什么是cad病毒?遇到cad病毒应该怎么清理?

电脑教程012

什么是cad病毒?遇到cad病毒应该怎么清理?,第1张

CAD病毒可以叫做AUTOCAD病毒,因为这些病毒都是针对AUTOCAD的自动加载机制开发的恶意小程序,因为其他CAD软件自动加载的文件名不同,例如浩辰CAD的相关文件是gcad开头的,所以这些病毒不会影响浩辰CAD等这些软件。

虽然网上有很多人遇到过CAD病毒,但没有遇到CAD病毒的人还是多数,假如你现在还没有中过CAD病毒,只需要在复制图纸时注意目录下非DWG文件是否有类似CAD病毒的文件,只要做好预防,你就不会受到CAD病毒的困扰。

1、CAD病毒是怎么传播的?

所谓CAD病毒,其实就是一个CAD小的二次开发程序,它利用CAD自动加载程序自动进行加载,只对CAD起作用,有些只是一些小恶作剧,对软件操作没有什么影响,但有些却会对操作有影响。CAD病毒程序不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的,360曾经专门提供过CAD杀毒的功能,可见有一段时间CAD病毒是多么猖獗,但现在版本好像又没有了。CAD病毒的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acaddoc.lsp、acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个图纸文件时,CAD会自动加载该目录下的acad.lsp或acaddoc.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。

2、以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了。

病毒会直接将代码写到AUTOCAD自动加载的acadXXXX.lsp或acaddocXXXX.lsp这类文件中,有的会写到其他LSP程序中,然后在acadXXXX.lsp或acaddocXXXX.lsp添加加载这个LSP程序的代码。

3、CAD病毒怎么预防?

其实我们了解了CAD病毒的作用原理即使利用CAD自动加载的LSP程序传播和加载,如果你的CAD现在还没有中病毒,其实预防的方法很简单,就是在复制图纸的时候,不要整个目录复制,即使整目录复制后,也要检查一下目录中是否有.fas .lsp .mnl .arx类型文件文件,如果有的话,建议删除以后再用CAD打开图纸。只要不拷贝不明的程序文件,99%不会中毒。

此外,从网上下载LSP插件和程序的时候有要小心,确认程序是正常的工具和插件后再加载使用,但还好,我从网上下载过很多种CAD插件,到还没有因为加载这些程序中CAD病毒。

装好CAD系统后,在没有被病毒感染前,将CAD安装和支持目录中的文件的属性设置为只读,可以减少中毒的机率。

4、CAD病毒如何查杀?

CAD病毒的种类很多,因此查杀的方法也不完全一样,其实基本方法就是将可能传播和加载病毒的相关文件都找出来删掉。

这里列举一下网上收集的各种方法,大家如果遇到病毒,可以尝试用其中的一种方法来处理一下,看是否起作用。

5、中毒现象一:1.当中毒后不能使用图层和标注命令.2. 新建和打开图档会自动生成一个acad.vlx的文件.3 当新建一个图档时.可以用标注命令和图层.但是当关闭后在打开图档则不能使用图层和标注命令.处理方法:1、 仔细搜索查看CAD安装目录后我发现,Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个acad.vlx文件的副本。2、打开acetauto.lsp和ai_utils.lsp文件,跟我备份的原文件对比后发现,它们都被添加了一行代码:

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了。3 、关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可。

6、中毒现象二

如果你打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!,以前画的图全没有了!这时,你不要惊慌。关闭CAD后,全盘搜索acad.vlx,将其中的一个acad.vlx文件改名为a.vlx留用,然后把搜索到的acad.vlx全部删除。重新启动CAD,打开那个被破坏的图形文件,在“工具”菜单下“加载应用程序”,选择加载备份的a.vlx文件,在命令行输入re_cover就可以恢复被打乱隐藏的图纸了。所有被破坏的文件修复后,关闭CAD,再全盘搜索acad.vlx一次,将搜索到的acad.vlx全部删除。

7、中毒现象三

出现提示对话框,党不会亏待你、好好干等等,专业软件无法正常运行,一些命令,如移动、平移操作不正常等等。

只所以将这些现象都放到一起,是因为网上也没有同意的说法,因此将这些病毒归类在一起。网上提供的方法有两种:

一、在CAD内部用语句自动搜索文件后删除,

(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))

这句话的意思就是在CAD的支持路径下搜索acad.fas和lcm.fas这两个文件并删除,显然这种方法只能解决针对某一种病毒的问题。

二、直接在WINDOWS资源管理器中搜索并删除相关文件。

既然要搜索和删除,就删除得彻底一些,建议将acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl这些CAD可能自动加载的文件都搜出来后,全部删除掉。其实如果对LISP程序有一定了解,到可以研究一下CAD目录下那些上述扩展名的文件有变化,而且同一个文件名文件出现在图纸目录下或ACAD目录下,这样的文件就很有可能是病毒。

