筑原cad病毒专杀工具

大小:2.6M类别:杀毒软件

官方安全无插件纠错

  • 更新时间2023-11-28
  • 版本v4.4
  • 系统Pc
  • 语言简体中文
筑原Cad病毒专杀工具是一款专门针对CAD病毒而设计的专杀工具,可对Cad病毒进行扫描清除及修复受损的CAD文件。程序在运行的过程中会自动扫描硬盘上所有的Autocad文件以此来检测电脑上的CAD是否中病毒,若扫描出病毒则会在界面下方罗列出病毒的类型,用户点击即可查杀,且全新研发推出的杀毒可帮助您更快速高效的进行查杀。同时针对扫描结果,您还可进行多种病毒的处理模式,如选择删除、仅扫描或放至回收站等模式。此外,筑原Cad病毒专杀工具还自带白名单和黑名单添加功能,白名单可避免程序误报或误删除计算机中对用户有用的文件,而黑名单则可帮助用户屏蔽或删除对用户计算机有害的文件。

功能介绍

1、AutoCad病毒专杀修复及免疫于一体
2、全新研发推出的杀毒更加快速有效,针对扫描结果,您可选择删除、仅扫描或放至回收站等模式的专杀工具
3、可以有效地清除CAD图纸内的病毒
4、内置白名单和黑名单功能

Cad病毒感染方法

该病毒利用CAD的读取机制,在第一次打开带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为acad.lsp的程序。即便是重装CAD甚至重装系统都不能解决问题。病毒感染计算机系统后,会在搜索AutoCAD软件数据库路径下的自动运行文件(acad.lsp)后,生成一个备份文件acadapp.lsp,其内容和自动运行文件一样。打开CAD图纸时,软件就会运行加载该文件,同时在存放图纸文件的目录中生成两个文件(acad.lsp和acadapp.lsp)的副本。

Cad病毒预防方法

装好CAD系统后,在没有被病毒感染前,将CAD目录内所有文件的属性设置为只读,包括路径C:\Documents and Settings\用户名\Application Data\Autodesk下的文件夹。可以减少中毒的机率
【注意】
此时打开CAD时可能会出现无法更新的提示,如果这样要重新对安装目录已设置“只读”试验先,把设置 “只读”前的勾号去掉,设置不“只读”,再打开试试没问题了,再设置“只读”

Cad病毒中毒特征

一、acad.lsp 
很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码
中毒后,打开文件自动建立acad.lsp文件等.
二、acaddoc.lsp
以(setq flagx t) (setq bz "(setq flagx t)")开头lsp代码
中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.
三、acad.fas
版本1 有病毒样本,完美处理
1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框 
2.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun 
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安装目录,很多子目录中有acad.fas和lcm.fas文件.
版本2 本人无病毒样本,网友提供解决方法
1、注册表增加 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2、增加文件 系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini
版本3 有病毒样本,完美处理. 部分根据nonsmall的帖子处理.
1、注册表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU 值 20030214
2、拷贝文件 
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中间增加 (setvar "cmdecho" 0) (command "slide")
结尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中间增加 SLIDE, SHFR, 5
四、acad.vlx
版本1 有病毒样本,完美处理
1、打开图档会自动生成一个acad.vlx的文件 
2、CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加 
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3、Help目录增加logo.gif (acad.vlx文件的副本)
版本2 本人无病毒样本,网友提供解决方法
1、破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了
2、运行re_cover就可以恢复被打乱隐藏的图纸 
3、全盘搜索acad.vlx删除

