2024年1月16日发(作者:)
关于病毒的问题以及CAD“病毒”浅析--解决方法
我们这里用的是CAD2004,最近公司 同事从外面带进来了CAD病毒,问题症状是命令行以及一些功能不能使用,cad启动缓慢,电脑反应迟钝。
具体点就是CAD开始变的非常慢,通常打开一张图纸要等待几分钟的时间,并且一些运行于CAD上的二次开发软件的命令变的不可用。即使重新安装CAD甚至重新安装系统,只要再次打开以前打开过的图纸,问题重现,这个问题对许多CAD设计人员都造成相当大的困扰。 该病毒利用CAD的读取机制,在用户第一次打开从网上下载的带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为的程序。所以即便是重装CAD甚至重装系统都不能解决问题。
我个人的一些解决经验
网上的方法大多不行,为什么这个说呢。
第一,病毒破坏的是当前用户所在的acad的配置文件,即使你完全删除了,软件acad的功能也无法修复。
第二,你搜索了所有的硬盘,找出。 。并且删除了她,下次运行CAD,很多功能照样无法使用
第三,你中毒之后,删除了所有的病毒文件,安全卸载了acad ,再次全新安装,一打开cad还是功能缺失,速度缓慢,查硬盘,并没有发现等病毒
第四,你中毒后发现换个用户名字进入操作系统比如你的用户名称是admin 中了毒,你现在用超级管理员
administrator进入桌面,打开cad,没有问题,好像没有中毒
第五,假如删除配置文件,而不全新安装cad的话,打开cad会提示无法找到C:Documents
and Settings用户名Application Dataxxx文件错误。
我是这样做的。首先,找出电脑上 ,包括隐藏的文件夹,然后删除
再次,到C:Documents and Settings中毒的用户名Application Data
C:Documents and Settings中毒的用户名Local SettingsApplication Data
这个地方下面删除autodesk文件夹
接着到 开始---设置---添加删除程序 卸载cad
再删除acad的安装文件夹 我的安装位置 c:program filesautocad2004
然后全新安装cad 即可完全恢复正常
PS:这样只是修复,并不可避免再次中毒
建议用杀毒软件或者工具屏蔽 禁止写操作
我公司就是使用macfee 禁止对文件读写操作,曾今病毒泛滥,现在基本上没有中毒的情况。
希望对大家有帮助
CAD“病毒”浅析(zhuan)
ACAD有个很大的优点,就是开放性,它有很多开放的接口,这给用户自定义以及第三方二次开发提供了极大的方便。ACAD用户化门槛不算高,只要有兴趣、有些耐心,你总可以亲自动手不同程度地进行自定义。
马上要讨论的是关于启动自动化的AUTOLISP接口,这个接口现在被人用来搞了点恶作剧。
在ACAD启动或开图时会被自动加载的LSP文件
浅见,这种LSP包括:
,新装的纯ACAD里面没有这个文件。一般由用户自己编写或者第三方软件提供,放在ACAD目录或SUPPORT子夹都可以。
ACADR$.LSP,$是系统版本号,比如,在SUPPORT子夹。
还有一种先不说了.
加载时自动运行的由defun函数定义的函数名
就一种,S::STARTUP,它和配套,同时不支持其他扩展名为LSP的文件
可能是因为这个原因,目标被定位于? 不知道了,其实不一定非用S::STARTUP,用了那就说明这位大虾是个追求完美的人~
铺垫好了,来看看这个病毒的作用~
{00.定义自动函数S::STARTUP
{01.获取CMDECHO变量,改设为0,一般程序最后会再改回去,
目的是悄悄地进村打枪地不要.大家都喜欢这么干 }
{02.通过搜索文件,获取ACAD安装路径(support子夹) }
{03.获取菜单文件完整路径和名称,后来又没用~}
{04.获取当前图形文件完整路径和名称,截取当前工作路径}
{05.获取当前首选文件完整路径和名称,截取其路径}
{06.预设程序标记变量LSPBJ为0,意思是假设还没得手}
{07.用只读方式打开support中的,如文件不存在则建立同名文件
逐行检查此文件内容,一旦发现某行开头为(load "acadapp")
则设程序标记变量LSPBJ为1,表示已经得手过
只读任务结束,关闭文件}
{08.如果找到的路径和当前工作路径不同,
并且不在ACADsupport里面,则
{如果LSPBJ为0,也即尚未得手,那么
就在文件末尾添加(load "acadapp")(princ),
即ACAD启动或开图时自动加载并隐蔽命令行反应。
然后同路径创建文件,作为刚改过的的备份. }
{如果LSPBJ为1,即已得手,且当前绘图不是未命名的新绘图任务,则
用复写的方式
在当前工作路径创建. }
}
;注:到此为止,ACAD启动时必搜的程序文件路径里面都放好了此!
