CAD“病毒”查杀的关键

叮咚

CAD病毒 ，其实算不上是病毒，他只是在你的CAD中加载了一段长代码。到目前为止，还没有做出什么过分的事情，只是简单的拖慢你CAD的启动时间，在你启动的CAD文件目录下成一个  lsp 或都 fas  vlx文件而已。
他的工作原理就是把他的代码写在CAD启动程序中，比如 cad目录下的.lsp文件 或者  acad.mnl文件里，在你启动CAD的时候，他自动运行一遍。
现在很多网上的做法是，查找所有的acaddoc.lsp等文件，然后删除。实际上，这种方法，治标不治本。
-------------------------------华丽的分隔线-----------------------------------
他既然是通过CAD启动，生成了一系列的文件，那么最根本的方法，就是在源头上把他处理了。
如上所说，就是查找CAD支持目录下的lsp和mnl文件，打开，把可疑的代码删除。有时候，他的代码会隐藏上某一行中，要仔细看一下。删除要删除干净，否则还会造成那些文件。这里改完上面两个文件后，可以写成只读。（不过，如果写这个“病毒”文件的人，看了这个，可以修正程序，修改文件的可读属性的，那样也没用的。在这里，只能保佑写这种无用程序的人，双眼失明，生活不能自理了！）
当然，最后，为了防止他写入acaddoc.lsp文件，我们可以先下手为强，分别创建acaddoc.lsp、acad.lsp的文件，里边写入(princ)（←注意为英文括号），保存，改文件属性为 “只读”。
做完上面这些，就没问题了。


不放心的话，可以查找电脑是所有的acaddoc.lsp、acad.fas、acad.vlx、acaddoc.fas、acaddoc.vlx，全部删除 。

mikewolf2k

mikewolf2k 发表于 2017-12-15 11:49
在某种角度上来看，是真的不能，不是不想——要删掉改掉什么文件，很快就被发现了，吸引火力被歼灭。就算 ...

1. 一般来说使用acad的用户都是商业目的，都是商业用户，对于单位来说，基本都配备IT部门，安装防毒软件，相对来说感染的几率小。
2. 同样单位会配备服务器备份软件，即使删除了也能找到上次备份的文件。通常是每日备份，也就是说最多工作损失也就是8小时而已。
3. 病毒的目的。现在编制病毒已经过了那个炫耀技术的年代，也就是说纯害人不利己。现在基本传统意义上的病毒已经很少很少了，代码精简，破坏数据，自我复制，做坏事不留名。现在都冲着经济利益去的，各种盗号偷密码等，大多都是木马，本身的程序都不小，很难附加在正常程序上。所以现在通常都是采用伪装技术，让用户误操作执行，但依旧是用户主动执行的，而不是自我复制。就本人来说，已经很多年没碰到过病毒，顶多碰到木马。木马和病毒，虽然结果差不多，但是技术上完全两码事。
4. 病毒的功效。在现在杀毒软件普及率很高的年代，病毒首先得潜伏，能活下来传播开来再说。如果一碰就死，还没传播就被发现了，根本没杀伤力。这就决定了病毒不可能采取简单粗暴，得悄悄的进村。不是说acad病毒技术上做不到大规模杀伤，但是一旦包含这些代码，在杀毒软件面前就等于高举着“我是病毒，向我开炮”的牌子，立马死翘翘。病毒编写者相对来说还是智商比较高的，不会干这种傻事。
这些年来，我碰到的acad病毒，都只是改写命令等“恶作剧”类的，对文件本身都不破坏，技术含量高的也不过把自己藏得深一些——acad的自动执行机理大家都知道，一旦有异常就看那些自动执行文件和目录文件等，都能手工删除。如果哪位有更高级的病毒样本，请传过来让我开开眼。

mikewolf2k

zzyong00 发表于 2017-12-15 10:22
cad病毒没有做出什么过分的事情，是因为作者不想，而并非不能

在某种角度上来看，是真的不能，不是不想——要删掉改掉什么文件，很快就被发现了，吸引火力被歼灭。就算被删掉了，应该也只能做到删到回收站，只能造成基本能够治愈的小麻烦。

pengfei2010

学习了

zzyong00

cad病毒没有做出什么过分的事情，是因为作者不想，而并非不能

流星蔡园

会清除扩展数据，还不过分？

陨落

mikewolf2k 发表于 2017-12-15 11:49
在某种角度上来看，是真的不能，不是不想——要删掉改掉什么文件，很快就被发现了，吸引火力被歼灭。就算 ...

如果是删除文件中所有内容，保存，删除bak文件，然后退出cad呢？

hebebon

CAD病毒太可恶了!

ssyfeng

现在cad病毒越来越多，有些病毒会让文件越来越大，让你的硬盘没有容量

bybyby

好像病毒作者也在咱们论坛里面吧

囗Peanut囗

谁知道以后会有啥病毒呢，反正大学那会中过“***是不会亏待你的”招，年少无知一脸懵逼 = =！