CAD病毒清除方法

PS:有些可能是筑原Cad病毒专杀工具所清除了,所以提供部分其他CAD病毒清除方法:
一、“党是不会亏待你的”CAD病毒的清除方法
1、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框
2、病毒在8:00至18:00这个段时间内,对CAD画图没有任何的影响。当时间不在8:00至18:00之间时,会弹出如下对话框,可能伴随“移动”命令改变~等情况
二、清除方法
1、关闭CAD
2、按F3键打开XP系统的文件搜索窗口,搜索并删除acad.fas和lcm.fas文件
3、XP文件搜索窗口设置如下:
a搜索acad.fas文件 
b搜索lcm.fas文件
【注意事项】
“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”;②、一定要先勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将病毒文件部搜索清除干净。其它CAD病毒,如acaddoc.lsp、acad.lsp等等,都可以用上述方法来搜索删除CAD病毒文件
三、清除CAD恶意程序 
“CAD恶意程序”网上也称之为“CAD病毒”。其实,常见的CAD恶意程序并不具备一般病毒特征,不能单独传染,不会感染系统文件,只能在CAD环境下传播,没有对系统产生危害,但会造成CAD部份命令失效(如:无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等),使其操作不便,从而影响制图效率及质量。清除这类恶意程序可参考以下方法:
1、关闭CAD(一定要关闭正在运行中的CAD程序)
2、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口,全盘搜索下面的已知可能是CAD恶意程序的文件名:
acad.lsp     
acad.fas     
acad.vlx    
acad.sys     
acaddoc.lsp     
acadiso.lsp     
acaddoc.fas     
acadapq.lsp     
acadappp.lsp     
acadapp.lsp     
lcm.fas     
acadsmu.fas
3、搜索发现文件后,注意该文件的所在目录,判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件,再决定是否删除
【注意事项】
“搜索范围”一定要选择“本地硬盘(C:;D:;E:;...)”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上,否则不能完全搜索出这些文件
4、复制代码 “(setvar"zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar"highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)”粘贴在CAD命令行,恢复被修改的系统变量
5、清除残留的加载项,复制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行,打开“acad.mnl”文件,查看文件内是否有类似“(load "acadappp")”或“(load "acadappp.lsp")”这样的内容,有则删去这些内容后保存“acad.mnl”文件;无可忽略此操作。
四、又见“acaddoc.lsp”
该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。将病毒代码(“acaddoc.lsp”文件内容)写入“*.lsp”文件内,并在“*.mnl”文件中写入“*.lsp”文件的加载路径。
解决方法一:
①、关闭CAD  
②、搜索并刪除所有“acaddoc.lsp”文件  
③、卸载CAD(必须卸载干净,并进入C盘用户目录内删除没有卸载完的CAD文件)后,重新安装CAD 
解决方法二: 
①、关闭CAD 
②、搜索并刪除所有“acaddoc.lsp”文件  
③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑,复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件(包括C盘用户目录内的相关文件)
五、CAD启动时提示“错误: 参数类型错误:stringp nil”
1、CAD启动时提示“错误: 参数类型错误: stringp nil”大部分是由于启动时自动加载了某个错误程序造成的(或程序内有不完善的功能代码)。将以下语句复制在acad.mnl文件的最后一行下后保存测试:
(load (strcat InstallPath"×××.vlx"))
2、如果将代码修改一下,先判断变量InstallPath的值后再运行就不会有此错误了。修改后的代码:
(if (/= InstallPath nil) (load (strcatInstallPath "×××.vlx"))) (princ)
3、很多时候是由于CAD病毒文件会在acad.mnl文件下添加一些程序代码,所以删除acad.lsp或acad.fas等病毒文件后,每次启动CAD都会有这样的错误提示,它虽然不影响CAD的功能使用,但很烦心,不是吗?所以,删除病毒文件后要记得打开acad.mnl文件看看它里面是不是多了类似下面这样的加载语句,如果有也要即时删除:
其中的:  
(load "acadapq") (princ)  就是病毒添加在acad.mnl文件内的加载程序代码
五、acad.vlx文件说明
CAD启动时怎么会自动产生这个acad.vlx文件呢?第一,它不会修改acad.mnl文件添加内容,因为我已经把acad.mnl设置为只读。那么它是修改了什么文件致使CAD启动时自动产生这个acad.vlx文件呢?仔细搜索查看CAD安装目录后我发现,Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个acad.vlx文件的副本。
1.问题详解:
打开acetauto.lsp和ai_utils.lsp文件,跟我备份的原文件对比后发现,它们都被添加了一行代码:  
(vl-file-copy(findfile(vl-list->string'(108111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108120)))   这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了
2.解决方法:
关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可
六、CAD鼠标中键不能平移的解决方案 
如果CAD 鼠标中键不能平移,而是弹出下拉菜单,修改系统变量mbuttonpan的值为1,重新打开CAD后鼠标中键还是一样不能平移,有什么方法能够恢复原来的中键平移功能呢?大家可以试试下面的方法:
1、关闭CAD(一定要先关闭正在运行的CAD程序)
2、按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件
【注意事项】
“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上,否则不能将这3个文件全部搜索清除干净
3、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值: (setvar "zoomfactor" 40)(setvar "mbuttonpan"1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)
4、用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load"acadappp")删去。(如“acad.mnl”文件中无此行代码可忽略此操作)

