[原创]cad病毒专杀 V2.1 增加免疫黑白名单(10年7月15日更新)

xshrimp · 发表于 2010-5-24 15:28:00

本帖最后由 xshrimp 于 2010-12-1 09:29 编辑

欢迎使用本软体本软体为AutoCAD病毒专杀修复及免疫于一体的专杀工具.下载链接最新版本
V2.2
历史版本
V2.1

1.扫描病毒的流程如下:
2.处理病毒
1.acad.lsp
很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码中毒后,打开文件自动建立acad.lsp文件等.
2.acaddoc.lsp
以 (setq flagx t) (setq bz "(setq flagx t)")开头lsp代码
中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.
3.acad.fas
版本1 有病毒样本,完美处理.
   1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框
   2.注册表增加  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun
   3.增加文件 c:\WINDOWS\system32\copyfile.vbs
                  c:\WINDOWS\system32\copy.sys(acad.fas副本)
   cad安装目录,很多子目录中有acad.fas和lcm.fas文件.
版本2  本人无病毒样本,网友提供解决方法.
   1.注册表增加
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
   2.增加文件系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat
      cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini
版本3 有病毒样本,完美处理. 部分根据nonsmall的帖子处理.
      1.注册表增加 HKCU\Software\FileKen
                     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU 值 20030214
      2.拷贝文件
         C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
         C:\WINDOWS\DivX.fin
         C:\WINDOWS\system32\SHFR.CMD
      3.修改文件
   acad.mnl文件中间增加 (setvar "cmdecho" 0) (command "slide")
            结尾增加 (princ)(if (null stol) (load "lcm" ""))
      acad.pgp文件中间增加 SLIDE,    SHFR,          5,

4.acad.vlx
版本1 有病毒样本,完美处理.
   1. 打开图档会自动生成一个acad.vlx的文件
   2.CAD目录的acetauto.lsp  ai_utils.lsp acad.mnl文件中间被添加
         (vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
         (vl-list->string'(97 99 97 100 46 118 108 120)))
   3.Help目录增加logo.gif (acad.vlx文件的副本)
版本2  本人无病毒样本,网友提供解决方法.
      1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了.
      2.运行re_cover就可以恢复被打乱隐藏的图纸 3.全盘搜索acad.vlx删除

结束语:
欢迎测试.Bug或处理不了的病毒发至 xshrimp@163.com
软件杀毒后,CAD可能还会留下的痕迹（如鼠标中键被修改，图元高亮被修改等），用户只需将“mbuttonpan”,“highlight”等变量修改回来即可,具体CAD系统变量查看CAD帮助菜单。
因作者水平有限，不足之处欢迎指正。
谢志俊　2010年06月24日江苏筑原建筑设计研究有限公司问题及建议请联系  QQ：23417151

tdl555 · 发表于 2021-11-9 15:55:07

已经用过了，非常好！谢谢

flythinking · 发表于 2021-10-27 09:52:45

谢谢楼主分享，给力

ljh19991220 · 发表于 2010-5-24 21:24:00

xshrimp也出病毒专杀了，支持！！！

安柱 · 发表于 2010-5-26 22:03:00

多谢楼主，我正为此发愁。。。。

不死猫 · 发表于 2010-5-27 11:06:00

根据acad.lsp里面的代码可以看到这句话(startapp (strcat strtopstr strbottomstr))

其中strtopstr 是"\\\\FS1\\SYS1\\WORK\\PLOTER"

strbottomstr是 "\\LOCPRXY1.EXE"

因此这个EXE是需要杀的病毒搜索到后要删除

短歌行 · 发表于 2010-5-28 13:44:00

谢谢哈

lqss · 发表于 2010-5-30 20:55:00

谢谢！

artken · 发表于 2010-6-1 11:09:00

谢谢！

yybu · 发表于 2010-6-1 17:21:00

已经用过了，非常好！谢谢

33566 · 发表于 2010-6-4 17:23:00

非常感谢正被这东西困扰~~~

nonsmall · 发表于 2010-6-6 17:52:00

楼主如需帮忙可以联系我

对于fas vlx内的病毒操作进行一定的解密.

账号		自动登录	找回密码
密码			注册

[源码] [原创]cad病毒专杀 V2.1 增加免疫黑白名单(10年7月15日更新)

本帖子中包含更多资源

评分