【病毒】现在Lisp病毒的相关文件

ll_j

各位好：
刚才看到一个帖子中看到，因为怕病毒而把acad.lsp删除，多少有点因噎废食的感觉，于是把个人对Lisp病毒的一下理解说一下，供大家参考。
lisp病毒相关的文件：
acad.lsp——自动加载的Lisp程序。选择性删除
acad.vlx、acad.fas——acad.lsp的编译文件。实际上大家都不会去编译，所以，无条件删除
acaddoc.lsp、acadapp.lsp、acadapq.lsp等——病毒文件，会变种，名字有可能改变。这些文件名字和acad系统下的某些文件名相近（比如acad20xxdoc.lsp，注意这些系统文件doc之前有数字），所以，无条件删除
acad.mnl——系统的菜单支持文件，Lisp格式。部分变种病毒会在文件中增加病毒代码（中部会有一行很多数字的加载代码，或尾部会有很长段的代码），建议处理方法是删除这些代码，不建议删除文件，因为删除文件后可能带来一些未知的问题。
logo.gjf——图标图片文件。部分变种病毒会为自己的备份其这样的名字以迷惑大家，实际就是病毒lisp文件，资源管理器的“缩略图”查看可以分辨出来并删除。
其它“自动”加载的lsp文件（包括mnl文件）。有变种病毒不仅会感染上面这些文件，还会在acad运行时，感染那些加载的lisp文件，比如ai族、acet族，这些文件感染的特征和上面的acad.mnl相同，解决的方法也只能是删除代码，或使用干净的文件替换。
以上是现在病毒相关的主要文件，检查的一个主要特征是修改时间，应着重查找近期“修改”的文件，并在清除病毒（或代码）后将文件设为“只读”属性。
病毒采用的是明代码，稍有Lisp基础的人都可能修改，所以，现在的杀毒软件并不能完全彻底地查杀，多数还是要靠我们自己。

wowan1314

学习！ 谢谢

huowenxinlove

360小工具里面有个cad病毒查杀，上次我看把变种文件也一起KO掉了

ZZXXQQ

现在的杀毒软件是只要是含毒文件一股脑的全删。不象早期的杀毒软件能将文件恢复成原样。

highflybir

不是所有的acaddoc.lsp 都可以删除，有些软件譬如天正，斯维尔它们有自己的acaddoc.lsp的。

KL820619

顶一下。。。。。。。。。。。。。。。

sicky111

huowenxinlove 发表于 2013-8-26 22:48
360小工具里面有个cad病毒查杀，上次我看把变种文件也一起KO掉了

360简直就是乱来，不是病毒也给杀了。

print1985

卡巴斯基可以杀lisp的病毒 不会乱杀