6 N. {) D1 y" H5 T- S
( t; j5 p2 Q' o9 g0 k
最新AUTOCAD病毒清除办法
" E" o7 e* l, Z8 K0 Z5 @方法一: 5 _# C5 \# n+ J+ c$ ?# A& x t
无法画直线|cad操作很慢|无法使用炸开命令|直线 ; }0 X* s6 A% V7 { G
最近电脑中了AUTOCAD病毒了,上网查了一下解决办法,结果一个都不起作用,然后自己寻思解决方法,终于在一个错误的时间错误的地点我发现了病毒代码的老巢,随后将其清除出去。下面讲一下我的抗毒过程,希望对各位有所帮助。不足之处请多指教。 0 V( s: r9 K6 L
首先描述一下病毒特征:打开AUTOCAD2008以后速度很慢,在命令里面会出现以下提示:
: m, C% K7 v6 l- w! _1 i加载自定义文件成功。自定义组: ACAD
. M7 ^% w# `9 g+ g8 C+ |加载自定义文件成功。自定义组: CUSTOM ' N. w5 s) O) D1 H2 P; k
正在重生成模型。 & M+ g1 m: K% v5 A: a& k
; 错误: LOAD 失败: "acadapq" - b/ Y1 ^( e( o) Z/ ]1 `
AutoCAD 菜单实用程序已加载。; 错误: LOAD 失败: "acadapq"
- N% {3 `- h- P; 错误: LOAD 失败: "acadapq"
( H4 y7 p, N+ A$ W; 错误: LOAD 失败: "acadapq" q. {4 C; g( k) A4 ^, e- M
命令: COMMANDLINE / C) q% c8 H/ p# y/ e$ }" ^
上述提示结束后,接着是直线命令无法使用,不能在一个窗口中打开多个CAD文件(每打开一个CAD文件就会出现一个窗口,很耗系统资源) - x f( p" u6 d& N! a3 N
下面讲讲如何清除病毒代码,首先打开C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2008\R17.1\chs\Support文件夹,找到acad.mnl,AecArchXOE.mnl,acetmain.mnl这个三个文件。
! i9 ?( @6 c1 J& q3 A0 G2 t以上三个文件中毒之后,会在以上各自文件代码的后面植入一段病毒代码,代码如下:
3 M* M; J5 \. j& v
7 r' j0 W0 M) S从代码(setvar "sdi" 1) 3 W L# E/ l" S3 B. E- _$ H
(setvar "ACADLSPASDOC" 1)
: K1 f3 \% t) t7 n* K# B% }9 K(command "undefine" "line") 0 h; B, q; @' p& Y; A. }( E
(command "undefine" "_line")
$ x& c3 y4 E3 n: f8 S. }3 S7 d(command "undefine" "xref") ! `4 V! M a2 b l
(command "undefine" "_xref")
, {/ G6 Z! c( Z% o; p% v, h(command "undefine" "explode")
( w- k0 h5 s# ]3 R(command "undefine" "_explode") 2 {6 V) ^; ^8 O3 |. K7 X# ^' I
(setvar "cmdecho" 1) , Y. Y8 N5 g" E5 p
(load "acadapq") * ~, i( E- E n1 W" _9 p
中可以看出,病毒将SDI的默认值有0改为了1,所以就不能够在同一个窗口中打开多个CAD文件了。其中执行了command "undefine" "line"这段代码禁用了直线(line)命令,所我们无法使用直线工具,在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。 4 u6 @ l& e6 n. Z
上面对病毒代码分析了一下,后面的工作就简单了,只要把病毒代码从这三个文件中删除,然后保存文件,将文件属性改为只读。到此为止病毒清理工作完毕。打开CAD速度很快的。病毒清理之后出现了一个新的问题,打开CAD的时候会出现以下命令提示:
' ]" E! H. W9 K. s' z2 \; 错误: 参数类型错误: streamp nil + M# C* K' b' n, ?& m- d1 w8 e4 l
; 错误: 参数类型错误: streamp nil
; B# y& {7 t" k' Y" m命令: COMMANDLINE r+ t- F4 c( Q: n3 W4 c+ s
这个问题目前未能解决,但是该问题不会对CAD使用产生影响(到目前为止)。
# i" S# z' r9 h! x. f本文以autocad2008为例,其他版本没有测试,各位不妨一试。
" I0 p* B% e: z( r# G: x w第二种方法 ' O2 g) a1 Z T+ M8 L
特征为:自动生成acad.lsp ,acaddoc.lsp ,acadap.lsp,acad.fas,acad.mnl,acad.sys,lcm.fas,cad.fas,acad.ini等文件;在某时间出现“党不会亏待你……”“成功完成复制!……”;无法使用炸开、直线命令,鼠标中键不为缩放等等。
其特点均为lisp编写,由于打开图纸文件时,CAD会自动将病毒文件加载并运行,所以造成一定程度的危害。 还有一个基于dwwin.exe或dwgrun.exe的病毒,特征是出现winfas.in,dwgrun.bat文件等,其实也是依靠.lsp文件来感染的,但传播方式是依靠.exe文件,根据这个病毒特征来看,是病毒作者为实现目的硬生生拼凑的,中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除,请先安装杀毒和防御软件,如卡巴,微点等(瑞星就免了吧),再利用下述方法解决。 ------------------------------特点说明------------------------------------------------- 通俗地解释其特点: 1.病毒不破坏DWG图纸文件,电脑中的图纸DWG文件照常可以使用。 2.病毒破坏CAD软件的配置,最好重新安装CAD。 3.部分病毒有改写同类文件的特点,只要中毒,所有.lsp .mnl等文件逐渐均被改写,此类病毒危害最大。 ------------------------------杀毒方法------------------------------------------------- 通用杀毒方法: 将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。 具体方法如下: 1.关闭CAD。 2.卸载CAD,然后删除CAD所在文件夹。 3.打开“我的电脑”--->点“搜索”(或者按CTRL+F). t2 ^: ? B, m. k
--->"要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx
' R* j, Z; z9 U --->点“立即搜索”。 4.将搜索到的所有文件全部删除。同理方法,搜索自己的U盘,移动硬盘,网络文件夹等。 5.注意图纸压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件,有就删除。 6.重新安装AutoCAD和其平台上辅助软件即可。 第三种方法:
5 o0 }7 x! \. G0 P& m- z最为简单方便,将cad软件卸载 5 J* F- \5 C- ]% Q5 _
使用金山毒霸软件升级到最新版本以后,全盘杀毒
, J% ^9 l0 l5 M. z0 G' d5 |再重新安装使用
; f+ U8 ]* i2 l% v2 B/ @9 `6 R/ F! Z1 J1 M4 Q
. |/ P1 L% ~# o# g+ r% F" I/ m直线命令无法使用时的简单处理方法:
" f9 s. e5 I- ~4 N$ k" x在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。
- N6 J9 u8 m; b | 
发表于 2009-12-1 08:28:52
发表于 2012-8-10 21:47:08
发表于 2012-8-10 22:35:55