筑原cad病毒專殺工具

筑原Cad病毒專殺工具是一款專門針對CAD病毒而設(shè)計的專殺工具，可對Cad病毒進(jìn)行掃描清除及修復(fù)受損的CAD文件。程序在運行的過程中會自動掃描硬盤上所有的Autocad文件以此來檢測電腦上的CAD是否中病毒，若掃描出病毒則會在界面下方羅列出病毒的類型，用戶點擊即可查殺，且全新研發(fā)推出的殺毒可幫助您更快速高效的進(jìn)行查殺。同時針對掃描結(jié)果，您還可進(jìn)行多種病毒的處理模式，如選擇刪除、僅掃描或放至回收站等模式。此外，筑原Cad病毒專殺工具還自帶白名單和黑名單添加功能，白名單可避免程序誤報或誤刪除計算機(jī)中對用戶有用的文件，而黑名單則可幫助用戶屏蔽或刪除對用戶計算機(jī)有害的文件。

功能介紹

1、AutoCad病毒專殺修復(fù)及免疫于一體
2、全新研發(fā)推出的殺毒更加快速有效，針對掃描結(jié)果,您可選擇刪除、僅掃描或放至回收站等模式的專殺工具
3、可以有效地清除CAD圖紙內(nèi)的病毒
4、內(nèi)置白名單和黑名單功能

Cad病毒感染方法

該病毒利用CAD的讀取機(jī)制，在第一次打開帶有病毒的圖紙后，該病毒即悄悄運行，并感染每一張新打開的圖紙，將病毒文件到處復(fù)制，并生成很多名為acad.lsp的程序。即便是重裝CAD甚至重裝系統(tǒng)都不能解決問題。病毒感染計算機(jī)系統(tǒng)后,會在搜索AutoCAD軟件數(shù)據(jù)庫路徑下的自動運行文件(acad.lsp)后,生成一個備份文件acadapp.lsp,其內(nèi)容和自動運行文件一樣。打開CAD圖紙時,軟件就會運行加載該文件,同時在存放圖紙文件的目錄中生成兩個文件(acad.lsp和acadapp.lsp)的副本。

Cad病毒預(yù)防方法

裝好CAD系統(tǒng)后，在沒有被病毒感染前，將CAD目錄內(nèi)所有文件的屬性設(shè)置為只讀，包括路徑C:\Documents and Settings\用戶名\Application Data\Autodesk下的文件夾?？梢詼p少中毒的機(jī)率
【注意】
此時打開CAD時可能會出現(xiàn)無法更新的提示，如果這樣要重新對安裝目錄已設(shè)置“只讀”試驗先，把設(shè)置 “只讀”前的勾號去掉，設(shè)置不“只讀”，再打開試試沒問題了，再設(shè)置“只讀”

Cad病毒中毒特征

一、acad.lsp 
很多以(defun s::startup (/ old_cmd 等開頭的lsp病毒代碼
中毒后,打開文件自動建立acad.lsp文件等.
二、acaddoc.lsp
以(setq flagx t) (setq bz "(setq flagx t)")開頭lsp代碼
中毒后acad.mnl 及cad的support下的所有l(wèi)sp文件某位都加上此段病毒代碼.天正等軟件無法啟動.
三、acad.fas
版本1 有病毒樣本,完美處理
1.病毒在啟動CAD時會彈出一個顯示時間并寫有“黨是不會虧待你”的對話框 
2.注冊表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun 
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安裝目錄,很多子目錄中有acad.fas和lcm.fas文件.
版本2 本人無病毒樣本,網(wǎng)友提供解決方法
1、注冊表增加 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2、增加文件 系統(tǒng)目錄中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安裝目錄,很多子目錄中有acad.sys、acad.fas、acad.ini
版本3 有病毒樣本,完美處理. 部分根據(jù)nonsmall的帖子處理.
1、注冊表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 寫入BEI_ZHU 值 20030214
2、拷貝文件 
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中間增加 (setvar "cmdecho" 0) (command "slide")
結(jié)尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中間增加 SLIDE, SHFR, 5
四、acad.vlx
版本1 有病毒樣本,完美處理
1、打開圖檔會自動生成一個acad.vlx的文件 
2、CAD目錄的acetauto.lsp ai_utils.lsp acad.mnl文件中間被添加 
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3、Help目錄增加logo.gif (acad.vlx文件的副本)
版本2 本人無病毒樣本,網(wǎng)友提供解決方法
1、破壞性的acad.vlx,打開CAD圖紙,發(fā)現(xiàn)圖紙上只有一句英文:MUST re_cover!以前畫的圖全沒有了
2、運行re_cover就可以恢復(fù)被打亂隱藏的圖紙 
3、全盤搜索acad.vlx刪除

