahsettiğimiz virüs aslında AutoCAD LINE ve EXPLODE komutlarından başka komutu bozmaz, yalnızca her seferinde daha da uzayan beklemelere sebep olur. Drawing dosyanız her seferinde daha yavaş açılmaya başlar. Basettiğiniz gibi AutoCAD'in bazı komutlarının kullanılamaz hale gelmesi virüs nedeniyle yanlış müdahaleleler sebebiyle olur. Yanlış müdahalelerle de, AutoCAD'in temel komutları (SAVE,MOVE vs gibi) değil. AutoLisp fonksiyonlarla yüklenen (Acadxxxx.lsp dosyasında yer alan komutlarla, Express Tools altındaki komutlar gibi) komutlar kaybedilirler. Bunun yanında da LINE ve EXPLODE komutları undefine edilirler.
Probleminizi tam olarak teşhis edebilmek için sizden bazı isteklerim olacak; Enfekte olduğunu düşündüğünüz bilgisayarda bir drawing dosyası açtıktan sonra, AutoCAD komut satırından, (redefine "LINE") ve (redefine "EXPLODE") komutlarını girdiğinizde bu komutlar düzeliyor mu? bunu bir deneyin. Birde, problem yaşadığınız bilgisayarlardan birinde yeni dosya açtığınızda, hiç bir işlem yapmadan önce F2 (TextScreen) girip o ekranda çıkan yazıları, (hata mesajları olsun olmasın) buraya paste edebilir misiniz? Kolay gelsin... ProhibiT (26.09.2010 18:44 GMT) |
27.09.2010 08:06
h0rnydevil |
Alıntı redefine ettikten sonra komutlar çalıştı. virüsün aynı olduğundan eminim fakat sizin verdiğiniz .fas ı çalıştırdığımda neden görmediğini anlayamıyorum. bu zararlı kodun bulaştığı dwg yi de buldum sanırım.. onuda isterseniz size gönderebilirim benden istediğiniz komut satırında çıkan yazılar aşağıda. Customization file loaded successfully. Customization Group: ACAD Customization file loaded successfully. Customization Group: CUSTOM Customization file loaded successfully. Customization Group: IMPRESSION Customization file loaded successfully. Customization Group: AUTODESKSEEK Customization file loaded successfully. Customization Group: EXPRESS Regenerating model. Loading AEC Base... Loading AEC Base Extended... Loading AEC Base UI... Loading AEC Project Base... Loading AEC Schedule Data... Loading AEC Architectural Base... Loading AEC Area Base... Loading MEP Base... Loading MEP COLE Base... Loading MEP Electrical Base... Loading MEP HVAC Base... Loading MEP Pipe Base... Loading MEP Plumbing Base... Loading MEP Tools... Failed to register. ARX application : C:\Program Files\AutoCAD 2010\achapi18.dbx is NOT MDI aware. AutoCAD menu utilities loaded. Command: COMMANDLINE
|
27.09.2010 11:47
ProhibiT |
AutoCAD Text Screen'deki mesajlara baktığımızda; tek bir hata mesajı var.
Failed to register. ARX application : C:\Program Files\AutoCAD 2010\achapi18.dbx is NOT MDI aware. LINE ve EXPLODE komutlarını redefine edince çalışıyor olmaları ALS/Pasdoc.A virüsünü çağrıştırmakla birlikte, yaşadığınız problem ALS/Pasdoc.A virüsünden kaynaklanmıyor. Bahsettiğimiz virüsten kaynaklanan bir problem olsa, acad.mnl dosyası enfekte olacağından, AutoCAD menu utilities loaded. mesajını alamazsınız. Sizin için bir başka ipucu da, ALS/Pasdoc.A virüsü Drawing dosyalarına bulaşmaz... Bu başlık altında daha önceki yazılarımda bahsetmiştim, acaddoc.lsp dosyası AutoCAD'in legal bir dosya tipidir ve AutoCAD altında çalışan bazı 3. parti yazılımlar tarafından oluşturuluyor olabilirler. Tekrar altını çizerek söylüyorum; Her acaddoc.lsp dosyası virüs değildir! Sizin paste ettiğiniz ekran mesajlarına baktığımızda, AEC ve MEP ile çalıştığınız anlaşılıyor. Bence probleminizi çözmek için virüs dışındaki ihtimaller üzerine yoğunlaşmak gerek... Kolay gelsin. Arkadaşlar bir yanlış anlaşılma var. Benim verdiğim link AcDcCLrPirden.fas Bu linkin ölü olması ya da silinmesi söz konusu değil. Bu konuyla ilgili verdiğim bu linkten başkasıyla ilgim yoktur. Benim programımı RapidShare'e koyup link veren korsanların linkleri ölmüş... admin (12.12.2017 22:50 GMT) |
05.11.2010 16:44
e304 |
Allah (C.C.) razı olsun hocam.
