-----------------------------關(guān)于網(wǎng)上流傳的CAD病毒---------------------------------

特征為:自動(dòng)生成acad.lsp,acaddoc.lsp,acadap.lsp,acad.fas,acad.mnl,acad.sys,lcm.fas,cad.fas,acad.ini等文件;在某時(shí)間出現(xiàn)“黨不會(huì)虧待你……”“成功完成復(fù)制!……”;無(wú)法使用炸開、直線命令,鼠標(biāo)中鍵不為縮放等等。

其特點(diǎn)均為lisp編寫,由于打開圖紙文件時(shí),CAD會(huì)自動(dòng)將病毒文件加載并運(yùn)行,所以造成一定程度的危害。

還有一個(gè)基于dwwin.exe或dwgrun.exe的病毒,特征是出現(xiàn)winfas.in,dwgrun.bat文件等,其實(shí)也是依靠.lsp文件來(lái)感染的,但傳播方式是依靠.exe文件,根據(jù)這個(gè)病毒特征來(lái)看,是病毒作者為實(shí)現(xiàn)目的硬生生拼湊的,中這個(gè)病毒只能說(shuō)您安裝的殺毒軟件實(shí)在太差或者設(shè)置不合理。此病毒直接通過(guò)下述方法無(wú)法徹底清除,請(qǐng)先安裝殺毒和防御軟件,如卡巴,微點(diǎn)等(瑞星就免了吧),再利用下述方法解決。

------------------------------特點(diǎn)說(shuō)明-------------------------------------------------

通俗地解釋其特點(diǎn):

1.病毒不破壞DWG圖紙文件,電腦中的圖紙DWG文件照常可以使用。

2.病毒破壞CAD軟件的配置,最好重新安裝CAD。

3.部分病毒有改寫同類文件的特點(diǎn),只要中毒,所有.lsp.mnl等文件逐漸均被改寫,此類病毒危害最大。

------------------------------殺毒方法-------------------------------------------------

通用殺毒方法:

將硬盤、u盤、移動(dòng)硬盤、網(wǎng)絡(luò)共享文件夾中的.fas.lsp.mnl.arx等類型文件全部刪除即可。

具體方法如下:

1.關(guān)閉CAD。

2.卸載CAD,然后刪除CAD所在文件夾。

3.打開“我的電腦”--->點(diǎn)“搜索”(或者按CTRL+F)
--->"要搜索的文件或文件夾名”里輸入*.fas*.lsp*.mnl*.arx
--->點(diǎn)“立即搜索”。

4.將搜索到的所有文件全部刪除。同理方法,搜索自己的U盤,移動(dòng)硬盤,網(wǎng)絡(luò)文件夾等。

5.注意圖紙壓縮包內(nèi)是否有此類文件。同上方法搜索*.RAR*.ZIP看你打包的圖紙文件內(nèi)是否包有上述類型文件,有就刪除。

6.重新安裝AutoCAD和其平臺(tái)上輔助軟件即可。


-------------------------------預(yù)防-------------------------------------------------


1.如果看到圖紙文件夾內(nèi)除了.dwg文件外,還有.fas.lsp.mnl.arx類型文件,如果不明其用途,一定要?jiǎng)h除,拷貝別人圖紙的時(shí)候,注意別把它們拷貝過(guò)來(lái)。特別是通過(guò)網(wǎng)絡(luò)共享打開對(duì)方文件夾內(nèi)圖紙時(shí)候,如果看見這類文件,請(qǐng)將圖紙拷貝到自己電腦上再打開。通俗的講,只要不拷貝這類文件,99%不會(huì)中毒。

2.推薦:很多CAD插件配備了防毒功能,在打開含有病毒文件圖紙的時(shí)候會(huì)出現(xiàn)提示,非常實(shí)用,如“易橋”、"KILLCADVIRUS“等等(請(qǐng)自行搜索下載)

3.加強(qiáng)電腦防護(hù),使用優(yōu)秀的殺毒及防御軟件,如卡巴斯基,東方微點(diǎn)等(瑞星、360除外)。


------------------------------補(bǔ)充說(shuō)明----------------------------------------------

1.此方法是全刪除病毒或者類似病毒文件,這樣做的后果就是海地,緯地,天正等依靠CAD平臺(tái)的軟件無(wú)法使用,所以做好重新安裝它們的心理準(zhǔn)備。

2.這里提供一個(gè)批處理程序,全盤清理上述文件,因WINDOWS批處理程序(.bat)是不經(jīng)回收站刪除文件,不推薦一般用戶使用。

3.目前流行的“CAD病毒”之所以不被殺毒軟件查殺,因?yàn)槭怯肅AD腳本語(yǔ)言編寫,靠打開圖紙時(shí)自動(dòng)加載來(lái)運(yùn)行,其類似于wiondos平臺(tái)的“批處理病毒”(之所以加引號(hào)是因?yàn)樗痪邆洳《镜乃刑卣鳎槐徊闅?dāng)然可以理解。如果是利用其他渠道進(jìn)行傳播的專門破壞CAD的病毒,如利用系統(tǒng)可執(zhí)行文件(.EXE)傳播的病毒,完全可以歸類為普通殺毒軟件查殺的范圍了,冠之以“CAD”字樣就太牽強(qiáng)了,討論它們意義也就不大,那些研究計(jì)算機(jī)病毒的高手,您說(shuō)是么?希望各位理解。

-------------------------------特別聲明--------------------------------------------

本文參考了網(wǎng)絡(luò)一些文章,做了研究總結(jié)和發(fā)展,希望被借用的作者們別介意(介意我也沒辦法)。