cad病毒--好好干了啦!党是不会亏待你的!现象:打开CAD后出现一信息:程序作者QQ:252545152
现在时间是:XX点XX分了的哦!
好好干了啦!党是不会亏待你的!
老板的眼睛是雪亮的啦!
分析:这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。
它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。
因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了.
LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。
FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。删除:方法1:进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.
全盘搜索acad.fas,acad.lsp后删除.方法2:你可以用OP命令打开配置在里面找一下,有一个选项为每一次启动都会加载ACAD.LSP的,把勾去掉即可,这样可以不用每次都加载ACAD.FAS啦,还有你如果要彻底清除,要在注册表编辑一个,有一项启动DWGRNU.BAT的删除,在C:\WINDOWS\SYSTEM32下有一个DWGRUN.BAT的文件把它删除就可以啦.
呵呵 中毒啦 有两个方案【两个都行,任选一个】: 1. http://blog.163.com/jiangonglixue/blog/static/25632395200871782715304/ 2. http://hi.baidu.com/cadalin/blog/item/816713df26ea301648540355.html
中毒啦。杀毒不行的话,只能是一键还原啦
汗,我用2004这么久了也没见过这种毒呀。真神奇!