CAD中acaddoc.lsp病毒处理办法.docVIP

acaddoc病毒处理办法 前言:?下文第一、二、三段无实质内容，可略过不读。 一 病毒简介: 最近公司里流传一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。 二 中毒症状： 机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。 用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。 三 传播机理： 通过分析病毒的源代码，初步了解其传播机理如下： 如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。 如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。 该病毒的最终目的是调用acadap