|
這玩意卡巴斯基能殺 ,病毒名為Trojan.ACAD.Qfas.f
如果你的殺毒軟件還不能殺,可以考慮換殺軟了。 具體癥狀: 打開CAD文件時狂彈出提示框,什么attrib 不能讀磁盤之類的。。。 1.推薦采用專殺工具下載 >>點擊下載 CAD病毒專殺acad.fas和acal.sys.rar 2.其他手動清除辦法(轉載)(供參考) 常見AutoCAD病毒(acad.fas、acad.lsp)清除方法 “CAD惡意程序”網上也稱之為“CAD病毒”。其實,常見的CAD惡意程序并不具備一般病毒特征,不能單獨傳染,不會感染系統文件,只能在CAD環境下傳播,沒有對系統產生危害,但會造成CAD部份命令失效(如:無法使用分解命令、鼠標中鍵平移被修改、填充不能使用、多段線空心等),使其操作不便,從而影響制圖效率及質量。 CAD惡意程序清除工具,支持CAD2002-2010版本。程序根據“病毒及信任文件”列表搜索、刪除CAD惡意程序并清除其加載項。 大家在工作中,打開自己或別人拷貝來的DWG文件前,不要忙著打開CAD,先看看這個DWG圖紙目錄內,有沒有acad.lsp、acad.fas和acad.vlx這些的文件,有就應該立即清除該文件。這樣可以大大減少“CAD惡意程序”傳播的機會。 手工清除方法: ①、關閉CAD(一定要關閉正在運行中的CAD程序); ②、按F3鍵或在“開始”菜單打開“搜索”→“文件或文件夾”搜索窗口,全盤搜索下面的已知可能是CAD惡意程序的文件名; acad.lsp acad.fas acad.vlx acad.sys acaddoc.lsp acadiso.lsp acaddoc.fas acadapq.lsp acadappp.lsp acadapp.lsp lcm.fas acadsmu.fas 搜索發現文件后,注意該文件的所在目錄,判斷這個文件是不是你正在使用的某些外掛插件或專業軟件所用到的自動加載文件,再決定是否刪除。 注意:“搜索范圍”一定要選擇“本地硬盤(C:;D:;E:;…)”,并勾選“搜索選項”中的“高級選項”,將其下的“搜索系統文件夾”、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項都勾選上,否則不能完全搜索出這些文件。 ③、復制代碼“(setvar “zoomfactor” 40)(setvar “mbuttonpan” 1)(setvar “highlight” 1)(setvar “fillmode” 1)(setvar “pickauto” 1)”粘貼在CAD命令行,恢復被修改的系統變量; ④、清除殘留的加載項,復制“(startapp “notepad” (findfile “acad.mnl”))”在CAD命令行,打開“acad.mnl”文件,查看文件內是否有類似“(load “acadappp”)”或“(load “acadappp.lsp”)”這樣的內容,有則刪去這些內容后保存“acad.mnl”文件;無可忽略此操作。 acaddoc.lsp acad.fas、acad.lsp這兩種病毒是最常見的CAD病毒了,并且往往同時出現。由于其本身對系統并不具備危害性,僅僅是惡作劇程序罷了,因此大多數防病毒軟件對它們不起作用,下面介紹手動刪除方法。 第一步:查找硬盤、U盤內的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五個文件并刪除干凈(查找前請將顯示隱藏和系統文件打開,這五個文件不一定同時出現。強烈建議使用Total Commander文件管理器查找)。 第二步:查找acad.mnl文件(這個文件通常有兩個,一個在“c:\Program Files\AutoCAD****\UserDataCache\Support\”文件夾下,另一個在“c:\Documents and Settings\你的用戶名\Application Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夾下。目前病毒僅修改第一個acad.mnl文件)。 打開acad.mnl文件,在文件末尾找到以下三個語句的組合并刪除(這三個語句組合不一定同時出現),然后保存文件。 (if (null stol) (load “lcm” “”)) (princ) (load “acadapp.lsp”) (princ) (load “acadappp.lsp”) (princ) 附錄: 有關該CAD病毒 acad.fas 的說明: 1.它對電腦是沒有任意的危害性! 2.它在8:00到18:00這段時間,對CAD沒有任何影響的! 它的副作用就是: 你的CAD在啟動時會彈出一個顯示時間的對話框 如果時間不在8:00至18:00之間,還有可能伴隨”移動”命令改變等情況。 在這段時間內的臨時解決方案為: 將電腦系統時間調整8:00就行了! (有必時請關了CAD后再打開CAD) 不想進去目錄查找也可以輸入下面的字符到CAD命令行: (while (or (setq a (findfile “acad.fas”)) (setq a (findfile “lcm.fas”))) (vl-file-delete a)) 如果有文字編緝時出現記事本的現象請將下面一行紅字輸入到命令行?: (setvar “mtexted” “.”) 最近中了CAD病毒,msconfig里增加了一項“dwgrun.exe”,運行CAD后,自動生成acad.fas文件,而且有些CAD命令也用不了,上網搜了一下,可按下面的方法解決: 1.清除注冊表的啟動記錄SOFT\MICRO..\WINdows\curvver\Run2.在運行欄內輸入msconfig 在啟動項將dwgrun.exe刪除 3.清除SYSTEM或SYSTEM32內的winsys.ini 和winfas.ini文件(在安全模式殺) 4.搜索C盤以及CAD安裝的盤符D或F”acad.fas或acad.ini”找到并刪除或改名 5.打開CAD進入配置選項卡,把啟動時加載acad.lsp項取消.重啟即可!! CAD病毒殺毒方法及免疫文件 新的CAD病毒,表現如下:打開CAD圖時,出現VBA錯誤。。并且打開第2張圖時會造成鼠標失靈。 打開C盤根目錄,會發現一個boot.dat文件,用記事本方式打開,出現類似這樣一個文本內容: [dang] ff=K:\6s\a-lxl\ yy=C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support\ 其中”ff=”后的是病毒來源路徑(按上例為K:\6s\a-lxl\),“yy=”后的是本機被病毒感染目錄(按上例為C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support\)。 執行以下步驟可以解決此病毒問題 1、刪除病毒來源路徑下的 acaddoc.lsp 2、刪除本機被病毒感染目錄下acaddoc.lsp和acadapq.lsp 3、用“記事本”方式 修改本機被病毒感染目錄下acad.mnl,把文件最后的(laod “acadapq”)一行刪除 4、刪除C盤根目錄下的boot.dat文件 5、搜索硬盤中acaddoc.lsp.把其中最近生成并且大小為4k的刪除 |
|
|
