|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
缘由
. W# n- |! p9 {$ M6 j 以前一个国外客户拿了一个图纸过来,使用AUTOCAD一打开就中病毒了,而且中病毒的AUTOCAD打开其他任何图纸,一旦保存,该图纸目录下会自动生成ACAD.VLX文件,只要打开该图纸则会重复中病毒,由于目前该病毒使用杀毒软件无法查杀,所以我写了一个批处理来进行彻底查杀.' s0 N: v- r# N* v0 H
专杀工具介绍
" d) k) h/ r- Q" C 1.本专杀工具由鸿越软件小不点编写,版权属于鸿越软件小不点所有,转载请注明出处http://xbdsoft.kmip.net/article/itlive/AUTOLISP%20AUTOCAD.htm1 g, T! R1 ?$ J8 k8 h0 [
2.本工具可以全盘搜索产生的病毒文件ACAD.VLX
8 i m2 {( F6 E6 a# m0 N 3.本工具可以对多个服务器共享路径进行扫描,请修改里面的SERVER的IP为你自己的服务器IP(因为里面设置的是我公司的服务器IP哟),但只有管理员权限时才对共享路径进行扫描(因为我司只有管理员才能删除共巷路径的文件哟)
% Z6 y+ \/ A+ ?6 I% V4 a/ P 4.本工具可以修改被病毒修改过的acad.mnl,即去掉病毒加入的 load acadapp.lsp内容
% [$ S5 |& ~5 d. j8 L& j8 m 5.本工具杀毒后对该病毒进行免疫,可以防止该病毒再生.0 d& k; x6 L9 D
6.本工具可以完全识别ACAD的安装路径.* e( Y/ G8 @/ R1 g: x1 n8 a5 Q
专杀工具下载:http://xbdsoft.kmip.net/images/download.gif 点击下载此文件+ `) i8 j! R1 w& ~9 p1 K& P0 _, I
8 U# [% R4 @5 i& T7 H5 Y& G7 }4 P
ATUOCAD LSP 病毒& T: l8 p: B$ q
1,症状:
+ u& a9 ]* e# P4 t 图档打开速度变慢,部分指令变更如中键改成菜单,选取不能亮显不能复选,
2 B( c9 ^& E% g5 Q 每打开一个文件均在相同目录下生成一个acad.lsp的文件,等等# W5 `; C- u3 l4 J* O& O5 ]5 H* K! J% Y
2, 病毒原理机制:+ W# _6 T! G+ g
利用ACAD读取机制读取acad.lsp,更改mnl文件增加启动项8 c0 p0 I5 O1 b1 d: q# q% E6 ?
3,防范:5 G- }' Z9 R8 o- X9 B9 s4 k
打开图档时注意看下有无acad.lsp等可疑文件,如有,删除之: E4 f( `; T; e; W
4, 手动病毒清除:: \5 U3 u+ E& m$ y$ K4 d; C
<1>关闭 AUTOCAD;
! {9 D e9 @' r' H! G, X4 |; Z <2>打开文件acad.mnl,位置:C:\Documents and Settings\%username%\Application Data\
. Z: j) h9 ]) q7 e) p Autodesk\AutoCAD2004\R16.0\chs\Support,其中username是当前用户名,可能是CAD5等# S- Z1 p0 _: e, a' U9 o
此文件为CAD菜单导入文件,用记事本就可打开;7 x/ C! f+ Z. `/ y y8 [5 h
<3>编辑acad.mnl,删除最后的加载项 : load acadapp.lsp ,存盘后,将此文件属性改为只读;
# @, a4 [- n& V% h' D <4>删除同目录下的acadapp.lsp文件;" M( H) N, k% F7 ?! R
<5>搜索所有盘内的acad.lsp文件,大小约110K,删除之;* C. y3 g+ K- j' ]' Z2 y p$ Z" a
3 B8 l3 k% G3 _: t8 l) p
5,CAD命令提示:4 @- w+ n& J6 m, X5 _4 Z# @
中键平移功能----MBUTTONPAN =1
) m/ I% a/ U w, n% }( f) o A" G 选择物亮显------HIGHLIGHT =1
- i1 o$ e1 `( R% y; _ 开启复选功能----PICKADD =1 |
|
发表于 2009-8-14 16:47:33
楼主