|
|
发表于 2010-9-3 14:29:00
|
显示全部楼层
来自: 中国浙江杭州
CAD中出现的QQ病毒如何清除?
本帖最后由 157787698 于 2010-9-3 14:32 编辑
# A/ q# m) ~3 R
1 a* }6 T( N h% g) @9 i( ~- X现象:
/ N' @) j4 H# U, x4 O+ }) x: S: S打开CAD后出现一信息:程序作者QQ:252545152
2 J5 q, ^- ?8 @* A1 `' v9 B) l7 { 现在时间是:XX点XX分了的哦!9 {4 L- A+ C* ^# b7 O! ^
好好干了啦!党是不会亏待你的!4 l. p; P9 Y* j9 B; x% u6 N
老板的眼睛是雪亮的啦!) O6 c" T! t# W o: t9 O4 Q' v( y" H
/ e7 _# W8 Y" G$ [
$ s# ?6 P( f3 q4 t* H) c0 Z
- s, f# D; c' L P
, j& z& m" _0 [* h( t1 Z. c6 N$ Q8 b' I$ T/ p5 G, h: l# E
2 A& r" J( s2 h1 V: U% s
G1 K5 O" t# G& F在网上搜索了一下,其分析和解决方案如下:2 |1 t, l0 p9 T: y
===============================分割线===============================================================1 t. r0 [) B& {2 J
这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。3 s: A7 d" |" C ?7 x& ]
它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。$ E0 l, y) W3 T6 m* J# C. a
以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。' z; J$ d4 S' j0 ~8 i
因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了.5 `+ N3 A% V$ Q. |' _3 Q& a, i
LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。
& w! a& d! x2 @& KFAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。
1 D. @2 V' }. x) S3 ?删除: % U4 x/ ]' T) v2 Q
进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.' m+ U" ]/ G3 e
全盘搜索acad.fas,acad.lsp后删除. ; j% A% z! x" N) N
常见问题是C:\Program Files\autocad***目录(子目录)下的
4 Y/ M9 B% B( i6 Y f8 G& f0 g7 Facad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除! ' `+ _6 [+ J) z% x# T8 x
不想进去目录查找也可以输入下面的字符到CAD命令行:
5 t- W4 B+ H: t: K+ n5 R/ p(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) ( F4 s8 H* }" O2 w/ C
注意:上面红字一个字都不能少哦!这样就行了! - M7 I; ]1 o1 {4 l4 o- J) I- D
- T2 r/ [7 C1 a8 r, I, u6 @5 f
如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行?:
* [. o2 V3 e) e) F$ ?7 M3 b(setvar "mtexted" ".") + d. Y" S, H$ S6 Y) s
====================================分割线==================================================2 ~' ?& Y) |0 J6 W* z
4 i9 h+ Z+ S/ p/ N8 o ?1 m
+ Y1 F, |" N: V2 A0 S但是,使用以上命令只能够有效一段时间,一天或者几天,因为公司与外面有大量的图纸传递,所以隔一段时间就会出现这个问题。因此我想是不是可以找到一种永久的解决方案。
% m. W& Z }6 o
# F5 c; S O7 g) L+ z5 b% l0 J# Y/ I8 N, T6 ]$ M
针对这个病毒的特点,前面的分析是不完全正确的,即不只是拷贝文件夹的时候会感染病毒,拷贝文件一样会感染这个病毒。
+ |$ z4 \; ~& H3 p
+ m0 z$ q Q" r8 W
" V0 w1 k4 Q- a& |. t( m因为只有用户在执行“打开”和“新建”这两个命令时,病毒才会起作用(当然,这不包括病毒造成的命令失效,如移动变成复制),因为只有新建或者打开了文件才会使用其他命令,因此可以考虑以下方法永久解决此问题:+ e2 N9 Z1 ^' S) Q7 s
1、写一段VBA或LISP程序,如果在用户执行“打开”或者“新建”命令时,出现以上窗口,则自动关闭之,然后自动搜索并清除病毒文件(即上面所说的那些文件);
: k. H. {. K( p: D. G2 d7 ~2、这段程序要能够在用户执行“打开”和“新建”这两个命令时能够自动运行。' S s: u, {5 }
% m3 E7 q1 r3 p j
4 Q8 r( |* i4 ~% O$ j3 q9 N9 X) ]( o+ T# x* _' q' S
如何判断用户执行了“打开”或“新建”命令,并要使这个程序能够监控CAD的运行
S& h4 r, I6 `( g- a, B2 _& S8 J A" X+ z: i# a) l8 F
& D) {% N. U" u0 [& r% F
请各位大虾多多讨论。+ C% t& I1 R, s$ a( ~8 I1 w. r# H
( o& p+ f3 D2 _) Y5 [6 V) A( P
|
|
还从没见识过
看来暂时还没被选上