展开内容

猜您喜欢

cad杀毒软件

CAD杀毒软件哪个好呢?相信有很多用户都有使CAD工具吧,本次小编就给大家带来了一些可以cad杀毒软件合集。这些都是CAD杀毒专用软件可以用于查杀cad病毒,对已知病毒可查杀并修复,并对修复完的文件进行免疫,防止再次感染!还可以实时防护U盘与磁盘目录,可自定义防护目录,实时防护电脑,防护U盘或接收/复制文件所带来的病毒感染本地的CAD导致全盘感染!有需要的用户可以来本站看看吧。

共有 6 款应用全部>>

类似软件

  • IObit Malware Fighter间谍软件清除工具

    9.1/58.59M

    一种先进的恶意软件和间谍软件清除工具,检测,消除了最深的感染,并保护潜在的间谍软件

  • 卡巴斯基反病毒软件

    9.5/184.43M

    卡巴斯基反病毒软件官方版是卡巴斯基实验室发布的一款适用于 Windows 的核心反病毒软件,主要针对家庭及个人用户,能够彻底保护用户计算机不受各类互联网威胁的侵害,一些火绒和360查不到的病毒卡巴斯基反病毒软件都可以查到,拥有最大的病毒数据库,主动防止数据锁定,实时显示病毒

  • 卡巴斯基安全软件电脑版

    9.0/188.68M

    卡巴斯基安全软件电脑版是目前世界上拥有最尖端科技的杀毒软件之一,也是一款用更智能的方式保护您的数字生活的防范勒索软件。巴斯基安全软件是卡巴斯基实验室个人产品中的旗舰产品,其原名为卡巴斯基安全部队,总部设在俄罗斯首都莫斯科,全名“卡巴斯基实验室”,是国际著名的信息安全领导厂商,创始

  • PC cillin云安全软件

    9.1/318.25M

    一谈到电脑病毒估计大家都会都会,现在是信息高速发展时代,电脑一不小心就会中病毒,平平发生的各种机密数据泄露事件导致人心惶惶,信息安全已经成为这个大数据时代棘手的事,那么我们平常人怎么才能确定自己的电脑到底有没有中病毒,如果有被注入病毒那该怎么办呢?办法是有的,今天就推荐一款非常好

网友评论

0人参与,0条评论
  • 评论需审核后才能显示

同类排行

  • 金山毒霸linux版

    9.1/69.51M

    金山毒霸linux版是一款在Linux系统下运行的安全防护软件。可以帮助用户保护Linux系统免受病毒、木马、钓鱼和漏洞攻击等威胁。无论是个人用户还是企业用户,都能够依靠金山毒霸Linux版获得全方位的安全保护。

  • 瑞星杀毒软件官方版

    9.5/45.44M

    采用瑞星最先进的四核杀毒引擎,性能强劲,能针对网络中流行的病毒、木马进行全面查杀。

  • 微软安全扫描程序

    9.4/137.64M

    微软官方出品的一款简单好用,功能强大的扫描工具。

  • ESET Endpoint Antivirus杀毒软件

    9.1/76.79M

    eset endpoint antivirus 是一款非常经典强大的防病毒与杀毒软件,该软件将扫描引擎与个人防火墙和反垃圾邮件模块相结合,提高了速度和精确性,可以时刻监控会破坏计算机的攻击和恶意软件。

