筑原CAD病毒專殺是一款CAD病毒專殺工具。CAD病毒有別于傳統(tǒng)病毒�����,致使目前很多殺毒軟件都無法殺掉����。而此工具可以做到�����,CAD病毒的克星,軟件殺毒效果顯著����,病毒不會再恢復(fù),還具有免疫功能�����,非常實用�。
CAD病毒介紹
該病毒利用CAD的讀取機制�,在第一次打開帶有病毒的圖紙后,該病毒即悄悄運行���,并感染每一張新打開的圖紙����,將病毒文件到處復(fù)制��,并生成很多名為acad.lsp的程序�。即便是重裝CAD甚至重裝系統(tǒng)都不能解決問題。病毒感染計算機系統(tǒng)后,會在搜索autocad軟件數(shù)據(jù)庫路徑下的自動運行文件(acad.lsp)后,生成一個備份文件acadapp.lsp,其內(nèi)容和自動運行文件一樣����。打開CAD圖紙時,軟件就會運行加載該文件,同時在存放圖紙文件的目錄中生成兩個文件(acad.lsp和acadapp.lsp)的副本����。
CAD病毒處理
1.acad.lsp
很多以(defun s::startup (/ old_cmd 等開頭的lsp病毒代碼
中毒后,打開文件自動建立acad.lsp文件等.
2.acaddoc.lsp
以 (setq flagx t) (setq bz "(setq flagx t)")開頭lsp代碼
中毒后acad.mnl 及cad的support下的所有l(wèi)sp文件某位都加上此段病毒代碼.天正等軟件無法啟動.
3.acad.fas
版本1 有病毒樣本,完美處理.
1.病毒在啟動CAD時會彈出一個顯示時間并寫有“黨是不會虧待你”的對話框
2.注冊表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安裝目錄,很多子目錄中有acad.fas和lcm.fas文件.
版本2 本人無病毒樣本,網(wǎng)友提供解決方法.
1.注冊表增加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2.增加文件 系統(tǒng)目錄中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安裝目錄,很多子目錄中有acad.sys��、acad.fas�、acad.ini
版本3 有病毒樣本,完美處理. 部分根據(jù)nonsmall的帖子處理.
1.注冊表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 寫入BEI_ZHU 值 20030214
2.拷貝文件
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中間增加 (setvar "cmdecho" 0) (command "slide")
結(jié)尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中間增加 SLIDE, SHFR, 5,
4.acad.vlx
版本1 有病毒樣本,完美處理.
1. 打開圖檔會自動生成一個acad.vlx的文件
2.CAD目錄的acetauto.lsp ai_utils.lsp acad.mnl文件中間被添加
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3.Help目錄增加logo.gif (acad.vlx文件的副本)
版本2 本人無病毒樣本,網(wǎng)友提供解決方法.
1.破壞性的acad.vlx,打開CAD圖紙,發(fā)現(xiàn)圖紙上只有一句英文:MUST re_cover!以前畫的圖全沒有了.
2.運行re_cover就可以恢復(fù)被打亂隱藏的圖紙 3.全盤搜索acad.vlx刪除
網(wǎng)友評分:8 
