CAD中acad.lsp病毒处理办法.docVIP

常见AutoCAD病毒(acad.fas、acad.lsp)清除方法 acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了，并且往往同时出现。由于其本身对系统并不具备危害性，仅仅是恶作剧程序罢了，因此大多数防病毒软件对它们不起作用，下面介绍手动删除方法。 第一步：查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个文件并删除干净（查找前请将显示隐藏和系统文件打开，这五个文件不一定同时出现。强烈建议使用Total Commander文件管理器查找）。 第二步：查找acad.mnl文件（这个文件通常有两个，一个在“c:/Program Files/AutoCAD****/UserDataCache/Support/”文件夹下，另一个在“c:/Documents and Settings/你的用户名/Application Data/Autodesk/AutoCAD****/R****/chs/Support/”文件夹下。目前病毒仅修改第一个acad.mnl文件）。 打开acad.mnl文件，在文件末尾找到以下三个语句的组合并删除（这三个语句组合不一定同时出现），然后保存文件。 (if (null stol) (load lcm )) (princ) ? (load acadapp.lsp) (princ) ? (load acadappp.lsp) (princ) ? 附录： 有关该CAD病毒 acad.fas 的说明： 1.它对电脑是没有任意的危害性！ 2.它在8:00到18:00这段时间,对CAD没有任何影响的! 它的副作用就是： 你的CAD在启动时会弹出一个显示时间的对话框 如果时间不在8:00至18:00之间，还有可能伴随移动命令改变等情况。 在这段时间内的临时解决方案为： 将电脑系统时间调整8:00就行了! (有必时请关了CAD后再打开CAD) 不想进去目录查找也可以输入下面的字符到CAD命令行： (while (or (setq a (findfile acad.fas)) (setq a (findfile lcm.fas))) (vl-file-delete a)) 如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行？： (setvar mtexted .)acaddoc病毒处理办法 前言:?下文第一、二、三段无实质内容，可略过不读。 一 病毒简介: 最近部门里流传一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。 二 中毒症状： 机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。 用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。 三 传播机理： 通过分析病毒的源代码，初步了解其传播机理如下： 如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。 如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。 该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。至于这两个程序会干什么，暂未深入研究。 四 清除步骤： 退出CAD。 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。 如果搜出的文件无法删除，则先清空回收站，再搜索删除。 注：探索者目录下有个AcadDoc.lsp（注意大小写）不是病毒文件，谨防误删。 查看C盘根目录下是否有boot.dat文件，如有，则将其删除。 进入C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006（或AutoCAD2004）\R1