acaddoc.lsp病毒文件彻底清除方法.docVIP

acaddoc.lsp病毒文件彻底清除方法 acaddoc.lsp病毒文件彻底清除方法 PAGE / NUMPAGES acaddoc.lsp病毒文件彻底清除方法 v1.0 可编写可改正 序言 : 近来自己企业里流行一种 CAD病毒，中毒后， CAD每次新开图均生成一个的病毒 文件， 虽损坏力不大， 但烦不胜烦。经研究病毒源码后， 探究出了一套消除该病毒的方法。而后经 过在数个同事机器上考证，该方法卓有成效。 于是将杀毒方法成文，群发给部门同事， 以下 是原文。 一 病毒简介 : 近来企业里流传一种 cad 病毒。该病毒可被卡巴斯基和 360 杀毒软件查出。 卡巴斯 基查出病毒名为， 360 杀毒软件查出病毒名为。遗憾的是，卡巴斯基和 360 杀毒软件均不可以 将其完全消除。 二 中毒症状： 机器中毒后， 运转 CAD时，每翻开一个 dwg文件， 均在 dwg文件所在目录下生成一 个的文件。 因为每次开图， 病毒程序均进行一次病毒流传复制过程， 所以使得 CAD开图时速 度变慢。 用记事本查察 CAD安装路径下的 support 目录下的任一 *.lsp 文件，如文件末端含 有与附件 1 同样的代码，则可判断为中毒。 三 流传机理： 经过剖析病毒的源代码，初步认识其流传机理以下： 如机器已中毒， CAD新翻开 dwg文件时，病毒程序自动加载。并搜寻 CAD工作目录下的文件，感染同一目录下的 *.mnl 文件，搜寻 acad 的 support 目录，并感染该目录下的全部 *.lsp 文件。同时病毒在目前翻开的 dwg 文件所在目录下生成文件，以利于下次流传。 如本机未中毒， 而新翻开的 dwg 文件所在目录下有文件， 则病毒将感染上述目录下 的*.mnl 与*.lsp 文件。 该病毒的最后目的是调用 acadapq 与 acadappp 两个非法程序。至于这两个程序会干什么，暂未深入研究。 四 消除步骤： 退出 CAD。 1 v1.0 可编写可改正 2. 通盘搜寻 acadapq.* 、、 acadappp.* 、acaddoc.* 文件，而后完全删除上述文件。 注意查找前在文件夹选项中设置“显示全部文件与文件夹”以及撤消“隐蔽受保护的操作 系统文件”。搜寻时选择“查找全部文件及文件夹”，而后在“高级选项”里勾选“搜寻 系统文件夹”“搜寻隐蔽的文件和文件夹”“搜寻子文件夹”。 假如搜出的文件没法删除，则先清空回收站，再搜寻删除。 注：探究者目录下有个（注意大小写）不是病毒文件，提防误删。 查察 C盘根目录下能否有文件，若有，则将其删除。 4. 进入 用户名 \Application Data\Autodesk\AutoCAD 2006（或 AutoCAD2004） \\chs\Support 目录，用记事本翻开该目录下的全部*.mnl 文件， 手动删除与附件 1 同样的代码（一般都在文件末端），而后保留。并将改正后的全部 *.mnl 文件属性设置为“只读”。 5. 进入 CAD安装目录下的 support 目录，将该目录下的全部 *.lsp 文件按步骤 4 方法 办理。记得将其属性设为“只读”。 6. 假如本机安装有多个版本的 CAD，都需按上述步骤检查一次。 如按上述步骤消除病毒成功，不要谢我，得先感谢国家。如未成功，再来找我。 五 预防举措： 因为该病毒是经过读取 dwg 文件所在的目录下来流传的。 因为在接受其余同事的文 件夹时，应先检查该文件夹中能否包括上述病毒文件。若有， 则删除之。 同时也应当保证传给其余同事的文件夹不要包括上述文件。 病毒会感染 support 目录下的 *.lsp 文件。所以建议新建一个文件夹，将常用的 lisp 程序搁置在该文件夹下，同时在 CAD选项中将其设置为工作搜寻目录。 未装杀毒软件的机器应第一将杀毒软件装上（ 360 杀毒软件免费的），在接受别人传来的文 件后应第一杀毒。 建议不要直接翻开公共盘上的 dwg文件，应先下载到本机再翻开。 －－锋利的切割线－－ 上文中所说的样本文件里所含代码即一段以 “(setq flagx t) (setq bz (setq flagx t)) ”开头， 2 v1.0 可编写可改正 以“ (load acadapq) (princ) (load ) (princ) ”结尾的代码，很好辨别，中招的同学不如一试。 3