筑原cad病毒專殺工具

筑原Cad病毒專殺工具是一款專門針對(duì)CAD病毒而設(shè)計(jì)的專殺工具，可對(duì)Cad病毒進(jìn)行掃描清除及修復(fù)受損的CAD文件。程序在運(yùn)行的過程中會(huì)自動(dòng)掃描硬盤上所有的Autocad文件以此來檢測(cè)電腦上的CAD是否中病毒，若掃描出病毒則會(huì)在界面下方羅列出病毒的類型，用戶點(diǎn)擊即可查殺，且全新研發(fā)推出的殺毒可幫助您更快速高效的進(jìn)行查殺。同時(shí)針對(duì)掃描結(jié)果，您還可進(jìn)行多種病毒的處理模式，如選擇刪除、僅掃描或放至回收站等模式。此外，筑原Cad病毒專殺工具還自帶白名單和黑名單添加功能，白名單可避免程序誤報(bào)或誤刪除計(jì)算機(jī)中對(duì)用戶有用的文件，而黑名單則可幫助用戶屏蔽或刪除對(duì)用戶計(jì)算機(jī)有害的文件。

功能介紹

1、AutoCad病毒專殺修復(fù)及免疫于一體
2、全新研發(fā)推出的殺毒更加快速有效，針對(duì)掃描結(jié)果,您可選擇刪除、僅掃描或放至回收站等模式的專殺工具
3、可以有效地清除CAD圖紙內(nèi)的病毒
4、內(nèi)置白名單和黑名單功能

Cad病毒感染方法

該病毒利用CAD的讀取機(jī)制，在第一次打開帶有病毒的圖紙后，該病毒即悄悄運(yùn)行，并感染每一張新打開的圖紙，將病毒文件到處復(fù)制，并生成很多名為acad.lsp的程序。即便是重裝CAD甚至重裝系統(tǒng)都不能解決問題。病毒感染計(jì)算機(jī)系統(tǒng)后,會(huì)在搜索AutoCAD軟件數(shù)據(jù)庫(kù)路徑下的自動(dòng)運(yùn)行文件(acad.lsp)后,生成一個(gè)備份文件acadapp.lsp,其內(nèi)容和自動(dòng)運(yùn)行文件一樣。打開CAD圖紙時(shí),軟件就會(huì)運(yùn)行加載該文件,同時(shí)在存放圖紙文件的目錄中生成兩個(gè)文件(acad.lsp和acadapp.lsp)的副本。

Cad病毒預(yù)防方法

裝好CAD系統(tǒng)后，在沒有被病毒感染前，將CAD目錄內(nèi)所有文件的屬性設(shè)置為只讀，包括路徑C:\Documents and Settings\用戶名\Application Data\Autodesk下的文件夾。可以減少中毒的機(jī)率
【注意】
此時(shí)打開CAD時(shí)可能會(huì)出現(xiàn)無(wú)法更新的提示，如果這樣要重新對(duì)安裝目錄已設(shè)置“只讀”試驗(yàn)先，把設(shè)置 “只讀”前的勾號(hào)去掉，設(shè)置不“只讀”，再打開試試沒問題了，再設(shè)置“只讀”

Cad病毒中毒特征

一、acad.lsp 
很多以(defun s::startup (/ old_cmd 等開頭的lsp病毒代碼
中毒后,打開文件自動(dòng)建立acad.lsp文件等.
二、acaddoc.lsp
以(setq flagx t) (setq bz "(setq flagx t)")開頭lsp代碼
中毒后acad.mnl 及cad的support下的所有l(wèi)sp文件某位都加上此段病毒代碼.天正等軟件無(wú)法啟動(dòng).
三、acad.fas
版本1 有病毒樣本,完美處理
1.病毒在啟動(dòng)CAD時(shí)會(huì)彈出一個(gè)顯示時(shí)間并寫有“黨是不會(huì)虧待你”的對(duì)話框 
2.注冊(cè)表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun 
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安裝目錄,很多子目錄中有acad.fas和lcm.fas文件.
版本2 本人無(wú)病毒樣本,網(wǎng)友提供解決方法
1、注冊(cè)表增加 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2、增加文件 系統(tǒng)目錄中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安裝目錄,很多子目錄中有acad.sys、acad.fas、acad.ini
版本3 有病毒樣本,完美處理. 部分根據(jù)nonsmall的帖子處理.
1、注冊(cè)表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 寫入BEI_ZHU 值 20030214
2、拷貝文件 
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中間增加 (setvar "cmdecho" 0) (command "slide")
結(jié)尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中間增加 SLIDE, SHFR, 5
四、acad.vlx
版本1 有病毒樣本,完美處理
1、打開圖檔會(huì)自動(dòng)生成一個(gè)acad.vlx的文件 
2、CAD目錄的acetauto.lsp ai_utils.lsp acad.mnl文件中間被添加 
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3、Help目錄增加logo.gif (acad.vlx文件的副本)
版本2 本人無(wú)病毒樣本,網(wǎng)友提供解決方法
1、破壞性的acad.vlx,打開CAD圖紙,發(fā)現(xiàn)圖紙上只有一句英文:MUST re_cover!以前畫的圖全沒有了
2、運(yùn)行re_cover就可以恢復(fù)被打亂隱藏的圖紙 
3、全盤搜索acad.vlx刪除

