|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
缘由 ! s( I& b$ J0 G2 |% m7 D9 s
以前一个国外客户拿了一个图纸过来,使用AUTOCAD一打开就中病毒了,而且中病毒的AUTOCAD打开其他任何图纸,一旦保存,该图纸目录下会自动生成ACAD.VLX文件,只要打开该图纸则会重复中病毒,由于目前该病毒使用杀毒软件无法查杀,所以我写了一个批处理来进行彻底查杀.
0 E2 d/ Z1 c, z2 B) \8 ^9 y% M专杀工具介绍
7 L' T6 \6 D$ A! S u/ Q5 C 1.本专杀工具由鸿越软件小不点编写,版权属于鸿越软件小不点所有,转载请注明出处http://xbdsoft.kmip.net/article/itlive/AUTOLISP%20AUTOCAD.htm
2 u1 b9 l4 z. X5 p9 q9 P! y 2.本工具可以全盘搜索产生的病毒文件ACAD.VLX# C* g% u/ M& y# l y" @. R
3.本工具可以对多个服务器共享路径进行扫描,请修改里面的SERVER的IP为你自己的服务器IP(因为里面设置的是我公司的服务器IP哟),但只有管理员权限时才对共享路径进行扫描(因为我司只有管理员才能删除共巷路径的文件哟), T( O# W1 P5 b" A
4.本工具可以修改被病毒修改过的acad.mnl,即去掉病毒加入的 load acadapp.lsp内容2 h4 r% A m t' S) D9 N2 ^
5.本工具杀毒后对该病毒进行免疫,可以防止该病毒再生.
% ]" x5 ^' w' M* D- F 6.本工具可以完全识别ACAD的安装路径.1 B8 k5 _2 g4 _
专杀工具下载:http://xbdsoft.kmip.net/images/download.gif 点击下载此文件
: Y, q4 c3 y# ^# d) l
( {0 U" Q, ?/ w5 E- r0 M4 DATUOCAD LSP 病毒/ F* I' S" m2 M; O" A ~7 v, w8 s
1,症状:
9 g, V* l, J0 y' Y 图档打开速度变慢,部分指令变更如中键改成菜单,选取不能亮显不能复选,8 y4 M- P: O ~/ K, ]# c; a# }
每打开一个文件均在相同目录下生成一个acad.lsp的文件,等等
) S2 q( H. j0 k/ f/ N6 W2, 病毒原理机制:4 Z2 I% s" P' G
利用ACAD读取机制读取acad.lsp,更改mnl文件增加启动项( \& W/ I, N8 M A
3,防范:+ r1 Z# i8 s2 P/ G; z* }3 |
打开图档时注意看下有无acad.lsp等可疑文件,如有,删除之9 L4 X$ N" w( {2 m8 o) _9 Q% g/ |* j
4, 手动病毒清除:
! U( T: F4 D( e$ I# V5 ^ <1>关闭 AUTOCAD;
) O6 J! b8 N* h* h3 w- h0 R* J. X' u <2>打开文件acad.mnl,位置:C:\Documents and Settings\%username%\Application Data\
) j/ I7 a2 j9 j: \5 s4 ` Autodesk\AutoCAD2004\R16.0\chs\Support,其中username是当前用户名,可能是CAD5等
6 Y" z- S j5 c$ i! r4 r" A& R/ P' X 此文件为CAD菜单导入文件,用记事本就可打开;
2 ]4 I5 G7 |7 l( r <3>编辑acad.mnl,删除最后的加载项 : load acadapp.lsp ,存盘后,将此文件属性改为只读;; u: J" c9 B" Y; l( g
<4>删除同目录下的acadapp.lsp文件;+ k+ s( M4 i# b, C( ~* m$ I* q6 t
<5>搜索所有盘内的acad.lsp文件,大小约110K,删除之;
' e) {8 F4 k L& d- B+ w: P6 G( Z5 t- h9 V+ p
5,CAD命令提示:
7 ~% p% N2 L! q) p* R. j) V 中键平移功能----MBUTTONPAN =1
' k3 E/ i9 Q2 y/ s 选择物亮显------HIGHLIGHT =1
$ g) q o, r3 U6 B8 M' O 开启复选功能----PICKADD =1 |
|
发表于 2009-8-14 16:47:33
楼主