筑原cad病毒专杀工具

筑原Cad病毒专杀工具是一款专门针对CAD病毒而设计的专杀工具，可对Cad病毒进行扫描清除及修复受损的CAD文件。程序在运行的过程中会自动扫描硬盘上所有的Autocad文件以此来检测电脑上的CAD是否中病毒，若扫描出病毒则会在界面下方罗列出病毒的类型，用户点击即可查杀，且全新研发推出的杀毒可帮助您更快速高效的进行查杀。同时针对扫描结果，您还可进行多种病毒的处理模式，如选择删除、仅扫描或放至回收站等模式。此外，筑原Cad病毒专杀工具还自带白名单和黑名单添加功能，白名单可避免程序误报或误删除计算机中对用户有用的文件，而黑名单则可帮助用户屏蔽或删除对用户计算机有害的文件。

功能介绍

1、AutoCad病毒专杀修复及免疫于一体

2、全新研发推出的杀毒更加快速有效，针对扫描结果,您可选择删除、仅扫描或放至回收站等模式的专杀工具

3、可以有效地清除CAD图纸内的病毒

4、内置白名单和黑名单功能

Cad病毒感染方法

该病毒利用CAD的读取机制，在第一次打开带有病毒的图纸后，该病毒即悄悄运行，并感染每一张新打开的图纸，将病毒文件到处复制，并生成很多名为acad.lsp的程序。即便是重装CAD甚至重装系统都不能解决问题。病毒感染计算机系统后,会在搜索AutoCAD软件数据库路径下的自动运行文件(acad.lsp)后,生成一个备份文件acadapp.lsp,其内容和自动运行文件一样。打开CAD图纸时,软件就会运行加载该文件,同时在存放图纸文件的目录中生成两个文件(acad.lsp和acadapp.lsp)的副本。

Cad病毒预防方法

装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，包括路径C:\Documents and Settings\用户名\Application Data\Autodesk下的文件夹。可以减少中毒的机率

【注意】

此时打开CAD时可能会出现无法更新的提示，如果这样要重新对安装目录已设置“只读”试验先，把设置 “只读”前的勾号去掉，设置不“只读”，再打开试试没问题了，再设置“只读”

Cad病毒中毒特征

一、acad.lsp

很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码

中毒后,打开文件自动建立acad.lsp文件等.

二、acaddoc.lsp

以(setq flagx t) (setq bz "(setq flagx t)")开头lsp代码

中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.

三、acad.fas

版本1 有病毒样本,完美处理

1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框

2.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun

3.增加文件 c:\WINDOWS\system32\copyfile.vbs

c:\WINDOWS\system32\copy.sys(acad.fas副本)

cad安装目录,很多子目录中有acad.fas和lcm.fas文件.

版本2 本人无病毒样本,网友提供解决方法

1、注册表增加

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"

2、增加文件 系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat

cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini

版本3 有病毒样本,完美处理. 部分根据nonsmall的帖子处理.

1、注册表增加 HKCU\Software\FileKen

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU 值 20030214

2、拷贝文件

C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)

C:\WINDOWS\DivX.fin

C:\WINDOWS\system32\SHFR.CMD

3.修改文件

acad.mnl文件中间增加 (setvar "cmdecho" 0) (command "slide")

结尾增加 (princ)(if (null stol) (load "lcm" ""))

acad.pgp文件中间增加 SLIDE, SHFR, 5

四、acad.vlx

版本1 有病毒样本,完美处理

1、打开图档会自动生成一个acad.vlx的文件

2、CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))

(vl-list->string'(97 99 97 100 46 118 108 120)))

3、Help目录增加logo.gif (acad.vlx文件的副本)

版本2 本人无病毒样本,网友提供解决方法

1、破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了

2、运行re_cover就可以恢复被打乱隐藏的图纸

3、全盘搜索acad.vlx删除

CAD病毒清除方法

PS:有些可能是筑原Cad病毒专杀工具所清除了，所以提供部分其他CAD病毒清除方法：

一、“党是不会亏待你的”CAD病毒的清除方法

1、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框

2、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况

二、清除方法

1、关闭CAD

2、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.fas和lcm.fas文件

3、XP文件搜索窗口设置如下:

a搜索acad.fas文件

b搜索lcm.fas文件

【注意事项】

“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”；②、一定要先勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将病毒文件部搜索清除干净。其它CAD病毒，如acaddoc.lsp、acad.lsp等等，都可以用上述方法来搜索删除CAD病毒文件