CAD病毒清除方法

PS:有些可能是筑原Cad病毒專殺工具所清除了，所以提供部分其他CAD病毒清除方法:
一、“黨是不會(huì)虧待你的”CAD病毒的清除方法
1、病毒在啟動(dòng)CAD時(shí)會(huì)彈出一個(gè)顯示時(shí)間并寫有“黨是不會(huì)虧待你”的對(duì)話框
2、病毒在8:00至18:00這個(gè)段時(shí)間內(nèi)，對(duì)CAD畫圖沒有任何的影響。當(dāng)時(shí)間不在8:00至18:00之間時(shí)，會(huì)彈出如下對(duì)話框，可能伴隨“移動(dòng)”命令改變~等情況
二、清除方法
1、關(guān)閉CAD
2、按F3鍵打開XP系統(tǒng)的文件搜索窗口，搜索并刪除acad.fas和lcm.fas文件
3、XP文件搜索窗口設(shè)置如下:
a搜索acad.fas文件 
b搜索lcm.fas文件
【注意事項(xiàng)】
“搜索范圍”一定要選擇“本機(jī)硬盤驅(qū)動(dòng)器 (C:;D:;E:;F:)”；②、一定要先勾選“搜索選項(xiàng)”中的“高級(jí)選項(xiàng)”，將其下的“搜索子文件夾”項(xiàng)勾選上，否則不能將病毒文件部搜索清除干凈。其它CAD病毒，如acaddoc.lsp、acad.lsp等等，都可以用上述方法來搜索刪除CAD病毒文件
三、清除CAD惡意程序 
“CAD惡意程序”網(wǎng)上也稱之為“CAD病毒”。其實(shí)，常見的CAD惡意程序并不具備一般病毒特征，不能單獨(dú)傳染，不會(huì)感染系統(tǒng)文件，只能在CAD環(huán)境下傳播，沒有對(duì)系統(tǒng)產(chǎn)生危害，但會(huì)造成CAD部份命令失效（如：無(wú)法使用分解命令、鼠標(biāo)中鍵平移被修改、填充不能使用、多段線空心等），使其操作不便，從而影響制圖效率及質(zhì)量。清除這類惡意程序可參考以下方法:
1、關(guān)閉CAD（一定要關(guān)閉正在運(yùn)行中的CAD程序）
2、按F3鍵或在“開始”菜單打開“搜索”→“文件或文件夾”搜索窗口，全盤搜索下面的已知可能是CAD惡意程序的文件名:
acad.lsp     
acad.fas     
acad.vlx    
acad.sys     
acaddoc.lsp     
acadiso.lsp     
acaddoc.fas     
acadapq.lsp     
acadappp.lsp     
acadapp.lsp     
lcm.fas     
acadsmu.fas
3、搜索發(fā)現(xiàn)文件后，注意該文件的所在目錄，判斷這個(gè)文件是不是你正在使用的某些外掛插件或?qū)I(yè)軟件所用到的自動(dòng)加載文件，再?zèng)Q定是否刪除
【注意事項(xiàng)】
“搜索范圍”一定要選擇“本地硬盤(C:;D:;E:;...)”，并勾選“搜索選項(xiàng)”中的“高級(jí)選項(xiàng)”，將其下的“搜索系統(tǒng)文件夾”、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項(xiàng)都勾選上，否則不能完全搜索出這些文件
4、復(fù)制代碼 “(setvar"zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar"highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)”粘貼在CAD命令行，恢復(fù)被修改的系統(tǒng)變量
5、清除殘留的加載項(xiàng)，復(fù)制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打開“acad.mnl”文件，查看文件內(nèi)是否有類似“(load "acadappp")”或“(load "acadappp.lsp")”這樣的內(nèi)容，有則刪去這些內(nèi)容后保存“acad.mnl”文件；無(wú)可忽略此操作。
四、又見“acaddoc.lsp”
該病毒文件自動(dòng)搜索CAD支持路徑下的所有“*.mnl”文件和“*.lsp”文件。將病毒代碼（“acaddoc.lsp”文件內(nèi)容）寫入“*.lsp”文件內(nèi)，并在“*.mnl”文件中寫入“*.lsp”文件的加載路徑。
解決方法一:
①、關(guān)閉CAD  
②、搜索并刪除所有“acaddoc.lsp”文件  
③、卸載CAD（必須卸載干凈，并進(jìn)入C盤用戶目錄內(nèi)刪除沒有卸載完的CAD文件）后，重新安裝CAD 
解決方法二: 
①、關(guān)閉CAD 
②、搜索并刪除所有“acaddoc.lsp”文件  
③、找一臺(tái)沒有被CAD病毒破壞、且安裝有相同版本CAD的電腦，復(fù)制其所有“*.lsp”文件和“*.mnl”文件至本機(jī)覆蓋原文件（包括C盤用戶目錄內(nèi)的相關(guān)文件）
