AutoCAD常见问题——病毒

炫翔

    对于病毒，我特意弄个贴，欢迎大家前来探讨！相关资料不断更新......

症状:
    1.在每个打开文件（*.dwg）的目录自动生成acad.fas，并弹出对话框，内容都是些当前时间，提示你好好工作，党不会亏待你的，老板的眼睛是雪亮的之类的东东。
   2.在早8点前或晚5点后打开文件会提出：注意休息，Cad的饭碗都被你占了之类的话。
    3. 命令失效；
   4. 绘图区域中使用快捷菜单”选项不能关闭


预防：
  目前，CAD病毒有多种症状。预防CAD病毒有效方法是：从别处复制来图形文件夹，首先要查看一下是否有类似acad.lsp、acad.fas等非图形文件，如果有就直接删除。之后打开该文件夹下的图形文件时才可避免感染，否则系统即会被染毒。  
   

ll_j

以下内容原发在明经通道论坛。

lisp病毒相关的文件：
acad.lsp——自动加载的Lisp程序。选择性删除
acad.vlx、acad.fas——acad.lsp的编译文件。实际上大家都不会去编译，所以，无条件删除
acaddoc.lsp、acadapp.lsp、acadapq.lsp、acadiso.lsp等——病毒文件，会变种，名字有可能改变。这些文件名字和acad系统下的某些文件名相近（比如acad20xxdoc.lsp，注意这些系统文件doc之前有数字），所以，无条件删除
acad.mnl——系统的菜单支持文件，Lisp格式。部分变种病毒会在文件中增加病毒代码（中部会有一行很多数字的加载代码，或尾部会有很长段的代码），建议处理方法是删除这些代码，不建议删除文件，因为删除文件后可能带来一些未知的问题。
logo.gjf——图标图片文件。部分变种病毒会为自己的备份其这样的名字以迷惑大家，实际就是病毒lisp文件，资源管理器的“缩略图”查看可以分辨出来并删除。
其它“自动”加载的lsp文件（包括mnl文件）。有变种病毒不仅会感染上面这些文件，还会在acad运行时，感染那些加载的lisp文件，比如ai族、acet族，这些文件感染的特征和上面的acad.mnl相同，解决的方法也只能是删除代码，或使用干净的文件替换。
以上是现在病毒相关的主要文件，检查的一个主要特征是修改时间，应着重查找近期“修改”的文件，并在清除病毒（或代码）后将文件设为“只读”属性。
病毒采用的是明代码，稍有Lisp基础的人都可能修改，所以，现在的杀毒软件并不能完全彻底地查杀，多数还是要靠我们自己。

炫翔

杀毒软件（不断更新）

请点击此处下载

查看状态：需购买或无权限

您的用户组是：游客

文件名称:360_CAD病毒专杀工具_1.0.0.1010.zip 
下载次数:45  文件大小:756.91 KB 
下载权限: 不限 以上  [免费赚D豆]

请点击此处下载

查看状态：需购买或无权限

您的用户组是：游客

文件名称:筑原CAD病毒专杀 V3.3.zip 
下载次数:60  文件大小:657.41 KB 
下载权限: 不限 以上  [免费赚D豆]

haibinpro

360_CAD病毒专杀工具_1.0.0.1010.zip  这个不行啊，我测试了，是纯粹看文件名的。
试试随便编译个acad.fas试试。

aw_hehe

病毒神马都是浮云，高级版本用户

evayleung

公司电脑基本上都有CAD病毒，寒！我自己的电脑用筑源把LISP等文件变为只读了，才避免了中毒。中毒后杀了，很多时候会导致天正等软件使用出问题，得重装或者源文件替换，都是一件麻烦的事。真不知道是谁哪么无聊搞这病毒出来的。

zbwei120

这种问题稍不注意在单位也就挨了，确实很烦

ucuc2003

@echo.
@echo.
@echo.
@echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo             清除AutoCAD无聊提示框
@echo.
@echo        如“老板的眼睛是雪亮的……”之类
@echo.
@echo         及AutoCAD命令：移动变复制问题
@echo.
@echo               To be continue ……
@echo.
@echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo 按任意键开始 ...............
@echo off
pause
@echo on
del c:\acad.sys /f/s/q/a
del d:\acad.sys /f/s/q/a
del e:\acad.sys /f/s/q/a
del f:\acad.sys /f/s/q/a
del c:\acad.fas /f/s/q/a
del d:\acad.fas /f/s/q/a
del e:\acad.fas /f/s/q/a
del f:\acad.fas /f/s/q/a
del c:\lcm.fas /f/s/q/a
del d:\lcm.fas /f/s/q/a
del e:\lcm.fas /f/s/q/a
del f:\lcm.fas /f/s/q/a
@echo.
@echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo.
@echo                 congratulate!!!   
@echo                    清理完成!!!                           
@echo off
ping -n 30 127.1>nul
将以上复制到记事本,另存为autocad.bat即可,盘号更多的要自己编辑一下,出问题了运行一下.

ucuc2003

;;;;;;;;;;    AutoCAD lsp 病毒防治方案 v2.2    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
(setq nowdwg (getvar "dwgname"))
(setq wjqm (findfile nowdwg))
(setq dwglsp (strcat (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))) "acad.lsp") )
(if (findfile dwglsp) (progn
  (command "del" dwglsp "delay" "500")
  (if (findfile dwglsp)
    (alert "重要提示，在图形工作路径中发现病毒文件acad.lsp，删除不成功。\n请关闭全部 AutoCAD 程序，手工删除病毒文件。")
    (alert "在图形工作路径中发现病毒文件acad.lsp，已成功删除。")
  )
))
(setq dwglsp (strcat (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))) "acaddoc.lsp") )
(if (findfile dwglsp) (progn
  (command "del" dwglsp "delay" "500")
  (if (findfile dwglsp)
    (alert "重要提示，在图形工作路径中发现病毒文件acaddoc.lsp，删除不成功。\n请关闭全部 AutoCAD 程序，手工删除病毒文件。")
    (alert "在图形工作路径中发现病毒文件acaddoc.lsp，已成功删除。")
  )
))
(princ)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

如果你电脑安装了cad2008，就在安装目录下找到Support这个文件夹，把上面代码复制进acad2008.lsp和acad2008doc.lsp里，并保存为只读。

ucuc2003

汇集一下，再上传个附件！

phimon

acaddoc.lsp病毒用专杀是专不净的，因为我见过这个病毒，会感染到CAD系统的菜单文件里，也会将一段代码不断地写到其他正常的LSP文件里。要手动清除的。嘿嘿。

acoff

以前一直用个专杀，一般也没啥事

JJBMW

这个先下载看看，公司的病毒还是蛮多的:)

zbwei120

总的说来，针对cad的病毒不算多，就是有，也仅仅是局部影响，不像针对windowns系统，太吓人了。

19622928

杀不干净！本人经验是全卸载，重装！