CAD病毒应对方法记录
<span class="Apple-style-span" style="font-family: 宋体; font-size: small; "><b><font class="Apple-style-span" color="#0000f0">声明:病毒应对方法是由互联网google得来。</font></b></span><br><ul><li><span class="Apple-style-span" style="font-family: 宋体; font-size: small; "><b>CAD病毒“党是不会亏待你” </b></span></li></ul><div><font class="Apple-style-span" size="2" face="宋体">症状: (请对号入座) </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 1. 在启动时弹出对话框(呵呵这个大家都知道了) </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 2. 在下班时间(早上8点前,下午5点后), 移动命令变复制,编缉文字变为记事本! </font></div><div><font class="Apple-style-span" size="2" face="宋体">临时解决方案为: 将电脑系统时间调整8:00就行了! (有必时请关了CAD后再打开CAD) </font></div><div><font class="Apple-style-span" size="2" face="宋体">下面是手动清理方法: </font></div><div><font class="Apple-style-span" size="2" face="宋体"></font><span class="Apple-style-span" style="font-family: 宋体; font-size: small; "> 彻底的解决方案为主要是acad.fas程序文件 </span></div><div><font class="Apple-style-span" size="2" face="宋体"> 清除方法是删除干净acad.fas与lcm.fas两个文件! 如果删除不净下次启动是还是会生成,务必清理干净! </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 常见问题是C:\Program Files\autocad***目录(子目录)下的acad.fas与lcm.fas在 全部查找时是找不到的,请手动进入目录再行查找删除! </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 不想进去目录查找也可以输入下面的字符到CAD命令行: </font></div><div><font class="Apple-style-span" size="2" face="宋体"><font class="Apple-style-span" color="#f00000"> (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) </font></font></div><div><font class="Apple-style-span" size="2" face="宋体"> 注意:上面红字一个字都不能少哦! </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 这样就行了! 如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行?: </font></div><div><font class="Apple-style-span" size="2" face="宋体"> (setvar "mtexted" ".") </font></div><div><font class="Apple-style-span" size="2" face="宋体">或者使用脚本专杀杀毒步骤:</font></div><div><font class="Apple-style-span" size="2" face="宋体"> 1. 打开CAD程序 </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 2. 在命令行输入".APPLOAD"命令 </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 3. 选取"Kill_cn.VLX"加载 </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 4. 等待程序运行完毕……</font></div><div><font class="Apple-style-span" face="宋体" size="2"><br></font></div><div><ul><li><span class="Apple-style-span" style="font-family: 宋体; font-size: small; "><b>为什么打开cad2004后,总是生成了acad.vlx</b></span></li></ul></div><div><font class="Apple-style-span" size="2" face="宋体"><b></b>acad.vlx文件是什么? </font></div><div><font class="Apple-style-span" size="2" face="宋体"> acad.vlx文件是AutoCAD软件默认自动运行的文件。每当使用acad软件打开的图纸所在目录有该文件就会自动执行,曾为cad二次开发软件自动加载的常用方式。当文件存在于某些acad工作目录或者cad程序目录里面,cad软件也会自动加载。 </font></div><div><font class="Apple-style-span" size="2" face="宋体"> 现在除了极少部分二次开发软件使用外(比如说上述CAD专杀工具中的KillCADVirus.VLX文件),基本都是CAD病毒表现形式。一般来说该病毒会随图纸自动执行并且感染acad软件和二次开发软件,甚至导致图纸信息被破坏,后果比较严重。acad.vlx病毒表现及手工杀除详解</font></div><div><font class="Apple-style-span" size="2" face="宋体"> 1. 当中毒后不能使用图层和标注命令。</font></div><div><font class="Apple-style-span" size="2" face="宋体"> 2. 新建和打开图档会自动生成一个acad.vlx的文件。</font></div><div><font class="Apple-style-span" size="2" face="宋体"> 3. 当新建一个图档时.可以用标注命令和图层.但是当关闭后在打开图档则不能使用图层和标注命令。</font></div><div><font class="Apple-style-span" size="2" face="宋体">处理方法:</font></div><div><font class="Apple-style-span" size="2" face="宋体"> 1. 仔细搜索查看CAD安装目录后我发现,Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个</font><span class="Apple-style-span" style="font-family: 宋体; font-size: small; ">a</span><span class="Apple-style-span" style="font-family: 宋体; font-size: small; ">cad.vlx文件的副本。</span></div><div><span class="Apple-style-span" style="font-family: 宋体; font-size: small; "> 2. 打开acetauto.lsp和ai_utils.lsp文件,跟我备份的原文件对比后发现,它们都被添加了一行代码:</span><span class="Apple-style-span" style="font-family: 宋体; font-size: small; ">(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))。</span><span class="Apple-style-span" style="font-family: 宋体; font-size: small; ">这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了。</span></div><div><span class="Apple-style-span" style="font-family: 宋体; font-size: small; "> 3. 关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可。 </span></div><div><span class="Apple-style-span" style="font-family: 宋体; font-size: small; "><b>附:</b>一个有破坏性的acad.vlx文件说明如果你打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!,以前画的图全没有了!这时,你不要惊慌。关闭CAD后,全盘搜索acad.vlx,将其中的一个acad.vlx文件改名为a.vlx留用,然后把搜索到的acad.vlx全部删除。重新启动CAD,打开那个被破坏的图形文件,在“工具”菜单下“加载应用程序”,选择加载备份的a.vlx文件,在命令行输入re_cover就可以恢复被打乱隐藏的图纸了。所有被破坏的文件修复后,关闭CAD,再全盘搜索acad.vlx一次,将搜索到的acad.vlx全部删除。</span></div>
页:
[1]