网站地图 - 广告服务- 文章归档
您的当前位置:主页 > 选课报班 > 正文

求lsp高手看看这个是否是病毒。cad2007

来源:原创 编辑:admin 时间:2020-03-06
导读:acaddoc病毒处理方法 媒介: 下文第1、2、三段无实质内容,可略过不读。 一 病毒简介: 比来公司里传达一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为Virus

  acaddoc病毒处理方法

  媒介: 下文第1、2、三段无实质内容,可略过不读。

  一 病毒简介:

  比来公司里传达一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a,360杀毒软件查出病毒名为Trojan.Script.29327。遗憾的是,卡巴斯基和360杀毒软件均不能将其完全清除。

  二 中毒症状:

  机械中毒后,运转CAD时,每翻开一个dwg文件,均在dwg文件地点目次下生成一个acaddoc.lsp的文件。因为每次开图,病毒依次均停止一次病毒传达复制过程,因此使得CAD开图时速度变慢。

  用记事本检查CAD装置门路下的support目次下的任一*.lsp文件,如文件末尾含有与附件1相反的代码,则可判定为中毒。

  三 传达机理:

  经过分析病毒的源代码,初步了解其传达机理以下:

  如机械已中毒,CAD新翻开dwg文件时,病毒依次主动加载。并搜刮CAD任务目次下的acad.mnl文件,感染统一目次下的*.mnl文件,搜刮acad的support目次,并感染该目次下的一切*.lsp文件。同时病毒在以后翻开的dwg文件地点目次下生成acaddoc.lsp文件,以利于下次传达。

  如本机未中毒,而新翻开的dwg文件地点目次下有acaddoc.lsp文件,则病毒将感染上述目次下的*.mnl与*.lsp文件。

  该病毒的终究目标是调用acadapq 与 acadappp 两个正当依次。至于这两个依次会干甚么,暂未深化研究。

  四 清除步调:

  1. 参与CAD。

  2. 全盘搜刮acadapq.*、、acadappp.*、acaddoc.* 文件,然后完全删除上述文件。留心查找前在文件夹选项中设置“显示一切文件与文件夹”和撤消“隐蔽受保护的操作系统文件”。搜刮时选择“查找一切文件及文件夹”,然后在“低级选项”里勾选“搜刮系统文件夹”“搜刮隐蔽的文件和文件夹”“搜刮子文件夹”。

  假设搜出的文件没法删除,则先清空收受接管站,再搜刮删除。

  注:寻找者目次下有个AcadDoc.lsp(留心大年夜小写)不是病毒文件,严防误删。

  3. 检查C盘根目次下可否有boot.dat文件,如有,则将其删除。

  4. 进入C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006(或AutoCAD2004)\R16.2\chs\Support目次,用记事本翻开该目次下的一切*.mnl文件,手动删除与附件1相反的代码(通俗都在文件末尾),然后保管。并将修改后的一切*.mnl文件属性设置为“只读”。

  5. 进入CAD装置目次下的support目次,将该目次下的一切*.lsp文件按步调4方法处理。记得将其属性设为“只读”。

  6. 假设本机装置有多个版本的CAD,都需按上述步调检查一次。

责任编辑:admin

相关文章:

相关推荐:

Power by DedeCms
Top