现象:打开CAD后出现一信息:程序作者QQ:252545152 现在时间是:XX点XX分了的哦! 好好干了啦!党是不会亏待你的! 老板的眼睛是雪亮的啦!分析:这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
打开CAD后出现一信息:程序作者QQ:252545152
现在时间是:XX点XX分了的哦!
好好干了啦!党是不会亏待你的!
老板的眼睛是雪亮的啦!
分析:
这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。
它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。
因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了.
LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。
FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。
删除:
进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.
全盘搜索acad.fas,acad.lsp后删除.
常见问题是C:\Program Files\autocad***目录(子目录)下的
acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除!
不想进去目录查找也可以输入下面的字符到CAD命令行:
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))
注意:上面红字一个字都不能少哦!这样就行了!
如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行?:
(setvar "mtexted" ".")