CAD病毒清除方法

PS:有些可能是筑原Cad病毒專殺工具所清除了，所以提供部分其他CAD病毒清除方法:
一、“黨是不會虧待你的”CAD病毒的清除方法
1、病毒在啟動CAD時會彈出一個顯示時間并寫有“黨是不會虧待你”的對話框
2、病毒在8:00至18:00這個段時間內(nèi)，對CAD畫圖沒有任何的影響。當(dāng)時間不在8:00至18:00之間時，會彈出如下對話框，可能伴隨“移動”命令改變~等情況
二、清除方法
1、關(guān)閉CAD
2、按F3鍵打開XP系統(tǒng)的文件搜索窗口，搜索并刪除acad.fas和lcm.fas文件
3、XP文件搜索窗口設(shè)置如下:
a搜索acad.fas文件 
b搜索lcm.fas文件
【注意事項】
“搜索范圍”一定要選擇“本機(jī)硬盤驅(qū)動器 (C:;D:;E:;F:)”；②、一定要先勾選“搜索選項”中的“高級選項”，將其下的“搜索子文件夾”項勾選上，否則不能將病毒文件部搜索清除干凈。其它CAD病毒，如acaddoc.lsp、acad.lsp等等，都可以用上述方法來搜索刪除CAD病毒文件
三、清除CAD惡意程序 
“CAD惡意程序”網(wǎng)上也稱之為“CAD病毒”。其實，常見的CAD惡意程序并不具備一般病毒特征，不能單獨傳染，不會感染系統(tǒng)文件，只能在CAD環(huán)境下傳播，沒有對系統(tǒng)產(chǎn)生危害，但會造成CAD部份命令失效（如：無法使用分解命令、鼠標(biāo)中鍵平移被修改、填充不能使用、多段線空心等），使其操作不便，從而影響制圖效率及質(zhì)量。清除這類惡意程序可參考以下方法:
1、關(guān)閉CAD（一定要關(guān)閉正在運行中的CAD程序）
2、按F3鍵或在“開始”菜單打開“搜索”→“文件或文件夾”搜索窗口，全盤搜索下面的已知可能是CAD惡意程序的文件名:
acad.lsp     
acad.fas     
acad.vlx    
acad.sys     
acaddoc.lsp     
acadiso.lsp     
acaddoc.fas     
acadapq.lsp     
acadappp.lsp     
acadapp.lsp     
lcm.fas     
acadsmu.fas
3、搜索發(fā)現(xiàn)文件后，注意該文件的所在目錄，判斷這個文件是不是你正在使用的某些外掛插件或?qū)I(yè)軟件所用到的自動加載文件，再決定是否刪除
【注意事項】
“搜索范圍”一定要選擇“本地硬盤(C:;D:;E:;...)”，并勾選“搜索選項”中的“高級選項”，將其下的“搜索系統(tǒng)文件夾”、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項都勾選上，否則不能完全搜索出這些文件
4、復(fù)制代碼 “(setvar"zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar"highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)”粘貼在CAD命令行，恢復(fù)被修改的系統(tǒng)變量
5、清除殘留的加載項，復(fù)制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打開“acad.mnl”文件，查看文件內(nèi)是否有類似“(load "acadappp")”或“(load "acadappp.lsp")”這樣的內(nèi)容，有則刪去這些內(nèi)容后保存“acad.mnl”文件；無可忽略此操作。
四、又見“acaddoc.lsp”
該病毒文件自動搜索CAD支持路徑下的所有“*.mnl”文件和“*.lsp”文件。將病毒代碼（“acaddoc.lsp”文件內(nèi)容）寫入“*.lsp”文件內(nèi)，并在“*.mnl”文件中寫入“*.lsp”文件的加載路徑。
解決方法一:
①、關(guān)閉CAD  
②、搜索并刪除所有“acaddoc.lsp”文件  
③、卸載CAD（必須卸載干凈，并進(jìn)入C盤用戶目錄內(nèi)刪除沒有卸載完的CAD文件）后，重新安裝CAD 
解決方法二: 
①、關(guān)閉CAD 
②、搜索并刪除所有“acaddoc.lsp”文件  
③、找一臺沒有被CAD病毒破壞、且安裝有相同版本CAD的電腦，復(fù)制其所有“*.lsp”文件和“*.mnl”文件至本機(jī)覆蓋原文件（包括C盤用戶目錄內(nèi)的相關(guān)文件）
