acaddoc(整理).lsp病毒文件彻底清除方法.pptx

个 acaddoc.lsp 的文件。由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得 CAD 开图时速度变慢。
用记事本查看 CAD 安装路径下的 support 目录下的任一*.lsp 文件，如文件末尾含 有与附件 1 相同的代码，则可判定为中毒。
三 传播机理： 通过分析病毒的源代码，初步了解其传播机理如下： 如机器已中毒，CAD 新打开 dwg 文件时，病毒程序自动加载。并搜索CAD 工作目录
学海无涯
前言: 最近本人公司里流行一种 CAD 病毒，中毒后，CAD 每次新开图均生成一个 acaddoc.lsp 的病毒文件， 虽破坏力不大，但烦不胜烦ห้องสมุดไป่ตู้经研究病毒源码后，摸索出了一套清除该病毒的办法。然后经 过在数个同事机器上验证，该方法行之有效。于是将杀毒方法成文，群发给部门同事，以下 是原文。
学海无涯
4.进入 C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD XXXX（ 或 AutoCADXXXX）\R16.2\chs\Support 目录，用记事本打开该目录下的所有*.mnl 文件， 手动删除与附件 1 相同的代码（一般都在文件末尾），然后保存。并将修改后的所有*.mnl 文件属性设置为“只读”。 5.进入 CAD 安装目录下的 support 目录，将该目录下的所有*.lsp 文件按步骤 4 方法处理。 记得将其属性设为“只读”。 6. 如果本机安装有多个版本的 CAD，都需按上述步骤检查一次。
－－犀利的分割线－－ 上文中所说的样本文件里所含代码即一段以 “(setq flagx t) (setq bz "(setq flagx t)")”开头， 以“(load "acadapq") (princ) (load "acadappp.lsp") (princ)”结尾的代码，很好辨识，中招的同学不妨一试。
病毒会感染 support 目录下的 *.lsp 文件。因此建议新建一个文件夹，将常用的 lisp 程序放置在该文件夹下，同时在 CAD 选项中将其设置为工作搜索目录。 未装杀毒软件的机器应首先将杀毒软件装上（360 杀毒软件免费的），在接受他人传来的文 件后应首先杀毒。 建议不要直接打开公共盘上的 dwg 文件，应先下载到本机再打开。
该病毒的最终目的是调用 acadapq 与 acadappp 两个非法程序。至于这两个程序 会干什么，暂未深入研究。
四 清除步骤： 1. 退出 CAD。 2.全盘搜索 acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。注意查 找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文 件”。搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文 件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。 如果搜出的文件无法删除，则先清空回收站，再搜索删除。 注：探索者目录下有个 AcadDoc.lsp（注意大小写）不是病毒文件，谨防误删。 3. 查看 C 盘根目录下是否有 boot.dat 文件，1如有，则将其删除。
如按上述步骤清除病毒成功，不要谢我，得先感谢国家。如未成功，再来找我。
五 预防措施： 由于该病毒是通过读取 dwg 文件所在的目录下 acaddoc.lsp 来传播的。因为在接受
其他同事的文件夹时，应先检查该文件夹中是否包含上述病毒文件。如有，则删除之。同时 也应该确保传给其他同事的文件夹不要包含上述文件。
一 病毒简介: 最近公司里流传一种 cad 病毒。该病毒可被卡巴斯基和 360 杀毒软件查出。卡巴斯
基查出病毒名为 Virus.ALS.Pasdoc.a，360 杀毒软件查出病毒名为 Trojan.Script.29327。 遗憾的是，卡巴斯基和 360 杀毒软件均不能将其彻底清除。
二 中毒症状： 机器中毒后，运行 CAD 时，每打开一个 dwg 文件，均在 dwg 文件所在目录下生成一
下的 acad.mnl 文件，感染同一目录下的*.mnl 文件，搜索 acad 的 support 目录，并感染该 目录下的所有*.lsp 文件。同时病毒在当前打开的 dwg 文件所在目录下生成 acaddoc.lsp 文 件，以利于下次传播。
如本机未中毒，而新打开的 dwg 文件所在目录下有 acaddoc.lsp 文件，则病毒将感 染上述目录下的*.mnl 与*.lsp 文件。
2