最近单位局域网上感染了acad.vlx和acaddoc.lsp病毒,导致很多机子在拷贝CAD文件时感染病毒,要么打开感染的文件时,导致天正等软件命令暂时无法使用,如填充、墙线加粗等命令。严重的甚至重装CAD和天正都无法解决。最后,在利用acad.vlx专杀工具后(利用以前的cad病毒专杀虽然可以发现并修复部分问题,但是无法彻底查杀),才彻底解决之(杀毒软件虽然能够发现,但是也是无法彻底解决)。 此病毒的感染途径:当AutoCAD载入acad.vlx恶意文件时,会使绘图损坏,进而导致在您保存并重新打开工程图时弹出“缺少语言包”( Missing Language Pack )对话框或启动时提示参数错误。 acad.vlx文件会在Help文件夹下面创建一个副本(例如,C:\Program Files\AutoCAD 20**\Help\logo.gif)。其它多个文件也会被修改,同时ACADLSPASDOC系统变量的值会被改为1,这将允许acad.vlx文件载入到其它打开的工程图中,导致工程图损坏。
此病毒的感染途径:当AutoCAD载入acad.vlx恶意文件时,会使绘图损坏,进而导致在您保存并重新打开工程图时弹出“缺少语言包”( Missing Language Pack )对话框或启动时提示参数错误。 acad.vlx文件会在Help文件夹下面创建一个副本(例如,C:\Program Files\AutoCAD 20**\Help\logo.gif)。其它多个文件也会被修改,同时ACADLSPASDOC系统变量的值会被改为1,这将允许acad.vlx文件载入到其它打开的工程图中,导致工程图损坏。
解决步骤:1、对于感染轻微的机子,譬如说,只在打开感染DWG文件,才出现部分命令失效的情况,可以先用acad.vlx专杀工具清理后,再用Acmecadconverter转换另存下 (小技巧:同时可以去掉烦人的“教育版”),即可解决!
2、对于感染较重的机子(在打开正常文件的情况下,部分命令也无效),建议重装CAD和天正等专业软件,然后立刻用acad.vlx专杀工具清理,对于有问题的dwg文件,建议用Acmecadconverter转换另存后再打开!
经过上述步骤,应该就能顺利的恢复正常!但是为了安全起见,可以另行安装cad病毒专杀,并设置在启动cad时,自动查杀!!
1、acad.vlx杀毒工具 V2版本 下载地址: http://ivanlau.com/?p=52
2、CAD病毒查杀工具KillCADVirus(2009.11.12更新): http://e.ys168.com/?kcfy
3、Acme CAD Converter 8.00.0 绿色汉化版 :QUFodHRwOi8vd3d3LjExOS54ZG93bnMuY29tL3VwbG9hZEZpbGUvMjAwOS05L2hhX0FjbWVDQURDb252ZXJ0ZXIucmFyWlo=]QUFodHRwOi8vd3d3LjExOS54ZG93bnMuY29tL3VwbG9hZEZpbGUvMjAwOS05L2hhX0FjbWVDQURDb252ZXJ0ZXIucmFyWlo=]:QUFodHRwOi8vd3d3LjExOS54ZG93bnMuY29tL3VwbG9hZEZpbGUvMjAwOS05L2hhX0FjbWVDQURDb252ZXJ0ZXIucmFyWlo=
附1:acad.vlx文件是什么?
acad.vlx文件是AutoCAD软件默认自动运行的文件。每当使用acad软件打开的图纸所在目录有该文件就会自动执行,曾为cad二次开发软件自动加载的常用方式。当文件存在于某些acad工作目录或者cad程序目录里面,cad软件也会自动加载。
现在除了极少部分二次开发软件使用外(比如说上述CAD专杀工具中的KillCADVirus.VLX文件),基本都是CAD病毒表现形式。一般来说该病毒会随图纸自动执行并且感染acad软件和二次开发软件,甚至导致图纸信息被破坏,后果比较严重。
附2:acad.vlx病毒表现及手工杀除详解
1.当中毒后不能使用图层和标注命令.
2. 新建和打开图档会自动生成一个acad.vlx的文件.
3 当新建一个图档时.可以用标注命令和图层.但是当关闭后在打开图档则不能使用图层和标注命令.
处理方法:
1 仔细搜索查看CAD安装目录后我发现,Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文
件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个
acad.vlx文件的副本。
2.打开acetauto.lsp和ai_utils.lsp文件,跟我备份的原文件对比后发现,它们都被添加了一行代码:
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list-
>string'(97 99 97 100 46 118 108 120)))
这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路
径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了。
3 关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可。
附:一个有破坏性的acad.vlx文件说明
如果你打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!,以前画的图全没有了!
这时,你不要惊慌。关闭CAD后,全盘搜索acad.vlx,将其中的一个acad.vlx文件改名为a.vlx留用,然后把搜索到的acad.vlx全部删除。
重新启动CAD,打开那个被破坏的图形文件,在“工具”菜单下“加载应用程序”,选择加载备份的a.vlx文件,在命令行输入re_cover就可以恢复被打乱隐藏的图纸了。
所有被破坏的文件修复后,关闭CAD,再全盘搜索acad.vlx一次,将搜索到的acad.vlx全部删除
[ 本帖最后由 lw528 于 2010-8-3 09:40 编辑 ]
