|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
缘由
9 C& U9 K5 I% q; S 以前一个国外客户拿了一个图纸过来,使用AUTOCAD一打开就中病毒了,而且中病毒的AUTOCAD打开其他任何图纸,一旦保存,该图纸目录下会自动生成ACAD.VLX文件,只要打开该图纸则会重复中病毒,由于目前该病毒使用杀毒软件无法查杀,所以我写了一个批处理来进行彻底查杀.* ^( Z3 {* Q& i4 [$ i& O
专杀工具介绍
/ I: d( D8 b, q6 U5 S4 _9 [9 A 1.本专杀工具由鸿越软件小不点编写,版权属于鸿越软件小不点所有,转载请注明出处http://xbdsoft.kmip.net/article/itlive/AUTOLISP%20AUTOCAD.htm3 {/ R# n G: N$ I
2.本工具可以全盘搜索产生的病毒文件ACAD.VLX2 V0 ]1 r4 Q3 U5 B* i
3.本工具可以对多个服务器共享路径进行扫描,请修改里面的SERVER的IP为你自己的服务器IP(因为里面设置的是我公司的服务器IP哟),但只有管理员权限时才对共享路径进行扫描(因为我司只有管理员才能删除共巷路径的文件哟)
; ~4 Q9 V1 Z' r3 d) |3 ] 4.本工具可以修改被病毒修改过的acad.mnl,即去掉病毒加入的 load acadapp.lsp内容6 d/ o! F* @0 r. |0 ]
5.本工具杀毒后对该病毒进行免疫,可以防止该病毒再生.
# d; o9 ~. m& V- H, W 6.本工具可以完全识别ACAD的安装路径.
: ]/ T' W' b- p3 T2 @! j. z& T专杀工具下载:http://xbdsoft.kmip.net/images/download.gif 点击下载此文件
7 t; V! K" p) m6 `: ]4 v$ i
) ^8 y* g' g& r( y; YATUOCAD LSP 病毒/ g4 J) Z. z- j; K( Q8 |& U4 n
1,症状:
2 D7 l9 k$ Q6 r* @% c 图档打开速度变慢,部分指令变更如中键改成菜单,选取不能亮显不能复选,
8 n0 @4 c0 u4 Z( \ 每打开一个文件均在相同目录下生成一个acad.lsp的文件,等等
j+ G' ?, F" o2, 病毒原理机制:
9 a- d# x- U( f4 `" W" N+ q F 利用ACAD读取机制读取acad.lsp,更改mnl文件增加启动项
1 o, P9 U5 U4 G% T3,防范:
8 t1 L1 e: @2 v- I* y/ M$ F6 I 打开图档时注意看下有无acad.lsp等可疑文件,如有,删除之
# T) ^% f$ L Y4, 手动病毒清除:
; t& E& [: N+ [- z. p; P: | <1>关闭 AUTOCAD;
' w) K* r6 R" O% ]+ } <2>打开文件acad.mnl,位置:C:\Documents and Settings\%username%\Application Data\
4 O" H+ F/ Q3 P1 m( @ Autodesk\AutoCAD2004\R16.0\chs\Support,其中username是当前用户名,可能是CAD5等
( v0 J+ J& t4 b5 e1 b8 ^# t 此文件为CAD菜单导入文件,用记事本就可打开;
1 {! S4 p: E6 J0 \ <3>编辑acad.mnl,删除最后的加载项 : load acadapp.lsp ,存盘后,将此文件属性改为只读;0 |, v5 a: U8 A$ m
<4>删除同目录下的acadapp.lsp文件;
7 z8 |: O. e3 D: T <5>搜索所有盘内的acad.lsp文件,大小约110K,删除之;
V% N% t) ~7 z$ [/ r
) F* B2 G* ^/ T5,CAD命令提示:8 [; F: i) d2 W. o6 C3 Z+ [
中键平移功能----MBUTTONPAN =1
+ w% Q" N: w+ \' D* V' H$ i6 ^ 选择物亮显------HIGHLIGHT =1: p0 c# t2 k5 ~2 v8 B
开启复选功能----PICKADD =1 |
|
发表于 2009-8-14 16:47:33
楼主