|
每天积累一点,让自己更专业!
关注CAD制图有问必答
筑原cad病毒专杀是专为AutoCad软件开发的一款病毒专杀修复及免疫于一体的专杀工具!
一.扫描病毒的流程如下:
二.处理病毒1.acad.lsp
很多以(defun s::startup (/old_cmd 等开头的lsp病毒代码
中毒后,打开文件自动建立acad.lsp文件等.
2.acaddoc.lsp
以 (setq flagx t) (setq bz'(setq flagx t)')开头lsp代码
中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.
3.acad.fas
版本1 有病毒样本,完美处理.
1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框
2.注册表增加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安装目录,很多子目录中有acad.fas和lcm.fas文件.
版本2 本人无病毒样本,网友提供解决方法.
1.注册表增加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys:'C:\WINDOWS\system32\copyfile.vbs'
2.增加文件 系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini
版本3 有病毒样本,完美处理.
1.注册表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU值 20030214
2.拷贝文件
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中间增加 (setvar 'cmdecho' 0) (command'slide')
结尾增加 (princ)(if (null stol) (load 'lcm'''))
acad.pgp文件中间增加 SLIDE, SHFR, 5,
4.acad.vlx
版本1 有病毒样本,完美处理.
1. 打开图档会自动生成一个acad.vlx的文件
2.CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3.Help目录增加logo.gif (acad.vlx文件的副本)
版本2 本人无病毒样本,网友提供解决方法.
1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了.
2.运行re_cover就可以恢复被打乱隐藏的图纸 3.全盘搜索acad.vlx删除 常见问题:01. 新变种未知病毒如何查杀?
假设病毒文件名为acad.fas,在黑名单中添加acad.fas名字,选项中选择放至回收站,手动搜索CAD搜索支持目录中的lsp、mnu文件是否感染病毒代码.如感染手动清除。CAD使用一段时间后无问题,再将回收站中的病毒文件清空。
02.如何免疫?
选项中选中 'R-只读' ,软件在扫描过程中会将lsp、mnl、pgp文件的属性增加只读属性,免疫病毒感染。如果需要修改时手动将需要修改的文件只读属性去除。
获取方式:返回至公众号对话框,发送消息“病毒专杀软件”获取下载链接。 资源收集于网络,由CAD制图有问必答整理发布,转载请注明!
每天记忆一个技巧
关注CAD制图有问必答
|
