[原创]LSP病　毒???

jsnjwang · 发表于 2005-3-8 12:25:00

我也遇到过,诺顿可以杀

lxq810125 · 发表于 2005-4-7 19:30:00

请教各位高手Autolisp怎样加密？谢谢。

钛刀 · 发表于 2005-4-14 11:33:00

真长见识了。学习学习！

userzhl · 发表于 2005-5-1 15:23:00

很早以前就见过了

golden18 · 发表于 2005-5-8 21:11:00

长见识了！lsp也能写出病毒！

lazybones · 发表于 2005-6-2 13:38:00

acad.lsp病毒手动去除方法近期单位流行一种cad病毒，该病毒为以前“无法使用炸开命令”cad病毒的变种，原来网上下载的cad病毒专杀程序无法对其查杀。
目前发现的中毒症状有：
1、打开dwg文件后2~3秒钟鼠标无反应
2、专业软件菜单失效
3、打开的dwg文件夹下自动生成acad.lsp文件
代码分析表明该病毒还试图调用一个不明的locprxy1.exe文件，是否存在更大危害不得而知。
该病毒通过以下途径传播：
1、从中毒机器拷贝含dwg文件的文件夹
2、通过局域网直接打开中毒机器的dwg文件
3、中毒机器通过局域网直接打开你的可写目录中的dwg文件
目前我只研究出手工清除方法，具体步骤如下：
1、关闭所有cad
2、以acad.lsp为关键词，搜索所有存放dwg文件的文件夹（或者整个硬盘），发现大小为4K的，统统删除。注意，只删除在存放dwg文件的文件夹下发现的acad.lsp，cad和专业软件安装文件夹下的不要删除！
3、删除C:\Program Files\AutoCAD R14\SUPPORT文件夹下的acadapp.lsp
4、打开C:\Program Files\AutoCAD R14\SUPPORT文件夹下的acad.lsp文件，删除
(load "acadapp")
(princ)
两行内容，如果文件内容只有这两行，则将整个acad.lsp文件删除
5、打开C:\Program Files\AutoCAD R14\SUPPORT文件夹下的acad.mnl文件，在文件末尾，删除
(load "acadapp")
(princ)
这两行内容可能重复出现多次，统统删除
6、将acad.mnl文件属性改为只读 OK，问题解决
lazybones
2005.05.26

啵浪鼓 · 发表于 2005-6-5 14:20:00

指令失效时,用redefine+失效指令即可使用该指令

biechen · 发表于 2005-6-24 22:18:00

4、打开C:\Program Files\AutoCAD R14\SUPPORT文件夹下的acad.lsp文件,文件尾添加
;load "acadapp")
(princ)
两行内容，如果文件内容只有这两行，则将整个acad.lsp文件删除
5、打开C:\Program Files\AutoCAD R14\SUPPORT文件夹下的acad.mnl文件，在文件末尾，添加
;load "acadapp")
(princ) 本病毒的本体是C:\Program Files\AutoCAD R14\SUPPORT文件夹下的acadapp.lsp文件，经过4和5的修改可永久免疫：）

xiaocai8 · 发表于 2005-7-9 21:49:00

没事，删除了就ok了！瑞星可以杀掉，江民则不行。

sdwy196912 · 发表于 2005-7-14 21:02:00

我把 ACAD.LSP 唯读了,什么都不怕!

账号		自动登录	找回密码
密码			注册

[原创]LSP病 毒???

[原创]LSP病　毒???