  • Avira小红伞杀毒软件

    9.5/2.33M

    小红伞杀毒软件,英文名称Avira。这是一套由德国的Avira公司所开发的杀毒软件。这是一款免费的杀毒软件,当然,小红伞也有收费的专业版和企业版。不过对于我们来说免费版就够了。

  • 费尔智能杀毒官方版

    9.1/180.13M

    费尔智能杀毒官方版是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件,也是费尔历时长达5年精心打造的以智能为核心的新一代反病毒产品(原名:费尔托斯特安全)。

  • Raxco PerfectGuard(恶意软件查杀工具)

    9.1/13.25M

    Raxco PerfectGuard是一款很优秀好用的专业轻量级安全防护的辅助工具

  • 反黑安全卫士官方版

    9.6/33.88M

    反黑安全卫士官方版是一款功能强大的电脑安全防护软件,软件配有几个扫描模块,包括内存优化工具,以及大量的系统管理实用程序,其双引擎查杀技术让反黑安全卫士更快更精准地识别有害文件以及程序,为互联网用户安全提供更好的保护。

  • spywar doctor中文版

    9.0/12.69M

    spyware doctor中文版(附注册码)

  • 大蜘蛛杀毒软件电脑版

    9.6/516.67M

    大蜘蛛杀毒软件电脑版(dr.web security space)是一款非常不错的绿色杀毒软件。这款软件是唯一获得俄罗斯联邦国防部许可证的安全品牌。并且该软件一直深受俄罗斯国会、总统办公室以及全球数以万计的用户喜爱,并且大蜘蛛杀毒软件高启发,查杀率强,带病毒作业能力强,防护好。

  • PC cillin云安全软件

    9.1/318.25M

    一谈到电脑病毒估计大家都会都会,现在是信息高速发展时代,电脑一不小心就会中病毒,平平发生的各种机密数据泄露事件导致人心惶惶,信息安全已经成为这个大数据时代棘手的事,那么我们平常人怎么才能确定自己的电脑到底有没有中病毒,如果有被注入病毒那该怎么办呢?办法是有的,今天就推荐一款非常好

  • Loaris Trojan Removerv特洛伊木马专杀工具

    9.1/90.07M

    Loaris Trojan Removerv是一款强大的可清除多达56万种特洛伊木马病毒的安全工具,现在是网络信息时代,我们也时常听到有人说电脑感染了病毒,电脑有死机或者蓝屏了,这些现象很有可能是电脑感染了病毒后系统内的部分文件被修改注册表等导致的,现在的病毒也越来越强大,很多病

  • 卡巴斯基全方位安全软件

    9.1/188.67M

    卡巴斯基全方位安全软件是目前卡巴斯基最新发布的一款电脑安全防护杀毒软件,由原来的卡巴斯基PURE全新升级而来的,拥有保护隐私、密码、文件和照片,提升在线支付和购物安全性,为孩子营造安全的上网环境等功能,可以为用户提供更智能的方式来保护家人使用 PC、Mac、安卓设备、iPhone

  • 360CAD病毒专杀工具

    9.1/889K

    360CAD病毒专杀工具顾名思义就是专门针对日益盛行的CAD病毒查杀的工具。我们知道尤其是CAD等一众的行业软件往往价值非常大,一张图纸可能耗费了大量的心血。所以,使用这款360CAD病毒专杀工具绝对十分有必要。

  • voodooshield pro(防毒杀毒软件)

    9.1/20.09M

    VoodooShield pro是一款可以有效阻止所有电子邮件和基于浏览器的病毒和恶意软件,这款软件资源占用小,使用流畅,还能与大多数杀毒软件兼容,传统的黑名单杀毒软件每天需要查杀15000多个新病毒,很明显不可能没有漏网之鱼,而该软件则可以解决这个问题,因为它只允许运行设定的程