- UID
- 44455
- 帖子
- 2711
- 积分
- 21230
- 阅读权限
- 80
- 注册时间
- 2007-2-9
- 最后登录
- 2015-4-20
- 在线时间
- 4181 小时
|
CAD病毒查杀工具.rar
(919.76 KB, 下载次数: 5)
相关信息:
这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。
它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。
因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了.
LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。
FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。
手动清除:
手工清除方法:首先请关闭CAD后,再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件,(记住一定要搜索完所有的磁盘,如C、D、E、F、G等等。)然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。
本人也是DWGRUN病毒的受害者,手动清除的方法:搜病毒文件的时候一定要选择隐藏文件一起搜,不然搜素不出来,我的电脑光是ACAD.FAS文件就有二十来个,全是隐藏的,最后再删除system32目录下的dwgrun.bat两个文件删除就OK了,(最好全部在安全模式下进行操作)
现在有专杀软件了,更加彻底清除,不需人工输入相关的文件名就自动帮你删除了,需要的人给我留言,我给他发送。
注意:按上面删除病毒后,中毒过的CAD清除上面的文件过后,一打开时,一打开图时,反应很慢,等好长一段时间才能进入正常作图!而且还有如下提示:“正在初始化 VBA 系统...执行错误AutoCAD 菜单实用程序已加载。执行错误”,其实文件被破坏了,朋友们千万记住要到如下路径中C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support,把里面的内容删除,要不然即使你重新安装CAD也没有用,因为该路径中的原病毒相关文件还是存在的,然后再重新恢复一下安装包或重新再装一下CAD就好了。
希望我的方法能给你们带来帮助和快乐!
我的Q:545355032
或者
打开CAD后出现一信息:程序作者QQ:252545152
现在时间是:XX点XX分了的哦!
好好干了啦!党是不会亏待你的!
老板的眼睛是雪亮的啦!
删除:
方法1:进入CAD文件夹,分别查到acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除.
全盘搜索acad.fas,acad.lsp后删除.
方法2:你可以用OP命令打开配置在里面找一下,有一个选项为每一次启动都会加载ACAD.LSP的,把勾去掉即可,这样可以不用每次都加载ACAD.FAS啦,还有你如果要彻底清除,要在注册表编辑一个,有一项启动DWGRNU.BAT的删除,在C:\WINDOWS\SYSTEM32下有一个DWGRUN.BAT的文件把它删除就可以啦.
更多参考:
http://hi.baidu.com/xcajcj/blog/ ... f32726720eecde.html
http://hi.baidu.com/%CB%EF%ED%F1 ... 39d715c8fc7a83.html |
|