在删除这些文件后我们可以启动一下CAD,看看症状是否消除。比如有些CAD病毒会修改CAD的一些变量,比如导致出现鼠标中间无法平移、填充无法显示等,很多人在网上搜索类似问题的答案,修改变量后仍不起作用就是病毒在起作用,在将病毒相关文件删除后可以再次尝试修改这些变量,看看这些变量设置是否有效,网上提供了设置相关变量的语句,可以直接将这些语句复制到命令行来设置变量,语句如下:

(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

zoomfactor是缩放因子,可以控制鼠标滚轮缩放时每次滚动缩放的比例

mbuttonpan是设置鼠标中间是否可以平移

HIGHLIGHT是设置图形选中后是否高亮显示

fillmode是设置填充是否显示的变量

我们也可以直接在命令上输入上述变量,回车后,输入后面的值,当然如果我们CAD中毒后没有出现上述症状,就不用再设置这些变量了。

如果删除了上述文件后相关症状还没有消除的话,我们可以检查一下CAD安装和APPDATA目录中LISP程序有什么变化,比如修改日期跟同目录的其他文件不一样,可以检查一下是否有CAD病毒相关代码。

确认哪个程序可能包含可疑代码并不太容易,可以再将CAD安装和搜索路径中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出来删除,启动CAD再检查。

还有更彻底的方法就是将CAD卸载并将CAD安装和APPDATA中CAD相关的目录删除空,将所有有可能是CAD病毒的文件或包含加载病毒代码的文件都删除了;然后再重新安装CAD,这也是最后一招了。

cad怎么安装?还有cad为什么一直被360扫出来是病毒?

首先说明正版光碟安装带官方注册码的cad是 不会被查出病毒的。

下面重点说下,破解版的安装包被报毒的情况:

破解版的cad是目前广大使用者都在使用的cad,网上下载之后都带有说明和注册机。而注册机本身为密码生成器一类的程式,在防毒防木马软体的定义里(例如spyware doctor)此类程式为间谍程式,存在风险所以往往被杀掉。如果你下载的安装包在删除注册机之后没有病毒,那么问题就出现在这里。解决的办法是,在安装此类破解版cad的时候关掉防毒软体及防木马的防火墙,安装之后再重新开启。

本人使用的cad为网上广为使用的2008破解版,安装时注册机被spyware doctor杀掉删除多次,最后只好在退出安全软体的情况下安装。

重点注意破解版cad要到正规信誉的软体下载网站下载,下载后证实除注册机外无其他病毒,之后再安装。

手打辛苦,希望对你有帮助~!

仍有问题,欢迎留言~!

pp助手安装程式pp.exe用360扫出来怎么是病毒?到底是不是病毒,可以放心安装吗?

可以 有些程式 与防毒软体产生了冲突,放心可以安全使用

扫描器为什么扫出来是反的字

我特意问了我们公司的技术(富士通扫描器工程师),给我的解释如下:

(最好您提供您使用的扫描器型别,品牌,使用时间等)

最可能的因素是您的光路上有细小的灰尘,或者您的镜头,镜片有划痕(这才是导致出来一竖道的原因),而有时候红,有时候黄则可能是折光率产生的偏差,当然如果是灰尘的话也有可能是一条黑线,这个要看你灰尘的大小。

最后也有可能是软体的问题(也是有可能的)。

希望对你有帮助。

win32/backdoor.8f5是什么病毒?360扫出来的.

U盘病毒 电脑感染该病毒可能会出现以下症状:

1、电脑执行速度变慢,会出现假死、卡死现象,所装的防毒软体无法开启。

2、QQ号码、MSN号码、魔兽世界、DNF、龙之谷、梦幻西游等游戏账号被盗。

3、U盘出现无法开启或资料夹变成exe格式等情况出现。

电脑c盘safemonn.dll档案是干什么的。防毒软体扫出来是病毒

朋友,电脑手机的使用情况不同,配置不同,适合安装的防毒也会有所区别,比如如果你的电脑配置较高,对电脑知识掌握较多,卡巴斯基是不错的选择,如果你的电脑配置较低,对电脑知识知之甚少,那建议你安装360防毒和360安全卫士,防毒和防护效果也很不错。手机的话一般就用百度的、希的就行了。望我的回答对你有帮助。

tssk.sys是什么怎么?360防毒扫出来是高位风险?

360一般是不会误报的,为了安全建议删除它就可以了

为什么我的扫描器扫出来是扁的

扫描的储存幅面,显示器,都有可能

runonce.exe是病毒么 我用360扫出来的 C:\WINDOWS\Svcpack里面的 档案

是毒。

请按照以下步骤查杀

1、开启360安全卫士

2、选项卡上线选择清理外挂。

3、选项卡上选择系统恢复。

4、选项卡上选择查杀木马,注意这一步选择双引擎查杀。这一步时间比较长。

5、查杀玩重新启动系统并用360急救包全盘查杀。

星之光健康管理系统measure.exe有病毒吗?为什么360扫出来有?

呵呵!非要扫出来才安心?那这个软体程式也就完了!先装上,不行了再防毒清理!

hp7500扫描器为什么扫出来是空白的

出现扫描结果是空白的,和扫描软体或是资料通讯有关,重新安装软体,或是换个质量好点的资料线试下,亲~~~