|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
缘由
; r& u* S8 I- E- P 以前一个国外客户拿了一个图纸过来,使用AUTOCAD一打开就中病毒了,而且中病毒的AUTOCAD打开其他任何图纸,一旦保存,该图纸目录下会自动生成ACAD.VLX文件,只要打开该图纸则会重复中病毒,由于目前该病毒使用杀毒软件无法查杀,所以我写了一个批处理来进行彻底查杀.& r9 B4 e) T8 X
专杀工具介绍
9 c/ f, C. a9 q) \ 1.本专杀工具由鸿越软件小不点编写,版权属于鸿越软件小不点所有,转载请注明出处http://xbdsoft.kmip.net/article/itlive/AUTOLISP%20AUTOCAD.htm
- ]- J0 w; R7 p& ~* ~; d. z) G 2.本工具可以全盘搜索产生的病毒文件ACAD.VLX2 ^7 C+ q% L7 r* E
3.本工具可以对多个服务器共享路径进行扫描,请修改里面的SERVER的IP为你自己的服务器IP(因为里面设置的是我公司的服务器IP哟),但只有管理员权限时才对共享路径进行扫描(因为我司只有管理员才能删除共巷路径的文件哟)
( _ E% [6 @4 o+ E 4.本工具可以修改被病毒修改过的acad.mnl,即去掉病毒加入的 load acadapp.lsp内容" j, I6 P' q8 r+ Y) _
5.本工具杀毒后对该病毒进行免疫,可以防止该病毒再生.
) r. s2 q1 {; L8 U- c. ^ 6.本工具可以完全识别ACAD的安装路径.
& o6 u5 l5 O8 A) j. L0 s4 N7 t专杀工具下载:http://xbdsoft.kmip.net/images/download.gif 点击下载此文件 A/ ]" ?7 S% z9 e, G* g
; e# S' T. c& _ATUOCAD LSP 病毒
$ q5 H& f& C9 L, d; H% }6 ^1,症状:
( s- T0 ^# k/ S, m4 w 图档打开速度变慢,部分指令变更如中键改成菜单,选取不能亮显不能复选,
; e' U+ @+ I n- u, a; f 每打开一个文件均在相同目录下生成一个acad.lsp的文件,等等* j6 i6 I- z4 N
2, 病毒原理机制:
* q9 b) O; s( K2 G; b* q 利用ACAD读取机制读取acad.lsp,更改mnl文件增加启动项
- L6 ^; _% a7 f& q6 K3,防范:' C/ H( ?6 P( F3 H( k4 F
打开图档时注意看下有无acad.lsp等可疑文件,如有,删除之
4 H0 M& K/ H9 L. \9 _% h4, 手动病毒清除:
% k, ~6 n0 U4 ^1 l" o$ l. [8 k <1>关闭 AUTOCAD;
- L) B# G( a* d <2>打开文件acad.mnl,位置:C:\Documents and Settings\%username%\Application Data\
5 B `6 y5 `0 u7 D' t6 {# {) Q7 t Autodesk\AutoCAD2004\R16.0\chs\Support,其中username是当前用户名,可能是CAD5等1 X. P1 ]( {1 @' l
此文件为CAD菜单导入文件,用记事本就可打开;
: k, M( v2 E* Y9 P2 T' A3 R* c <3>编辑acad.mnl,删除最后的加载项 : load acadapp.lsp ,存盘后,将此文件属性改为只读;
; [: r- c' u0 H1 X( ^* a/ \ <4>删除同目录下的acadapp.lsp文件;
8 I; ^/ p+ p# s( d6 t <5>搜索所有盘内的acad.lsp文件,大小约110K,删除之;
8 y4 |6 X7 c7 U* o
1 K8 p0 k: }( S" R8 M+ c. N v5,CAD命令提示:
% }: e3 `- W' @9 ^: ] 中键平移功能----MBUTTONPAN =1, l: b D2 v2 L9 o5 {
选择物亮显------HIGHLIGHT =1
7 Y _2 u" Z: {" f' h7 ?6 D 开启复选功能----PICKADD =1 |
|
发表于 2009-8-14 16:47:33
楼主