<noframes id="phhfv">

      <form id="phhfv"><span id="phhfv"><th id="phhfv"></th></span></form>

        <span id="phhfv"><th id="phhfv"><track id="phhfv"></track></th></span>
        <noframes id="phhfv"><address id="phhfv"></address>
        登陸 | 會員注冊 工程學習網(原標準資料網)新版上線,致力建設專業的工程資料分享平臺!

        CAD中acaddoc.lsp病毒處理辦法

        時間:2016-08-26 來源:網絡 作者:佚名 收藏到我的收藏夾

        一 病毒簡介:

        最近公司里流傳一種cad病毒。該病毒可被卡巴斯基和360殺毒軟件查出?ò退够槌霾《久麨閂irus.ALS.Pasdoc.a,360殺毒軟件查出病毒名為Trojan.Script.29327。遺憾的是,卡巴斯基和360殺毒軟件均不能將其徹底清除。

        二 中毒癥狀:

        機器中毒后,運行CAD時,每打開一個dwg文件,均在dwg文件所在目錄下生成一個acaddoc.lsp的文件。由于每次開圖,病毒程序均進行一次病毒傳播復制過程,因此使得CAD開圖時速度變慢。

        用記事本查看CAD安裝路徑下的support目錄下的任一*.lsp文件,如文件末尾含有與附件1相同的代碼,則可判定為中毒。

        三 傳播機理:

        通過分析病毒的源代碼,初步了解其傳播機理如下:

        如機器已中毒,CAD新打開dwg文件時,病毒程序自動加載。并搜索CAD工作目錄下的acad.mnl文件,感染同一目錄下的*.mnl文件,搜索acad的support目錄,并感染該目錄下的所有*.lsp文件。同時病毒在當前打開的dwg文件所在目錄下生成acaddoc.lsp文件,以利于下次傳播。

        如本機未中毒,而新打開的dwg文件所在目錄下有acaddoc.lsp文件,則病毒將感染上述目錄下的*.mnl與*.lsp文件。

        該病毒的最終目的是調用acadapq 與 acadappp 兩個非法程序。至于這兩個程序會干什么,暫未深入研究。

        四 清除步驟:

        1. 退出CAD。

        2. 全盤搜索acadapq.*、、acadappp.*、acaddoc.* 文件,然后徹底刪除上述文件。注意查找前在文件夾選項中設置“顯示所有文件與文件夾”以及取消“隱藏受保護的操作系統文件”。搜索時選擇“查找所有文件及文件夾”,然后在“高級選項”里勾選“搜索系統文件夾”“搜索隱藏的文件和文件夾”“搜索子文件夾”。

        如果搜出的文件無法刪除,則先清空回收站,再搜索刪除。

        注:探索者目錄下有個AcadDoc.lsp(注意大小寫)不是病毒文件,謹防誤刪。

        3. 查看C盤根目錄下是否有boot.dat文件,如有,則將其刪除。

        4. 進入C:\Documents and Settings\用戶名\Application Data\Autodesk\AutoCAD 2006(或AutoCAD2004)\R16.2\chs\Support目錄,用記事本打開該目錄下的所有*.mnl文件,手動刪除與附件1相同的代碼(一般都在文件末尾),然后保存。并將修改后的所有*.mnl文件屬性設置為“只讀”。

        5. 進入CAD安裝目錄下的support目錄,將該目錄下的所有*.lsp文件按步驟4方法處理。記得將其屬性設為“只讀”。

        6. 如果本機安裝有多個版本的CAD,都需按上述步驟檢查一次。

        五 預防措施:

        由于該病毒是通過讀取dwg文件所在的目錄下acaddoc.lsp來傳播的。因為在接受其他同事的文件夾時,應先檢查該文件夾中是否包含上述病毒文件。如有,則刪除之。同時也應該確保傳給其他同事的文件夾不要包含上述文件。

        病毒會感染support目錄下的 *.lsp文件。因此建議新建一個文件夾,將常用的lisp程序放置在該文件夾下,同時在CAD選項中將其設置為工作搜索目錄。

        未裝殺毒軟件的機器應首先將殺毒軟件裝上(360殺毒軟件免費的),在接受他人傳來的文件后應首先殺毒。

        建議不要直接打開公共盤上的dwg文件,應先下載到本機再打開。

        CAD的病毒很多但都大同小異,F就出現的ACADDOC.LSP病毒進行殺毒。不用重新安裝CAD的辦法。
        1、發現文件夾中多出ACADDOC.LSP說明你中毒了。
        2、關閉CAD程序。
        3、全盤查找 *.fas *.lsp *.mnl *.arx文件,除了CAD安裝目錄以外的全部刪除。
        4、檢查CAD安裝目錄文件的修改時間,把最近的幾個文件中的病毒代碼刪除。(用記事本打開)
        5、把CAD安裝目錄中的所有*.fas *.lsp *.mnl *.arx文件改為只讀屬性。

        說明:
        1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support文件夾下的3d.lsp;3darray.lsp;acad2010.lsp;acad2010doc.lsp;acadinfo.lsp;ai_utils.lsp;attredef.lsp;edge.lsp;mvsetup.lsp;sample-profile-util.lsp文件。

        上一篇:測量CAD面積和長度的幾種簡單方法
        下一篇:CAD如何打印加長圖紙
        Powered by www.remarkablefox.com   © 2011-2014
        快三彩票注册