|
這玩意卡巴斯基能殺 ,病毒名為Trojan.ACAD.Qfas.f 
如果你的殺毒軟件還不能殺�,可以考慮換殺軟了���。 具體癥狀: 打開CAD文件時狂彈出提示框���,什么attrib 不能讀磁盤之類的�����。�����。���。 1.推薦采用專殺工具下載 >>點(diǎn)擊下載 CAD病毒專殺acad.fas和acal.sys.rar 2.其他手動清除辦法(轉(zhuǎn)載)(供參考) 常見AutoCAD病毒(acad.fas、acad.lsp)清除方法 “CAD惡意程序”網(wǎng)上也稱之為“CAD病毒”���。其實(shí)�,常見的CAD惡意程序并不具備一般病毒特征����,不能單獨(dú)傳染,不會感染系統(tǒng)文件�����,只能在CAD環(huán)境下傳播���,沒有對系統(tǒng)產(chǎn)生危害���,但會造成CAD部份命令失效(如:無法使用分解命令、鼠標(biāo)中鍵平移被修改�、填充不能使用、多段線空心等)�,使其操作不便,從而影響制圖效率及質(zhì)量�。 CAD惡意程序清除工具,支持CAD2002-2010版本�����。程序根據(jù)“病毒及信任文件”列表搜索�����、刪除CAD惡意程序并清除其加載項(xiàng)�����。 大家在工作中����,打開自己或別人拷貝來的DWG文件前,不要忙著打開CAD,先看看這個DWG圖紙目錄內(nèi)����,有沒有acad.lsp、acad.fas和acad.vlx這些的文件����,有就應(yīng)該立即清除該文件。這樣可以大大減少“CAD惡意程序”傳播的機(jī)會�����。 手工清除方法: ①�、關(guān)閉CAD(一定要關(guān)閉正在運(yùn)行中的CAD程序); ②�、按F3鍵或在“開始”菜單打開“搜索”→“文件或文件夾”搜索窗口,全盤搜索下面的已知可能是CAD惡意程序的文件名���; acad.lsp acad.fas acad.vlx acad.sys acaddoc.lsp acadiso.lsp acaddoc.fas acadapq.lsp acadappp.lsp acadapp.lsp lcm.fas acadsmu.fas 搜索發(fā)現(xiàn)文件后���,注意該文件的所在目錄,判斷這個文件是不是你正在使用的某些外掛插件或?qū)I(yè)軟件所用到的自動加載文件���,再決定是否刪除。 注意:“搜索范圍”一定要選擇“本地硬盤(C:;D:;E:;…)”,并勾選“搜索選項(xiàng)”中的“高級選項(xiàng)”�����,將其下的“搜索系統(tǒng)文件夾”����、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項(xiàng)都勾選上,否則不能完全搜索出這些文件�����。 ③�����、復(fù)制代碼“(setvar “zoomfactor” 40)(setvar “mbuttonpan” 1)(setvar “highlight” 1)(setvar “fillmode” 1)(setvar “pickauto” 1)”粘貼在CAD命令行�,恢復(fù)被修改的系統(tǒng)變量; ④���、清除殘留的加載項(xiàng)�����,復(fù)制“(startapp “notepad” (findfile “acad.mnl”))”在CAD命令行�,打開“acad.mnl”文件,查看文件內(nèi)是否有類似“(load “acadappp”)”或“(load “acadappp.lsp”)”這樣的內(nèi)容����,有則刪去這些內(nèi)容后保存“acad.mnl”文件;無可忽略此操作����。 acaddoc.lsp acad.fas、acad.lsp這兩種病毒是最常見的CAD病毒了�����,并且往往同時出現(xiàn)���。由于其本身對系統(tǒng)并不具備危害性���,僅僅是惡作劇程序罷了,因此大多數(shù)防病毒軟件對它們不起作用�,下面介紹手動刪除方法。 第一步:查找硬盤����、U盤內(nèi)的 acad.fas、lcm.fas���、acad.lsp�、acadapp.lsp、acadappp.lsp 五個文件并刪除干凈(查找前請將顯示隱藏和系統(tǒng)文件打開�,這五個文件不一定同時出現(xiàn)���。