五、CAD啟動時提示“錯誤: 參數(shù)類型錯誤:stringp nil”
1、CAD啟動時提示“錯誤: 參數(shù)類型錯誤: stringp nil”大部分是由于啟動時自動加載了某個錯誤程序造成的（或程序內(nèi)有不完善的功能代碼）。將以下語句復(fù)制在acad.mnl文件的最后一行下后保存測試:
(load (strcat InstallPath"×××.vlx"))
2、如果將代碼修改一下，先判斷變量InstallPath的值后再運行就不會有此錯誤了。修改后的代碼:
(if (/= InstallPath nil) (load (strcatInstallPath "×××.vlx"))) (princ)
3、很多時候是由于CAD病毒文件會在acad.mnl文件下添加一些程序代碼，所以刪除acad.lsp或acad.fas等病毒文件后，每次啟動CAD都會有這樣的錯誤提示，它雖然不影響CAD的功能使用，但很煩心，不是嗎？所以，刪除病毒文件后要記得打開acad.mnl文件看看它里面是不是多了類似下面這樣的加載語句，如果有也要即時刪除：
其中的:  
(load "acadapq") (princ)  就是病毒添加在acad.mnl文件內(nèi)的加載程序代碼
五、acad.vlx文件說明
CAD啟動時怎么會自動產(chǎn)生這個acad.vlx文件呢？第一，它不會修改acad.mnl文件添加內(nèi)容，因為我已經(jīng)把a(bǔ)cad.mnl設(shè)置為只讀。那么它是修改了什么文件致使CAD啟動時自動產(chǎn)生這個acad.vlx文件呢？仔細(xì)搜索查看CAD安裝目錄后我發(fā)現(xiàn)，Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時Help目錄內(nèi)也多出了一個logo.gif文件，仔細(xì)查看它的字節(jié)大小，確定它就是這個acad.vlx文件的副本。
1.問題詳解:
打開acetauto.lsp和ai_utils.lsp文件，跟我備份的原文件對比后發(fā)現(xiàn)，它們都被添加了一行代碼：  
(vl-file-copy(findfile(vl-list->string'(108111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108120)))   這句代碼的意思就是搜索CAD支持路徑下是否有l(wèi)ogo.gif文件，如有，則復(fù)制logo.gif文件到CAD支持路徑并重命名為acad.vlx。這就是為什么全盤搜索acad.vlx刪除后，打開CAD后又會全新生成這個acad.vlx文件的原因了
2.解決方法:
關(guān)閉CAD，全盤搜索acad.vlx刪除，再將CAD的Help目錄內(nèi)的logo.gif文件刪除即可
六、CAD鼠標(biāo)中鍵不能平移的解決方案 
如果CAD 鼠標(biāo)中鍵不能平移，而是彈出下拉菜單，修改系統(tǒng)變量mbuttonpan的值為1，重新打開CAD后鼠標(biāo)中鍵還是一樣不能平移，有什么方法能夠恢復(fù)原來的中鍵平移功能呢？大家可以試試下面的方法:
1、關(guān)閉CAD（一定要先關(guān)閉正在運行的CAD程序）
2、按F3鍵打開XP系統(tǒng)的文件搜索窗口，搜索并刪除acad.lsp、acadappp.lsp和acadapp.lsp這3個文件
【注意事項】
“搜索范圍”一定要選擇“本機(jī)硬盤驅(qū)動器...”，并勾選“搜索選項”中的“高級選項”，將其下的“搜索系統(tǒng)文件夾”、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項都勾選上，否則不能將這3個文件全部搜索清除干凈
3、復(fù)制下面的代碼在CAD命令行運行，以恢復(fù)被修改的系統(tǒng)變量默認(rèn)值： (setvar "zoomfactor" 40)(setvar "mbuttonpan"1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)
4、用記事本打開CAD下的“acad.mnl”文件，將文件最后一行代碼(load"acadappp")刪去。(如“acad.mnl”文件中無此行代碼可忽略此操作)