什么是cad病毒?遇到cad病毒应该怎么清理?
虽然网上有很多人遇到过CAD病毒,但没有遇到CAD病毒的人还是多数,假如你现在还没有中过CAD病毒,只需要在复制图纸时注意目录下非DWG文件是否有类似CAD病毒的文件,只要做好预防,你就不会受到CAD病毒的困扰。
1、CAD病毒是怎么传播的?
所谓CAD病毒,其实就是一个CAD小的二次开发程序,它利用CAD自动加载程序自动进行加载,只对CAD起作用,有些只是一些小恶作剧,对软件操作没有什么影响,但有些却会对操作有影响。CAD病毒程序不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的,360曾经专门提供过CAD杀毒的功能,可见有一段时间CAD病毒是多么猖獗,但现在版本好像又没有了。CAD病毒的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acaddoc.lsp、acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个图纸文件时,CAD会自动加载该目录下的acad.lsp或acaddoc.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
2、以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了。
病毒会直接将代码写到AUTOCAD自动加载的acadXXXX.lsp或acaddocXXXX.lsp这类文件中,有的会写到其他LSP程序中,然后在acadXXXX.lsp或acaddocXXXX.lsp添加加载这个LSP程序的代码。
3、CAD病毒怎么预防?
其实我们了解了CAD病毒的作用原理即使利用CAD自动加载的LSP程序传播和加载,如果你的CAD现在还没有中病毒,其实预防的方法很简单,就是在复制图纸的时候,不要整个目录复制,即使整目录复制后,也要检查一下目录中是否有.fas .lsp .mnl .arx类型文件文件,如果有的话,建议删除以后再用CAD打开图纸。只要不拷贝不明的程序文件,99%不会中毒。
此外,从网上下载LSP插件和程序的时候有要小心,确认程序是正常的工具和插件后再加载使用,但还好,我从网上下载过很多种CAD插件,到还没有因为加载这些程序中CAD病毒。
装好CAD系统后,在没有被病毒感染前,将CAD安装和支持目录中的文件的属性设置为只读,可以减少中毒的机率。
4、CAD病毒如何查杀?
CAD病毒的种类很多,因此查杀的方法也不完全一样,其实基本方法就是将可能传播和加载病毒的相关文件都找出来删掉。
这里列举一下网上收集的各种方法,大家如果遇到病毒,可以尝试用其中的一种方法来处理一下,看是否起作用。
5、中毒现象一:1.当中毒后不能使用图层和标注命令.2. 新建和打开图档会自动生成一个acad.vlx的文件.3 当新建一个图档时.可以用标注命令和图层.但是当关闭后在打开图档则不能使用图层和标注命令.处理方法:1、 仔细搜索查看CAD安装目录后我发现,Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个acad.vlx文件的副本。2、打开acetauto.lsp和ai_utils.lsp文件,跟我备份的原文件对比后发现,它们都被添加了一行代码:
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了。3 、关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可。
6、中毒现象二
如果你打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!,以前画的图全没有了!这时,你不要惊慌。关闭CAD后,全盘搜索acad.vlx,将其中的一个acad.vlx文件改名为a.vlx留用,然后把搜索到的acad.vlx全部删除。重新启动CAD,打开那个被破坏的图形文件,在“工具”菜单下“加载应用程序”,选择加载备份的a.vlx文件,在命令行输入re_cover就可以恢复被打乱隐藏的图纸了。所有被破坏的文件修复后,关闭CAD,再全盘搜索acad.vlx一次,将搜索到的acad.vlx全部删除。
7、中毒现象三
出现提示对话框,党不会亏待你、好好干等等,专业软件无法正常运行,一些命令,如移动、平移操作不正常等等。
只所以将这些现象都放到一起,是因为网上也没有同意的说法,因此将这些病毒归类在一起。网上提供的方法有两种:
一、在CAD内部用语句自动搜索文件后删除,
(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))
这句话的意思就是在CAD的支持路径下搜索acad.fas和lcm.fas这两个文件并删除,显然这种方法只能解决针对某一种病毒的问题。
二、直接在WINDOWS资源管理器中搜索并删除相关文件。
既然要搜索和删除,就删除得彻底一些,建议将acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl这些CAD可能自动加载的文件都搜出来后,全部删除掉。其实如果对LISP程序有一定了解,到可以研究一下CAD目录下那些上述扩展名的文件有变化,而且同一个文件名文件出现在图纸目录下或ACAD目录下,这样的文件就很有可能是病毒。
在删除这些文件后我们可以启动一下CAD,看看症状是否消除。比如有些CAD病毒会修改CAD的一些变量,比如导致出现鼠标中间无法平移、填充无法显示等,很多人在网上搜索类似问题的答案,修改变量后仍不起作用就是病毒在起作用,在将病毒相关文件删除后可以再次尝试修改这些变量,看看这些变量设置是否有效,网上提供了设置相关变量的语句,可以直接将这些语句复制到命令行来设置变量,语句如下:
(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)
zoomfactor是缩放因子,可以控制鼠标滚轮缩放时每次滚动缩放的比例
mbuttonpan是设置鼠标中间是否可以平移
HIGHLIGHT是设置图形选中后是否高亮显示
fillmode是设置填充是否显示的变量
我们也可以直接在命令上输入上述变量,回车后,输入后面的值,当然如果我们CAD中毒后没有出现上述症状,就不用再设置这些变量了。
如果删除了上述文件后相关症状还没有消除的话,我们可以检查一下CAD安装和APPDATA目录中LISP程序有什么变化,比如修改日期跟同目录的其他文件不一样,可以检查一下是否有CAD病毒相关代码。
确认哪个程序可能包含可疑代码并不太容易,可以再将CAD安装和搜索路径中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出来删除,启动CAD再检查。
还有更彻底的方法就是将CAD卸载并将CAD安装和APPDATA中CAD相关的目录删除空,将所有有可能是CAD病毒的文件或包含加载病毒代码的文件都删除了;然后再重新安装CAD,这也是最后一招了。
~
cad2004 或者CAD2008每次运行后产生一个acad文件,非常讨厌,如何...