|
11.11.2010 14:36
uykusuzmg |
@ProhibiT
Arkadaşım Allah senden razı olsun, ofisteki bilgisayarları temizledim bu şekilde umarım tekrarlamaz artık. Çok can sıkıcı bir sorundu resmen yavaşlatıyordu beni. Allah ne muradın varsa versin.
|
15.01.2011 11:04
ihsankurt_55_ |
ProhibiT
üstad seni ayakta alkışlıyorum.konudaki hakimiyetin tartışılmaz.bende aynı dertlerden muzdariptim ve kurtulduk.. yalnız bişi kafama takıldı. kodlardaki phantom charachter lerden bahsetmişsin. bu işin henüz başlarında birisi olarak bu konu ile alakalı detaylı bilgi nerelerden bulabilirim..senin söylediğine göre ''eğer yanlış anlamadıysam'' phanthom characterler ile alakalı bilgim olursa kodlardaki eksikleri tamamlayabilirim değilmi.. art niyetli olarak anlama sorduklarımı.niyetim bilgi çalmak ,üzerine yatmaya çalışmak veya kopya oluşturup çıkar sağlamak değil. ama bu kripto şekli oldukça dikkatimi çekti..farklı uygulamalar için bende kullanmak isterim..yardımcı olur kaynak ve ya bilgi verirsen sevinirim.
|
ProhibiT |
Teşekkür ederim ihsankurt_55_
Phantom Character diye bir kavramdan bahsetmiş bulunduk, o kadar ciddiye alınacak bir şey değil :) Kodun tamamını yazmak gibi bir şey de söz konusu değil elbette. İşin özü, bu acaddoc.lsp yani ALS/Pasdoc.A virüsü ile uğraştığım dönemde başıma gelmeyen kalmadı. Abartısız dokuz köyden kovulduk, autocadokulu.com onuncu köy oldu benim için. Bir tek bu konuda değil, farklı konularda ve farklı ortamlarda bir şeyler paylaşıldığında. Daha arkanızı dönmeden kendi çözümlerinizi, fikirlerinizi size satmaya kalkanlar oluyor her zaman. Burada Yazdığım fonksiyonu paylaşırken, yazar arkadaşlara yöntemin detaylarını saklamadığımı vurgulamak açısından açık kod paylaştım. Bunu yaparken de, ucuz kurnazların yolunu kesmek amacıyla, copy/paste ile aynen alınıp kullanılmasını engellemek için basit hileler yapmak zorunda kaldım. Daha önce de bahsettiğim gibi, mesela; ascii kodu 32 olan olan boşluk karakteri yerine ascii kodu 255 olan karakteri kullanmak gibi, buna benzer 10~15 tane karakteri sahteleriyle değiştirdim ki, bu durumda Lisp Evulator kopyalanan kodu yürütemiyor hata veriyor. Burada paylaştığım kodu aynen yazarsanız (hatta daha da geliştirip yazmak her zaman mümkün) fonksiyon problemsiz çalışır. Ama bir şeyi biliyorum ki; üşenmeden bu kodu yazacak sabır ve bilgiye sahip insan zaten oturur kendi fonksiyonunu yazar. Algoritma ve çalışma mantığını paylaşmış olmak daha önemli benim açımdan. Epeydir bahsettiğim bir konu var, aslında hedeflediğim zamanda bitiremedim. ALS/Pasdoc.A, ALS.Bursted gibi virüsleri radikal bir şekilde temizleyen fonksiyonları bitirmek üzereyim. Umuyorum, kısa sürede burada paylaşmış olacağım. Herkese Kolay Gelsin.
|