{09.程序开始做真正让大家不愉快的事情,
它取消了3个系统预设的命令名: 不止explode, 还有xref和xbind
可能因为Xref和xbind不是每个人都常用,所以好象报案的不多,
而explode几乎是所有用ACAD画图的人都难以避免使用的,就显得很典型}
S::STARTUP函数定义结束}
还没完,前面取消了那3个命令的定义,现在要重新定义它们,幸好这位大虾良心不算坏,只是让命令不起作用或者改成其他加法命令,并没写成破坏性函数或OS命令
EXPLODE的新功能和交互情况是:
command: EXPLODE
Seltct objects: 200 found
Select objects:
200 was not able to be explode
command:
随你怎么选,它就是说炸不了
然后XREF和XBIND这对难兄难弟双双被改成了insert,交互响应制作很不精良,根本就是空白,可能大虾忽然觉得倦了吧.
最后,它还重新定义了BONUS和EXPRESS TOOLS工具集里面提供的BURST命令,其实是个外部函数(c:burst)
BURST原来的用途是"Explode Attributes to Text",把属性文本炸成text类物体
被重新定义后这样:
command: BURST
BURST----将图块中的文字炸开后成为实体
Select objects: 200 found
Select objects:
command:
完了,全完了. 就这么完了,还是啥都不干,连通知也免了.
具体解决办法有
步骤如下:
1、在你要打开的dwg文件所在目录里找到文件,用写字板打开它;
2、将里面的所有内容删除,然后保存文件(不是把文件删除!)。
其中,做第一步前一定要关闭打开的dwg文件,关闭acad软件。经过上面过程后再打开你的dwg文件,就和感染前一样了,功能恢复正常了。
尽管该方法仍留有“尸体”,且要对你每个工作目录下的都要这样弄一次,显得有些麻烦,但十分有效
或者使用杀毒软件
1、/bbs/user/download/2303343/
2、/down/?id=65&down=1
网上找的一些解决办法:
永久清除 病毒的终极方法
1、选择开始——设置——控制面板。
2、选择Internet选项。
3、在Internet属性对话框里,点高级标签。
4、清除“检查发行商的证书吊销”选项。
5、单击应用,然后单击OK。
6、重新启动,运行应用程序
如果是AutoCAD2006的话还需要运行安装盘里面的support——CADManagerControl—-找到程序程序,将通讯中心和联机帮助中心关闭
你是不是每次打开CAD,都会在文件目录中产生一个文件?
如果不是,你没必要再看下去了
如果是,那么恭喜你,中奖啦!请接着往下看
首先搜索硬盘上所有,,把搜索到的文件全部全部删除。
然后把安装CAD的文件夹里的Support文件夹里的(视版本不同,文件名也不同,R14版的是,2002版的是等等)文件(一定要是lsp文件)复制出来,复制两次,然后把文件名分别改为和,然后把这两个文件的属性设置为只读,再复制到Support文件夹里去.就可以了.
2.教你如何彻底清除病毒
步骤:
1.删除;
2.分别用记事本打开和,
删除文件最后的(load ""),注意有可能有很多行;
3.搜索您的工作盘中的,凡是大小为4K的就删除。
搞定。。。
☆ 约定:CAD指你的CAD的安装目录,机器中安装了几个版本,每个版本都得检查;
☆ 如果你每次打开cad,目录中自动生成一个,就表示你的机器中招了,删除也不管用,因为它自己复制功能;
此病毒可能引起CAD中部分命令不能使用,严重的可能影响机器反映速度; ☆ 提示:为了防止中病毒,下次用别人的dwg文件时(K盘上此病毒很流行,大部分的目录都有),
看看此目录下面有没有文件,有的话,先删除再打开就没有问题。
3将support目录下的设为只读,如果有就清空后也将其设为只读
附件的程序有点小问题,但是清楚恶意的主要功能可以执行
解决办法一: Autocadsupport下建立一个的空白文件,并将文件属性置为只读,你自己不会具有二次传染性,可以阻止病毒的扩散.如果中毒就删掉图形目录下的,最好进行网络全体搜索清除清除。
解决方法二:
用.Explode(在命令前加小数点“.”)可以分解;
删除所有这些文件。
解决方法三:
有个免疫设置的方法,将support目录下的设为只读,如果有就清空后也将其设为只读。
发布评论