<P style="TEXT-INDENT: 2em"><FONT size=2>现象:</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2>打开CAD后出现一信息：程序作者QQ：252545152<BR _extended="true">                     现在时间是：XX点XX分了的哦！<BR _extended="true">                     好好干了啦！党是不会亏待你的！<BR _extended="true">                     老板的眼睛是雪亮的啦！<BR _extended="true">分析:</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2>这是一个专门针对CAD的病毒程序，不是传统意义上的病毒，因此，用诺顿、金山毒霸等是不能杀除的。<BR _extended="true"> 它的作用机制是这样的：某台机器上没有这个病毒程序，在通过网上邻居拷贝别人的图纸时，大家经常会把整个目录拷贝过来，如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp，你的机器就有了这个病毒，但是还没有起作用。当你用CAD打开这个文件时，CAD会自动加载该目录下的acad.lsp，这个LSP程序会检测你的CAD支持support目录下是否有这两个文件，如果没有，它会自动在那里创建他们的副本。<BR _extended="true">以后，在你打开别的图纸时，它会在判断你要打开的图纸目录下有没有这两个文件，如果没有，它又在该目录下创建这两个文件的副本。就这样，你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件，他们也感染上了。<BR _extended="true">因此，如果你的机器上没有CAD病毒程序，只要你从别处拷贝图纸时，只拷贝dwg文件就不会感染CAD病毒了.<BR _extended="true">LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。<BR _extended="true">FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2></FONT> </P>
<P style="TEXT-INDENT: 2em"><FONT size=2>删除:</FONT></P>
<P style="TEXT-INDENT: 2em"><FONT size=2>方法1：进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.<BR _extended="true">全盘搜索acad.fas,acad.lsp后删除.</FONT></P>
<DIV><FONT size=2>方法2：你可以用OP命令打开配置在里面找一下,有一个选项为每一次启动都会加载ACAD.LSP的,把勾去掉即可,这样可以不用每次都加载ACAD.FAS啦,还有你如果要彻底清除,要在注册表编辑一个,有一项启动DWGRNU.BAT的删除,在C:\WINDOWS\SYSTEM32下有一个DWGRUN.BAT的文件把它删除就可以啦.</FONT></DIV>
<DIV><FONT size=2>方法3：下我给的专杀。</FONT></DIV>

[ 本帖最后由 石头 于 2008-3-24 09:18 编辑 ]

扫一扫

)24d )24d 这病毒很好，很强大。。。不过还没遇到过。。

还好～～～我很安全～～～～～

还有其他症状没？除了一句不痛不痒的问候？。。。。这家伙也恁无聊了。。)22d

原帖由 往往 于 2008-3-24 10:50 发表

                               
登录/注册后可看大图

还有其他症状没？除了一句不痛不痒的问候？。。。。这家伙也恁无聊了。。)22d

其他症状，比如，修改你的快捷键，或者自动设置一个新的快捷键，QQ，每次你输入QQ的时候，就有联系qq的命令出来，正好我用这个快捷键刷属性，搞得很郁闷

哈哈！原来版主深有体会啊！希望我不要重这个毒！)30d

这个病毒没有见过啊  是不是很讨厌呢？

<IMG alt="" src="https://www.sketchupbbs.net/images/smilies/em2/lol.gif" border=0 smilieid="47"> <IMG alt="" src="https://www.sketchupbbs.net/images/smilies/em2/lol.gif" border=0 smilieid="47"> <IMG alt="" src="https://www.sketchupbbs.net/images/smilies/em2/lol.gif" border=0 smilieid="47">

......................还是没有解决....

这个病毒很讨厌，非常讨厌
我用qq转换图纸空间的，搞得我很郁闷

病毒当然很讨厌拉！！！！

原来这是病毒,难怪我每次打开cad文件夹,都会跑出莫名奇怪的文件,但我没出现楼主所说的症状,瑞星好象可以查杀.

什么OP命令啊，在哪里打开

hai yao fen

真的杀掉了，谢谢楼主，原来每一次打开图会出现这个好郁闷，现在好了谢谢！

常常遇到cad病毒   郁闷的

这病毒比较郁闷啊！
谢谢楼主!

谢谢，杀掉了，楼主辛苦了。

这个也有病毒啊？？？？

我的电脑一直有这个提示，我还以为是本来就有的呢，谢谢楼主啦

还没有遇到过，警觉了先

我单位的电脑就有这个病毒 很是烦人
今天看到楼主的帖子真是太感激了 周一上班第一件是就是按楼主的方法去干掉这个扰人的家伙
谢谢啊

向尊敬的楼主致谢

的确非常烦人)11d

总觉得这个病毒挺无聊的

这个病毒很讨厌

暂时没遇到 留名备个份

顶一个升幅达谁房多

不错的工具，谢谢分享！

不错的 工具，谢谢分享。

谢谢分享，很好的杀毒工具。

这个病毒真是厉害呀。不知道这个工具有没有用。

很好  不错的学习资料     我还是新手  ，多学习

以前也中过招！！！

谢谢分享！！！

这个要看看。

感谢您和大家分享！非常适合借鉴和学习！