<P style="TEXT-INDENT: 2em"><FONT size=2>现象:</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2>打开CAD后出现一信息:程序作者QQ:252545152<BR _extended="true"> 现在时间是:XX点XX分了的哦!<BR _extended="true"> 好好干了啦!党是不会亏待你的!<BR _extended="true"> 老板的眼睛是雪亮的啦!<BR _extended="true">分析:</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2>这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。<BR _extended="true"> 它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。<BR _extended="true">以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。<BR _extended="true">因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了.<BR _extended="true">LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。<BR _extended="true">FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2></FONT> </P>
<P style="TEXT-INDENT: 2em"><FONT size=2>删除:</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2>方法1:进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.<BR _extended="true">全盘搜索acad.fas,acad.lsp后删除.</FONT></P>
<DIV><FONT size=2>方法2:你可以用OP命令打开配置在里面找一下,有一个选项为每一次启动都会加载ACAD.LSP的,把勾去掉即可,这样可以不用每次都加载ACAD.FAS啦,还有你如果要彻底清除,要在注册表编辑一个,有一项启动DWGRNU.BAT的删除,在C:\WINDOWS\SYSTEM32下有一个DWGRUN.BAT的文件把它删除就可以啦.</FONT></DIV>
<DIV><FONT size=2>方法3:下我给的专杀。</FONT></DIV>
[ 本帖最后由 石头 于 2008-3-24 09:18 编辑 ]
|
|