答:类似问题,预防为主。以下为转载,但是我曾经根据本办法也没解决,很是郁闷。acaddoc病毒处理办法 此文为转载,原作者未明,但感谢原作者.前言:?下文第一、二、三段无实质内容,可略过不读。一 病毒简介:最近公司里流传一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为Virus.ALS....
Virus.Acad.Bursted.a,是什么?
答:CAD病毒 手工清除可以关闭CAD(一定要先关闭正在运行的CAD程序)。按F3键打开回XP系统的文件搜索答窗口,搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。另外要注意搜索范围一定要选择本机硬盘驱动器,并勾选搜索选项中的高级选项,将其下的搜索子文件夹项勾选上,修复病毒修改系统变量值,用...
CAD中病毒了,高分求解决方法!
答:。这种情况一般是由CAD的安装目录下或CAD的SUPPORT目录下有acad.lsp这个文件引起的。这个文件可能是单位里有自己开发的程序,使自己单位人员编写的,也有可能是CAD病毒程序。判断是不是CAD病毒程序的标准:检查acad.lsp所在目录下是否有acadapp.lsp,如果有,基本上可以肯定是CAD病毒程序。遇到CAD病毒程序时...
为什么我一打开cad就提示有病毒?
答:出现这种情况,可能是CAD被病毒感染了或者杀毒软件误报,对于后者将CAD加入杀毒软件的白名单即可,而如果是前者,将CAD加入杀毒软件的白名单意味着电脑将会整个被病毒感染,所以第一步首先需要确定是误报还是被病毒感染 安装免费的腾讯电脑管家,或者收费的诺顿,卡巴斯基等杀毒软件,他们的误报均较低 安装...
CAD被认为是计算机病毒是怎么一回事啊?
答:cad注册机被当成window10当做病毒主要是win10系统自带的windows defender拦截导致。关闭即可,其他杀毒软件也要关,比如360安全卫士、腾讯电脑管家、迈克菲等等。计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,...
acaddoc.lsp 这个文件是什么东西
答:acaddoc.lsp这个文件一般是CAD病毒文件,虽然说是病毒文件,但是对于图百纸和软件来说危害不大,文件的特点跟病毒类似。这个文件的危害有亮点,一个是会附着在图纸上,当图纸给发送给文件了,这个文件也一起发送过去了;另一个是会堵塞AutoCAD软件的数据接口,导致其他软件的功能加载到AutoCAD上出现异常。...
CAD病毒肆虐..请高手帮忙..
答:近日又发现一种CAD病毒,较以前流行的对autocad影响更大一些,但没有上面的复杂。该病毒是运行于 Autocad 下的lsp 病毒,主要表现是打开autocad的图形文件 *.dwg时,将有毒的代码 acaddoc.lsp 写入dwg文件路径内,如果使用autocad向U盘内写入文件时,则病毒代码同样写入U盘,成为主要传播途径。病毒行为:...
关于acaddoc.lsp文件,请问是不是病毒?
答:acaddoc.lsp是CAD病毒。acaddoc.lsp是CAD的一种脚本病毒,每次打开一个CAD文件都会生成一个acaddoc.lsp文件在目录下,而且打开CAD文件也会很慢。需要专门下载一个专杀工具来杀。进程中acaddoc.lsp是autocad的一种脚本病毒,会使cad运行变慢并且有可能会使部分命令失效,打开包含该文件的的dwg文件就会感染...
为什么我的电脑一打开CAD电子图纸就出现病毒?
答:您好:这样的情况可能是您的电脑感染了CAD病毒导致的,例如一直很流行的宏病毒,建议您使用腾讯电脑管家的杀毒功能对您的电脑杀毒吧,打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载 腾讯电脑管家企业平台:http://zhidao....
病毒木马随AutoCAD一起起动怎么办
答:这种问题,可能是您下载的Autodesk CAD的安装包内的安装文件里有CAD病毒,病毒会随着您在安装Autodesk CAD的过程中会随着CAD的正常文件一起拷贝到您的硬盘中。安装金山毒霸并且升级到最新版,在Windows安全模式下进行查杀,金山毒霸会准确的查杀到病毒文件。在Windows的正常模式下下载金山CAD文件专杀或360CAD...