三、清除CAD恶意程序

“CAD恶意程序”网上也称之为“CAD病毒”。其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其操作不便，从而影响制图效率及质量。清除这类恶意程序可参考以下方法:

1、关闭CAD（一定要关闭正在运行中的CAD程序）

2、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名:

acad.lsp

acad.fas

acad.vlx

acad.sys

acaddoc.lsp

acadiso.lsp

acaddoc.fas

acadapq.lsp

acadappp.lsp

acadapp.lsp

lcm.fas

acadsmu.fas

3、搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除

【注意事项】

“搜索范围”一定要选择“本地硬盘(C:;D:;E:;...)”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能完全搜索出这些文件

4、复制代码 “(setvar"zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar"highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)”粘贴在CAD命令行，恢复被修改的系统变量

5、清除残留的加载项，复制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打开“acad.mnl”文件，查看文件内是否有类似“(load "acadappp")”或“(load "acadappp.lsp")”这样的内容，有则删去这些内容后保存“acad.mnl”文件；无可忽略此操作。

四、又见“acaddoc.lsp”

该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。将病毒代码（“acaddoc.lsp”文件内容）写入“*.lsp”文件内，并在“*.mnl”文件中写入“*.lsp”文件的加载路径。

解决方法一:

①、关闭CAD

②、搜索并刪除所有“acaddoc.lsp”文件

③、卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）后，重新安装CAD

解决方法二:

①、关闭CAD

②、搜索并刪除所有“acaddoc.lsp”文件

③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑，复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件（包括C盘用户目录内的相关文件）

五、CAD启动时提示“错误: 参数类型错误:stringp nil”

1、CAD启动时提示“错误: 参数类型错误: stringp nil”大部分是由于启动时自动加载了某个错误程序造成的（或程序内有不完善的功能代码）。将以下语句复制在acad.mnl文件的最后一行下后保存测试:

(load (strcat InstallPath"×××.vlx"))

2、如果将代码修改一下，先判断变量InstallPath的值后再运行就不会有此错误了。修改后的代码:

(if (/= InstallPath nil) (load (strcatInstallPath "×××.vlx"))) (princ)

3、很多时候是由于CAD病毒文件会在acad.mnl文件下添加一些程序代码，所以删除acad.lsp或acad.fas等病毒文件后，每次启动CAD都会有这样的错误提示，它虽然不影响CAD的功能使用，但很烦心，不是吗？所以，删除病毒文件后要记得打开acad.mnl文件看看它里面是不是多了类似下面这样的加载语句，如果有也要即时删除：

其中的:

(load "acadapq") (princ) 就是病毒添加在acad.mnl文件内的加载程序代码

五、acad.vlx文件说明

CAD启动时怎么会自动产生这个acad.vlx文件呢？第一，它不会修改acad.mnl文件添加内容，因为我已经把acad.mnl设置为只读。那么它是修改了什么文件致使CAD启动时自动产生这个acad.vlx文件呢？仔细搜索查看CAD安装目录后我发现，Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件，仔细查看它的字节大小，确定它就是这个acad.vlx文件的副本。

1.问题详解:

打开acetauto.lsp和ai_utils.lsp文件，跟我备份的原文件对比后发现，它们都被添加了一行代码：

(vl-file-copy(findfile(vl-list->string'(108111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108120))) 这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件，如有，则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后，打开CAD后又会全新生成这个acad.vlx文件的原因了

2.解决方法:

关闭CAD，全盘搜索acad.vlx删除，再将CAD的Help目录内的logo.gif文件删除即可

六、CAD鼠标中键不能平移的解决方案

如果CAD 鼠标中键不能平移，而是弹出下拉菜单，修改系统变量mbuttonpan的值为1，重新打开CAD后鼠标中键还是一样不能平移，有什么方法能够恢复原来的中键平移功能呢？大家可以试试下面的方法:

1、关闭CAD（一定要先关闭正在运行的CAD程序）

2、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件

【注意事项】

“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能将这3个文件全部搜索清除干净

3、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值： (setvar "zoomfactor" 40)(setvar "mbuttonpan"1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar"pickauto" 1)

4、用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load"acadappp")删去。(如“acad.mnl”文件中无此行代码可忽略此操作)