CAD病毒的通用杀毒方法（CAD杀毒acad.lsp病毒解决方法及预防措施等 - 『青春校园』

添加马甲

请在下面输入您的马甲帐号信息, 然后点击 "添加" 按钮. 马甲信息添加后不能修改, 如果您修改了马甲的密码或安全提问, 请删除这个马甲并重新添加.
注意，每添加一个马甲收取工本费 200 金钱

用户名
密码

安全提问
回答

附加设置	将正在使用的帐号添加为正在添加的马甲账号的马甲

会师楼 » 『青春校园』 » CAD病毒的通用杀毒方法（CAD杀毒acad.lsp病毒解决方法及预防措施等

‹‹ 上一主题 | 下一主题 ››

43 1/5 1 2 3 4 5 ››

KTV

举人

UID 1064
精华 0
积分 4075
帖子 940
威望 184
金钱 2102
贡献 0
阅读权限 20
注册 2008-12-24
状态离线

楼主

大中小

使用道具

发表于 2010-11-21 22:22 资料短消息加为好友

分享到：

CAD病毒的通用杀毒方法（CAD杀毒acad.lsp病毒解决方法及预防措施等

-----------------------------关于网上流传的CAD病毒---------------------------------

特征为：自动生成acad.lsp ，acaddoc.lsp ，acadap.lsp，acad.fas，acad.mnl，acad.sys，lcm.fas，cad.fas，acad.ini等文件；在某时间出现“党不会亏待你……”“成功完成复制！……”；无法使用炸开、直线命令，鼠标中键不为缩放等等。

其特点均为lisp编写，由于打开图纸文件时，CAD会自动将病毒文件加载并运行，所以造成一定程度的危害。

还有一个基于dwwin.exe或dwgrun.exe的病毒，特征是出现winfas.in，dwgrun.bat文件等，其实也是依靠.lsp文件来感染的，但传播方式是依靠.exe文件，根据这个病毒特征来看，是病毒作者为实现目的硬生生拼凑的，中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除，请先安装杀毒和防御软件，如卡巴，微点等（瑞星就免了吧），再利用下述方法解决。

------------------------------特点说明-------------------------------------------------

通俗地解释其特点：

1.病毒不破坏DWG图纸文件，电脑中的图纸DWG文件照常可以使用。

2.病毒破坏CAD软件的配置，最好重新安装CAD。

3.部分病毒有改写同类文件的特点，只要中毒，所有.lsp .mnl等文件逐渐均被改写，此类病毒危害最大。

------------------------------杀毒方法-------------------------------------------------

通用杀毒方法：

将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。

具体方法如下：

   1.关闭CAD。

   2.卸载CAD，然后删除CAD所在文件夹。

   3.打开“我的电脑”--->点“搜索”（或者按CTRL+F)
      --->"要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx
      --->点“立即搜索”。

   4.将搜索到的所有文件全部删除。同理方法，搜索自己的U盘，移动硬盘，网络文件夹等。

   5.注意图纸压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件，有就删除。

   6.重新安装AutoCAD和其平台上辅助软件即可。

-------------------------------预防-------------------------------------------------

1.如果看到图纸文件夹内除了.dwg文件外，还有.fas .lsp .mnl .arx类型文件，如果不明其用途，一定要删除，拷贝别人图纸的时候，注意别把它们拷贝过来。特别是通过网络共享打开对方文件夹内图纸时候，如果看见这类文件，请将图纸拷贝到自己电脑上再打开。通俗的讲，只要不拷贝这类文件，99%不会中毒。

2.推荐：很多CAD插件配备了防毒功能，在打开含有病毒文件图纸的时候会出现提示，非常实用，如“易桥”、"KILLCADVIRUS“等等（请自行搜索下载）

3.加强电脑防护，使用优秀的杀毒及防御软件，如卡巴斯基，东方微点等（瑞星、360除外）。

------------------------------补充说明----------------------------------------------

1.此方法是全删除病毒或者类似病毒文件，这样做的后果就是海地，纬地，天正等依靠CAD平台的软件无法使用，所以做好重新安装它们的心理准备。

2.这里提供一个批处理程序，全盘清理上述文件，因WINDOWS批处理程序（.bat）是不经回收站删除文件，不推荐一般用户使用。

3.目前流行的“CAD病毒”之所以不被杀毒软件查杀，因为是用CAD脚本语言编写，靠打开图纸时自动加载来运行，其类似于wiondos平台的“批处理病毒”（之所以加引号是因为它不具备病毒的所有特征），不被查杀当然可以理解。如果是利用其他渠道进行传播的专门破坏CAD的病毒，如利用系统可执行文件（.EXE）传播的病毒，完全可以归类为普通杀毒软件查杀的范围了，冠之以“CAD”字样就太牵强了，讨论它们意义也就不大，那些研究计算机病毒的高手，您说是么？希望各位理解。

-------------------------------特别声明--------------------------------------------

本文参考了网络一些文章，做了研究总结和发展，希望被借用的作者们别介意（介意我也没办法）。

如打算转帖，请注明【转帖】