五、CAD啟動(dòng)時(shí)提示“錯(cuò)誤: 參數(shù)類型錯(cuò)誤:stringp nil”
1、CAD啟動(dòng)時(shí)提示“錯(cuò)誤: 參數(shù)類型錯(cuò)誤: stringp nil”大部分是由于啟動(dòng)時(shí)自動(dòng)加載了某個(gè)錯(cuò)誤程序造成的（或程序內(nèi)有不完善的功能代碼）。將以下語(yǔ)句復(fù)制在acad.mnl文件的最后一行下后保存測(cè)試:
(load (strcat InstallPath"×××.vlx"))
2、如果將代碼修改一下，先判斷變量InstallPath的值后再運(yùn)行就不會(huì)有此錯(cuò)誤了。修改后的代碼:
(if (/= InstallPath nil) (load (strcatInstallPath "×××.vlx"))) (princ)
3、很多時(shí)候是由于CAD病毒文件會(huì)在acad.mnl文件下添加一些程序代碼，所以刪除acad.lsp或acad.fas等病毒文件后，每次啟動(dòng)CAD都會(huì)有這樣的錯(cuò)誤提示，它雖然不影響CAD的功能使用，但很煩心，不是嗎？所以，刪除病毒文件后要記得打開acad.mnl文件看看它里面是不是多了類似下面這樣的加載語(yǔ)句，如果有也要即時(shí)刪除：
其中的:  
(load "acadapq") (princ)  就是病毒添加在acad.mnl文件內(nèi)的加載程序代碼
五、acad.vlx文件說明
CAD啟動(dòng)時(shí)怎么會(huì)自動(dòng)產(chǎn)生這個(gè)acad.vlx文件呢？第一，它不會(huì)修改acad.mnl文件添加內(nèi)容，因?yàn)槲乙呀?jīng)把a(bǔ)cad.mnl設(shè)置為只讀。那么它是修改了什么文件致使CAD啟動(dòng)時(shí)自動(dòng)產(chǎn)生這個(gè)acad.vlx文件呢？仔細(xì)搜索查看CAD安裝目錄后我發(fā)現(xiàn)，Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時(shí)Help目錄內(nèi)也多出了一個(gè)logo.gif文件，仔細(xì)查看它的字節(jié)大小，確定它就是這個(gè)acad.vlx文件的副本。
1.問題詳解:
打開acetauto.lsp和ai_utils.lsp文件，跟我備份的原文件對(duì)比后發(fā)現(xiàn)，它們都被添加了一行代碼：  
(vl-file-copy(findfile(vl-list->string'(108111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108120)))   這句代碼的意思就是搜索CAD支持路徑下是否有l(wèi)ogo.gif文件，如有，則復(fù)制logo.gif文件到CAD支持路徑并重命名為acad.vlx。這就是為什么全盤搜索acad.vlx刪除后，打開CAD后又會(huì)全新生成這個(gè)acad.vlx文件的原因了
2.解決方法:
關(guān)閉CAD，全盤搜索acad.vlx刪除，再將CAD的Help目錄內(nèi)的logo.gif文件刪除即可
六、CAD鼠標(biāo)中鍵不能平移的解決方案 
如果CAD 鼠標(biāo)中鍵不能平移，而是彈出下拉菜單，修改系統(tǒng)變量mbuttonpan的值為1，重新打開CAD后鼠標(biāo)中鍵還是一樣不能平移，有什么方法能夠恢復(fù)原來的中鍵平移功能呢？大家可以試試下面的方法:
1、關(guān)閉CAD（一定要先關(guān)閉正在運(yùn)行的CAD程序）
2、按F3鍵打開XP系統(tǒng)的文件搜索窗口，搜索并刪除acad.lsp、acadappp.lsp和acadapp.lsp這3個(gè)文件
【注意事項(xiàng)】
“搜索范圍”一定要選擇“本機(jī)硬盤驅(qū)動(dòng)器...”，并勾選“搜索選項(xiàng)”中的“高級(jí)選項(xiàng)”，將其下的“搜索系統(tǒng)文件夾”、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項(xiàng)都勾選上，否則不能將這3個(gè)文件全部搜索清除干凈
3、復(fù)制下面的代碼在CAD命令行運(yùn)行，以恢復(fù)被修改的系統(tǒng)變量默認(rèn)值： (setvar "zoomfactor" 40)(setvar "mbuttonpan"1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)
4、用記事本打開CAD下的“acad.mnl”文件，將文件最后一行代碼(load"acadappp")刪去。(如“acad.mnl”文件中無(wú)此行代碼可忽略此操作)