2 f7 a) @; I4 ^& f8 \; L1 f- R6 L2 p5 w+ K& B
最新AUTOCAD病毒清除办法
& P# s; |; X1 D- u# i s方法一:
9 C: m: F) ]% o% K b+ q& I无法画直线|cad操作很慢|无法使用炸开命令|直线
7 G% E4 D* f7 { ^7 Q; Q+ s最近电脑中了AUTOCAD病毒了,上网查了一下解决办法,结果一个都不起作用,然后自己寻思解决方法,终于在一个错误的时间错误的地点我发现了病毒代码的老巢,随后将其清除出去。下面讲一下我的抗毒过程,希望对各位有所帮助。不足之处请多指教。 4 u. m# s" B* @9 W
首先描述一下病毒特征:打开AUTOCAD2008以后速度很慢,在命令里面会出现以下提示: * t' i4 F6 A3 C: y6 i( N: r' r
加载自定义文件成功。自定义组: ACAD
7 n5 W' H2 t0 p: h) F加载自定义文件成功。自定义组: CUSTOM
: P* j/ i8 P) {# i+ z正在重生成模型。 7 i0 p( |; H! Q2 A
; 错误: LOAD 失败: "acadapq"
) T/ t: k3 y! H9 FAutoCAD 菜单实用程序已加载。; 错误: LOAD 失败: "acadapq" ; _9 p) Q3 T- G* r- E3 ^9 O
; 错误: LOAD 失败: "acadapq"
1 P7 q1 d4 i3 k5 W! Z! ~; 错误: LOAD 失败: "acadapq"
: X9 W5 \/ T; s1 l7 y* _命令: COMMANDLINE
8 d8 Q( Y/ w1 Z) R上述提示结束后,接着是直线命令无法使用,不能在一个窗口中打开多个CAD文件(每打开一个CAD文件就会出现一个窗口,很耗系统资源)
! \. f+ A+ T6 j: F3 p下面讲讲如何清除病毒代码,首先打开C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2008\R17.1\chs\Support文件夹,找到acad.mnl,AecArchXOE.mnl,acetmain.mnl这个三个文件。
/ Z. ]( B4 f8 S以上三个文件中毒之后,会在以上各自文件代码的后面植入一段病毒代码,代码如下:
, x) m, x/ s% T j H9 B
6 \! X7 s ~7 Q8 v+ j; z. y0 N1 \( L从代码(setvar "sdi" 1)
2 |+ I3 u* }( A5 S P, A! j, Z5 i(setvar "ACADLSPASDOC" 1)
: {: E5 W( D. h, m9 Z& ~" n* q' u, E(command "undefine" "line") 1 O1 |4 q" z& C# O
(command "undefine" "_line") 5 \5 l2 _8 G1 Y' M7 i( A. r
(command "undefine" "xref") 2 `8 v8 Q, F0 J/ P; A @
(command "undefine" "_xref")
0 a. B C" n; i/ Y. }; o& G- D(command "undefine" "explode") ( }- O- ]/ Q. R! S6 U
(command "undefine" "_explode")
# N; Q& e; V- `- |! P! y6 k- _(setvar "cmdecho" 1) " m C) }( q% @. X0 }% H
(load "acadapq")
% H9 \0 `5 i" f3 p6 R' u7 ~! F中可以看出,病毒将SDI的默认值有0改为了1,所以就不能够在同一个窗口中打开多个CAD文件了。其中执行了command "undefine" "line"这段代码禁用了直线(line)命令,所我们无法使用直线工具,在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。
7 {' L8 e! u# L( a1 ~6 X上面对病毒代码分析了一下,后面的工作就简单了,只要把病毒代码从这三个文件中删除,然后保存文件,将文件属性改为只读。到此为止病毒清理工作完毕。打开CAD速度很快的。病毒清理之后出现了一个新的问题,打开CAD的时候会出现以下命令提示:
* B) X& y' _4 M" O- n, Y6 V; 错误: 参数类型错误: streamp nil
! `9 e6 ~! |7 ^4 m; 错误: 参数类型错误: streamp nil
% K; n7 }( [, `命令: COMMANDLINE 2 I$ ]) B0 V4 }) u' A) y! Z
这个问题目前未能解决,但是该问题不会对CAD使用产生影响(到目前为止)。
" G2 _/ |2 j2 C7 O, W本文以autocad2008为例,其他版本没有测试,各位不妨一试。 ; H7 t: O- r& U
第二种方法
' n( r2 A: V: @ s6 r# i特征为:自动生成acad.lsp ,acaddoc.lsp ,acadap.lsp,acad.fas,acad.mnl,acad.sys,lcm.fas,cad.fas,acad.ini等文件;在某时间出现“党不会亏待你……”“成功完成复制!……”;无法使用炸开、直线命令,鼠标中键不为缩放等等。
其特点均为lisp编写,由于打开图纸文件时,CAD会自动将病毒文件加载并运行,所以造成一定程度的危害。 还有一个基于dwwin.exe或dwgrun.exe的病毒,特征是出现winfas.in,dwgrun.bat文件等,其实也是依靠.lsp文件来感染的,但传播方式是依靠.exe文件,根据这个病毒特征来看,是病毒作者为实现目的硬生生拼凑的,中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除,请先安装杀毒和防御软件,如卡巴,微点等(瑞星就免了吧),再利用下述方法解决。 ------------------------------特点说明------------------------------------------------- 通俗地解释其特点: 1.病毒不破坏DWG图纸文件,电脑中的图纸DWG文件照常可以使用。 2.病毒破坏CAD软件的配置,最好重新安装CAD。 3.部分病毒有改写同类文件的特点,只要中毒,所有.lsp .mnl等文件逐渐均被改写,此类病毒危害最大。 ------------------------------杀毒方法------------------------------------------------- 通用杀毒方法: 将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。 具体方法如下: 1.关闭CAD。 2.卸载CAD,然后删除CAD所在文件夹。 3.打开“我的电脑”--->点“搜索”(或者按CTRL+F); B. a5 }$ B+ T
--->"要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx
' w: J% W( `% E2 d, A. V% Y9 A --->点“立即搜索”。 4.将搜索到的所有文件全部删除。同理方法,搜索自己的U盘,移动硬盘,网络文件夹等。 5.注意图纸压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件,有就删除。 6.重新安装AutoCAD和其平台上辅助软件即可。 第三种方法: ! Y) [+ H+ R1 t. f* [( z3 G" j7 t; f
最为简单方便,将cad软件卸载 & z& V, o3 G" }8 h! m- o9 }: L
使用金山毒霸软件升级到最新版本以后,全盘杀毒
- Z+ ?$ `* l( N1 ]0 A' x再重新安装使用
8 t: l5 x0 f P8 y8 L E9 a; g q$ g3 s( b; V4 P
. J" N5 K3 Q- E: S5 m# d$ E$ x
直线命令无法使用时的简单处理方法:
+ x+ r1 D& ? ]& F. L* I$ M在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。 7 V3 H$ |0 m. n& A9 w4 I
| 
发表于 2009-12-1 08:28:52
发表于 2012-8-10 21:47:08
发表于 2012-8-10 22:35:55