首页 > 3D论坛 > 3D打印技术 > CAD病毒的通用杀毒方法,例如移动变复制等

CAD病毒的通用杀毒方法,例如移动变复制等

作者 正文
e*****2
发表时间:2015-07-21 09:44:35

  最近发现,很多人的CAD出现异常,都是因为中了CAD病毒,看到此篇文章写得很详细,特此转载,并加上了自己的一些理解,希望能对大家有帮助。

 

一、移动变复制的解决办法


  cad移动变复制这是中cad病毒了。


首先要申明就是:


    1、它对电脑是没有任意的危害性!


    2、它在8:00到18:00这段时间,对CAD没有任何影响的,病毒不破坏DWG图纸文件,电脑中的图纸DWG文件照常可以使用。


   它唯一的副作用就是:


   你的CAD在启动时会弹出一个显示时间的对话框。如果时间时不在8:00至18:00之间,还有可能伴随"移动"命令改变~等情况, 这一点可就烦死我了.^_^


在这时间内的临时解决方案为:


    将电脑系统时间调整8:00就行了(不能解决根本问题,而且搞得时间不准。。。。。)


  这种病毒的特征是:自动生成acad.lsp ,acaddoc.lsp ,acadap.lsp,acad.fas,acad.mnl,acad.sys,lcm.fas,cad.fas,acad.ini等文件;在某时间出现“党不会亏待你……”“成功完成复制!……”;无法使用炸开、直线命令,鼠标中键不为缩放等等。


  其特点均为lisp编写,由于打开图纸文件时,CAD会自动将病毒文件加载并运行,所以造成一定程度的危害。


  还有一个基于dwwin.exe或dwgrun.exe的病毒,特征是出现winfas.in,dwgrun.bat文件等,其实也是依靠.lsp文件来感染的,但传播方式是依靠.exe文件,根据这个病毒特征来看,是病毒作者为实现目的硬生生拼凑的,中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除,请先安装杀毒和防御软件,如卡巴,微点等(瑞星就免了吧),再利用下述方法解决。


杀毒方法:


  1.利用命令来清除病毒:


  使用打开CAD程序,在命令行输入:(复制到命令行即可)


  (while(or(setq a (findfile"acad.fas"))(setq a (findfile"lcm.fas")))(vl-file-delete a))

   也就是要搜索并删除acad.fas和lcm.fas。


  2、直接搜索acad.fas和lcm.fas,找到的话删除掉,然后再启动CAD。

 

二、通用杀毒方法(不只是针对“移动变复制问题”,还可以应用到cad其他异常状况的解决)


第一种方法:将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。

具体方法如下:


  1、关闭CAD。


  2、卸载CAD,然后删除CAD所在文件夹。


  3、打开“我的电脑”--->点“搜索”(或者按CTRL+F)


    --->"要搜索的文件或文件夹名”里输入*.fas,*.lsp,*.mnl,*.arx   


    --->点“立即搜索”。


  4.将搜索到的所有文件全部删除。同理方法,搜索自己的U盘,移动硬盘,网络文件夹等。


  5.注意压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件,有就删除。


  6.重新安装AutoCAD和其平台上辅助软件即可。


方法评价:这种比较麻烦但和彻底,而且对一些电脑只是不太好的人来说操作性不强,我觉得第一种好用。


第二种方法:


  1、关闭CAD。


  2、搜索acad*.lsp,acad*.fas,acad*.vlx,如果有很多此类文件,尤其是在图纸目录下有此类文件,将相同大小的文件删除,要彻底一些的话可以将这些文件全部删除。


  3、启动CAD,看是否恢复正常,如果仍不正常,则需要用第一种方法。


方法评价:如果你安装了在AutoCAD上的专业软件,这种方法可能会导致专业软件无法正常启动,需要重新安装。

 

三、关于此类问题的预防:


  1、如果看到图纸文件夹内除了DWG文件外,还有.fas .lsp .mnl .arx类型文件,如果不明其用途,一定要删除,拷贝别人图纸的时候,注意别把它们拷贝过来。通俗的讲,只要不拷贝这类文件,99%不会中毒。


  2、装好CAD系统后,在没有被病毒感染前,将CAD目录内所有文件的属性设置为只读,可以减少中毒的机率。

C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\


  其中×××是你登录系统时的用户名, 200×和R×.×分别是CAD的版本和版本代号。(注意:目录  C:\Documents and Settings\是系统隐藏文件夹)


  3、加强电脑防护,使用优秀的杀毒及防御软件,如卡巴斯基,东方微点等。


  有些人疑惑为什么我的电脑有杀毒软件还中毒?


  其实目前流行的“CAD病毒”之所以不被杀毒软件查杀,是因为CAD脚本语言编写,靠打开图纸自动加载来运行,其类似于wiondos平台的“批处理病毒”(之所以加引号是因为它不是完全意义上的病毒),不被查杀当然可以理解,如果利用其他渠道进行传播的破坏CAD的病毒,如利用系统可执行文件(.EXE)传播的病毒,完全可以归类为杀毒软件查杀的范围了,冠之以“CAD”字样就太牵强了,讨论它们意义也就不大。

 

  由于这些病毒都是针对AutoCAD编写的,利用了AutoCAD自动加载的程序名,因此只对AutoCAD起作用,对浩辰CAD等国产CAD不起作用。

 

  由于我的机器没有中过CAD病毒,因此没有尝试过。我见过其他中过病毒的机器,不过那时的病毒还很简单,就是acad*.lsp文件,搜出来删掉就好了,现在变种越来越多,这种方法可能只能解决一部分问题。


  也不知道这些做病毒的人是什么想法,为了好玩、恶作剧、还是仇视社会啊!

 

  如果上面的方法还不能解决你现在的问题,请留言描述你的现象,共同探讨一下解决方法!


发表评论