CAD出现病毒后,常规杀毒软件并不报错,但打开CAD后会出现一信息框,其内容为“程序作者QQ:252545152 现在时间是:XX点XX分了的哦! 好好干了啦!党是不会亏待你的!老板的眼睛是雪亮的啦!”十分讨厌,现介绍一种杀毒软件可将之与无形。其方法如下: 这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有 acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的 acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。
它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有 acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的 acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的 dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。
因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了.
LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。
FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。
删除:
进入CAD文件夹,分别查到acad.fas,acad.lsp和 acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和 acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.
全盘搜索acad.fas,acad.lsp后删除.
常见问题是C:\Program Files\autocad***目录(子目录)下的
acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除!
不想进去目录查找也可以输入下面的字符到CAD命令行:
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))
注意:上面红字一个字都不能少哦!这样就行了!
如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行?:
(setvar "mtexted" ".")
二。由于CAD病毒有别于传统病毒,致使目前很多杀毒软件对其无能为力,此工具可以帮您将CAD恢复到正常状态!
CAD中毒迹象:
打印文件不正常,实线变虚线,大部分命令无效,跳出对话框,什么党不会亏待你等等
该病毒利用CAD的读取机制,在第一次打开带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为 acad.lsp的程序。即便是重装CAD甚至重装系统都不能解决问题。病毒感染计算机系统后,会在搜索AutoCAD软件数据库路径下的自动运行文件 (acad.lsp)后,生成一个备份文件acadapp.lsp,其内容和自动运行文件一样。打开CAD图纸时,软件就会运行加载该文件,同时在存放图 纸文件的目录中生成两个文件(acad.lsp和acadapp.lsp)的副本。
CAD在启动时会弹出一个显示时间的对话框,在8:00至18:00之间,除了会有对话框,并且输入文字时可能有的以记事本出现,没有其它大的影响,在这 个时间以外,就会伴随着"移动"命令就成“复制”等情况,让人不胜其扰。
解决方法:(不管你是什么情况,请在本贴回复,我会一一解决)
注意:你在百度查到的方法都没有实际的用处,杀了还会有,无法彻底清除,本人多年经验,帮你搞定病毒。
此法CAD各本版通用。
杀毒的步骤:(按我的顺序来,杀不掉你砍我)
第1步:
打开CAD,使用AP命令,命令行输入ap ,回车,查看CAD启动列表中第一项 是否为acad.lsp,或者acad.fas、acad.FAS
如果有,按照文件后面的路径,找到文件,关闭CAD再删除,这样就清除了病毒的启动加载。
第2步:
打开xp系统开始菜单-运行-输入msconfig命令,查看是否含有dwgrun启动项,这就是CAD病毒,每次启动系统后病毒恢复,禁止该项!
第3步:
运行你下载的CAD病毒专杀工具,清除病毒
第4步:
打开CAD,复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默 认值:(对付CAD中鼠标中键不正常)
(setvar "zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar "pickauto" 1)
恭喜你!
