0 s" e& J; I/ p- F: D9 V; c
- b; O7 y- P$ Y5 F; M最新AUTOCAD病毒清除办法
% o5 O* V9 A w9 }4 g$ h9 M方法一: / Q) z2 p0 F- w6 s3 F9 j; J) w1 S
无法画直线|cad操作很慢|无法使用炸开命令|直线
5 E7 t3 @- @0 j. @最近电脑中了AUTOCAD病毒了,上网查了一下解决办法,结果一个都不起作用,然后自己寻思解决方法,终于在一个错误的时间错误的地点我发现了病毒代码的老巢,随后将其清除出去。下面讲一下我的抗毒过程,希望对各位有所帮助。不足之处请多指教。
) B5 o) u1 d( ]$ n4 K# E7 `首先描述一下病毒特征:打开AUTOCAD2008以后速度很慢,在命令里面会出现以下提示: 9 k7 ], V. g7 b) U5 ]
加载自定义文件成功。自定义组: ACAD 0 ~& f2 ^5 W0 M; j2 p
加载自定义文件成功。自定义组: CUSTOM
7 n" w" Q# U2 V) X: Q) c正在重生成模型。
2 d Y- {1 C) |& _; 错误: LOAD 失败: "acadapq" . E- L5 C/ h, s. c
AutoCAD 菜单实用程序已加载。; 错误: LOAD 失败: "acadapq" / c, \, O& y( z- H
; 错误: LOAD 失败: "acadapq" ' a7 ?+ F& M% u: t) t1 n8 l
; 错误: LOAD 失败: "acadapq"
& D; ~' `6 L! ^& x命令: COMMANDLINE 4 K8 T1 I" v3 S- ~( b
上述提示结束后,接着是直线命令无法使用,不能在一个窗口中打开多个CAD文件(每打开一个CAD文件就会出现一个窗口,很耗系统资源) / `6 z* F4 B/ ?, P
下面讲讲如何清除病毒代码,首先打开C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2008\R17.1\chs\Support文件夹,找到acad.mnl,AecArchXOE.mnl,acetmain.mnl这个三个文件。
) g1 C3 j# b8 s9 m: \' I以上三个文件中毒之后,会在以上各自文件代码的后面植入一段病毒代码,代码如下: / u( i. z4 K% d @& n+ K) P, g
( h# C) R2 C* [6 [1 ^$ Z从代码(setvar "sdi" 1) 4 N& k3 u: f5 A& G( j
(setvar "ACADLSPASDOC" 1)
% b! m0 H2 Y4 ^* p# B# a; x(command "undefine" "line") 4 F7 e _/ a) ?) f3 I
(command "undefine" "_line")
7 ]/ U, z2 Z" T4 m1 e& d(command "undefine" "xref") 7 [" z+ {, C E
(command "undefine" "_xref")
8 a9 v7 R9 ~2 i9 |, J# @/ s(command "undefine" "explode")
- W4 e6 Z% a! B L(command "undefine" "_explode")
( _7 i9 `$ O: X$ s6 K2 k+ ]2 g6 Q% u(setvar "cmdecho" 1)
/ x5 B: f# N: |% a8 T4 v" S(load "acadapq")
! V' ~0 k! l& d8 M, F" S2 d中可以看出,病毒将SDI的默认值有0改为了1,所以就不能够在同一个窗口中打开多个CAD文件了。其中执行了command "undefine" "line"这段代码禁用了直线(line)命令,所我们无法使用直线工具,在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。 * ~# g, V3 `& ^8 a7 ^! t
上面对病毒代码分析了一下,后面的工作就简单了,只要把病毒代码从这三个文件中删除,然后保存文件,将文件属性改为只读。到此为止病毒清理工作完毕。打开CAD速度很快的。病毒清理之后出现了一个新的问题,打开CAD的时候会出现以下命令提示: . f, B* }/ s: y @: E3 `1 O, l. O
; 错误: 参数类型错误: streamp nil 9 H5 j# q6 d R% q8 \: j
; 错误: 参数类型错误: streamp nil
" B4 z" G) F6 ^, v: @命令: COMMANDLINE 3 I7 ~% q- ]8 u6 k9 o
这个问题目前未能解决,但是该问题不会对CAD使用产生影响(到目前为止)。 5 n1 J* ?& J; D8 U3 W$ k S
本文以autocad2008为例,其他版本没有测试,各位不妨一试。
3 Z* e; H0 T' w3 h. V7 z! ?$ D, P* b第二种方法 4 t6 w/ u5 t$ ?# S3 U$ x3 c
特征为:自动生成acad.lsp ,acaddoc.lsp ,acadap.lsp,acad.fas,acad.mnl,acad.sys,lcm.fas,cad.fas,acad.ini等文件;在某时间出现“党不会亏待你……”“成功完成复制!……”;无法使用炸开、直线命令,鼠标中键不为缩放等等。
其特点均为lisp编写,由于打开图纸文件时,CAD会自动将病毒文件加载并运行,所以造成一定程度的危害。 还有一个基于dwwin.exe或dwgrun.exe的病毒,特征是出现winfas.in,dwgrun.bat文件等,其实也是依靠.lsp文件来感染的,但传播方式是依靠.exe文件,根据这个病毒特征来看,是病毒作者为实现目的硬生生拼凑的,中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除,请先安装杀毒和防御软件,如卡巴,微点等(瑞星就免了吧),再利用下述方法解决。 ------------------------------特点说明------------------------------------------------- 通俗地解释其特点: 1.病毒不破坏DWG图纸文件,电脑中的图纸DWG文件照常可以使用。 2.病毒破坏CAD软件的配置,最好重新安装CAD。 3.部分病毒有改写同类文件的特点,只要中毒,所有.lsp .mnl等文件逐渐均被改写,此类病毒危害最大。 ------------------------------杀毒方法------------------------------------------------- 通用杀毒方法: 将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。 具体方法如下: 1.关闭CAD。 2.卸载CAD,然后删除CAD所在文件夹。 3.打开“我的电脑”--->点“搜索”(或者按CTRL+F)0 A V8 X& c8 e, I, D) t: w
--->"要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx
6 Y+ J: \4 W% w0 C; ?: f0 n --->点“立即搜索”。 4.将搜索到的所有文件全部删除。同理方法,搜索自己的U盘,移动硬盘,网络文件夹等。 5.注意图纸压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件,有就删除。 6.重新安装AutoCAD和其平台上辅助软件即可。 第三种方法: 2 }7 Z' ~- P8 N# c# X
最为简单方便,将cad软件卸载 8 [2 J8 g2 r8 E2 g* q. s
使用金山毒霸软件升级到最新版本以后,全盘杀毒
7 |; j! E7 A U: l, p再重新安装使用
- b# \9 U/ C" M( {' z1 i% Q! w! }8 q# Y$ n+ n$ d I% C
. a$ [! c, w* B! R. F3 r% |" r3 C
直线命令无法使用时的简单处理方法:( O7 H5 `) D$ f. T7 R. x5 b. U! `
在病毒运行的情况下,在命令行里面输入redefine这个命令,然后输入line就可以恢复使用直线工具了。 $ x2 |/ j. x! y# e
| 
发表于 2009-12-1 08:28:52
发表于 2012-8-10 21:47:08
发表于 2012-8-10 22:35:55