強(qiáng)烈建議使用Total Commander文件管理器查找)����。 第二步:查找acad.mnl文件(這個文件通常有兩個���,一個在“c:\Program Files\AutoCAD****\UserDataCache\Support\”文件夾下�,另一個在“c:\Documents and Settings\你的用戶名\Application Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夾下�����。目前病毒僅修改第一個acad.mnl文件)�����。 打開acad.mnl文件���,在文件末尾找到以下三個語句的組合并刪除(這三個語句組合不一定同時出現(xiàn))����,然后保存文件。 (if (null stol) (load “l(fā)cm” “”)) (princ) (load “acadapp.lsp”) (princ) (load “acadappp.lsp”) (princ) 附錄: 有關(guān)該CAD病毒 acad.fas 的說明: 1.它對電腦是沒有任意的危害性����! 2.它在8:00到18:00這段時間,對CAD沒有任何影響的! 它的副作用就是: 你的CAD在啟動時會彈出一個顯示時間的對話框 如果時間不在8:00至18:00之間,還有可能伴隨”移動”命令改變等情況���。 在這段時間內(nèi)的臨時解決方案為: 將電腦系統(tǒng)時間調(diào)整8:00就行了! (有必時請關(guān)了CAD后再打開CAD) 不想進(jìn)去目錄查找也可以輸入下面的字符到CAD命令行: (while (or (setq a (findfile “acad.fas”)) (setq a (findfile “l(fā)cm.fas”))) (vl-file-delete a)) 如果有文字編緝時出現(xiàn)記事本的現(xiàn)象請將下面一行紅字輸入到命令行�?: (setvar “mtexted” “.”) 最近中了CAD病毒�,msconfig里增加了一項(xiàng)“dwgrun.exe”,運(yùn)行CAD后���,自動生成acad.fas文件�,而且有些CAD命令也用不了�����,上網(wǎng)搜了一下�,可按下面的方法解決: 1.清除注冊表的啟動記錄SOFT\MICRO..\WINdows\curvver\Run2.在運(yùn)行欄內(nèi)輸入msconfig 在啟動項(xiàng)將dwgrun.exe刪除 3.清除SYSTEM或SYSTEM32內(nèi)的winsys.ini 和winfas.ini文件(在安全模式殺) 4.搜索C盤以及CAD安裝的盤符D或F”acad.fas或acad.ini”找到并刪除或改名 5.打開CAD進(jìn)入配置選項(xiàng)卡,把啟動時加載acad.lsp項(xiàng)取消.重啟即可!! CAD病毒殺毒方法及免疫文件 新的CAD病毒�,表現(xiàn)如下:打開CAD圖時,出現(xiàn)VBA錯誤�。����。并且打開第2張圖時會造成鼠標(biāo)失靈�����。 打開C盤根目錄�,會發(fā)現(xiàn)一個boot.dat文件��,用記事本方式打開�,出現(xiàn)類似這樣一個文本內(nèi)容: [dang] ff=K:\6s\a-lxl\ yy=C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support\ 其中”ff=”后的是病毒來源路徑(按上例為K:\6s\a-lxl\),“yy=”后的是本機(jī)被病毒感染目錄(按上例為C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support\)�。 執(zhí)行以下步驟可以解決此病毒問題 1、刪除病毒來源路徑下的 acaddoc.lsp 2��、刪除本機(jī)被病毒感染目錄下acaddoc.lsp和acadapq.lsp 3�、用“記事本”方式 修改本機(jī)被病毒感染目錄下acad.mnl,把文件最后的(laod “acadapq”)一行刪除 4、刪除C盤根目錄下的boot.dat文件 5�����、搜索硬盤中acaddoc.lsp.把其中最近生成并且大小為4k的刪除
本文固定鏈接: http://www./cadbingdu.html | 迷失的世界
|
