多种CAD病毒清除方法 CAD病毒清除方法1、“党是不会亏待你的”CAD病毒的清除方法一、该病毒发作后的主要表现为：①、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框； ②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。当时间不在8:00至18:00之间时，会弹出如 ..

离线胡克林

一级士官

发帖: 162

金币: 11

怪币: 0

只看楼主倒序阅读楼主发表于: 2011-05-07

CAD病毒清除方法

1、“党是不会亏待你的”CAD病毒的清除方法

一、该病毒发作后的主要表现为：①、病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框；

②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况。（原病毒作者如是说。不过我在CAD2002上没有发现此更象，可能高版本的CAD才会吧。）

二、清除方法：①、关闭CAD（一定要先关闭正在运行的CAD程序）；②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.fas和lcm.fas文件；③、XP文件搜索窗口设置如下：a．搜索acad.fas文件

b．搜索lcm.fas文件

　　　　　　　　　　　　
注意：
①、“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”；②、一定要先勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将病毒文件全部搜索清除干净。其它CAD病毒，如acaddoc.lsp、acad.lsp等等，都可以用上述方法来搜索删除CAD病毒文件。

2、清除CAD恶意程序

　　“CAD恶意程序”网上也称之为“CAD病毒”。其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其操作不便，从而影响制图效率及质量。清除这类恶意程序可参考以下方法：
　　①、关闭CAD（一定要关闭正在运行中的CAD程序）；
　　②、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名；
　　　　acad.lsp
　　　　acad.fas
　　　　acad.vlx
　　　　acad.sys
　　　　acaddoc.lsp
　　　　acadiso.lsp
　　　　acaddoc.fas
　　　　acadapq.lsp
　　　　acadappp.lsp
　　　　acadapp.lsp
　　　　lcm.fas
　　　　acadsmu.fas
　　搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除。
注意：“搜索范围”一定要选择“本地硬盘(C:;D:;E:;...)”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能完全搜索出这些文件。

　　③、复制代码“(setvar "zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar "pickauto" 1)”粘贴在CAD命令行，恢复被修改的系统变量；

　　④、清除残留的加载项，复制“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行，打开“acad.mnl”文件，查看文件内是否有类似“(load "acadappp")”或“(load "acadappp.lsp")”这样的内容，有则删去这些内容后保存“acad.mnl”文件；无可忽略此操作。

　　如果觉得以上操作太麻烦，可以在网盘（http://e.ys168.com/?kcfy）内下载最新版本的“CAD病毒查杀工具”，安装后用全盘查杀命令“KILLALL”按命令行提示判断是否删除。
　　最后，希望大家在工作中，打开自己或别人拷贝来的DWG文件前，不要忙着打开CAD，先看看这个DWG图纸目录内，有没有acad.lsp、acad.fas和acad.vlx这些的文件，有就应该立即清除该文件。这样可以大大减少“CAD恶意程序”传播的机会。

防患于未然，安装好CAD和相关的外挂或扩展程序后，将所有的*.lsp和*.mnl文件属性全部设置为只读，可以在一定程度上防止一些“CAD恶意程序” 的侵扰。

3、又见“acaddoc.lsp”

　　今天在Q群里又见网友请求删除CAD病毒，说用专杀工具也无法解决，于是让他把病毒文件传了给我。打开文件一看，发现这个“acaddoc.lsp”文件内的程序代码跟以往的“acaddoc.lsp”病毒文件不同。该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。将病毒代码（“acaddoc.lsp”文件内容）写入“*.lsp”文件内，并在“*.mnl”文件中写入“*.lsp”文件的加载路径。同时，直线命令“line”、外部参照管理命令“xref”和分解（炸开）命令“explode”无法使用。
　　CAD系统感染该病毒文件后，只是简单搜索删除“acaddoc.lsp”文件，不能清除病毒。因为所有的“*.lsp”文件已经被修改，所有“*.lsp”文件都是病毒文件。（注：下载2009.11.12更新的“CAD病毒查杀工具”可以恢复被病毒破坏的lsp文件。）

解决方法一：

①、关闭CAD
②、搜索并刪除所有“acaddoc.lsp”文件
③、卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）后，重新安装CAD

解决方法二：

①、关闭CAD
②、搜索并刪除所有“acaddoc.lsp”文件
③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑，复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件（包括C盘用户目录内的相关文件）

预防：装好CAD系统后，在没有被病毒感染前，将CAD目录内所有程序文件（如*.lsp、*.mnl和*.vlx等）的属性设置为只读，可以减少中毒的机率。（此法99.999%有效）
4、CAD启动时提示“错误: 参数类型错误: stringp nil”

　　CAD启动时提示“错误: 参数类型错误: stringp nil”大部分是由于启动时自动加载了某个错误程序造成的（或程序内有不完善的功能代码）。将以下语句复制在acad.mnl文件的最后一行下后保存测试：
(load (strcat InstallPath "×××.vlx"))

如果将代码修改一下，先判断变量InstallPath的值后再运行就不会有此错误了。修改后的代码：
(if (/= InstallPath nil) (load (strcat InstallPath "×××.vlx")))
(princ)

很多时候是由于CAD病毒文件会在acad.mnl文件下添加一些程序代码，所以删除acad.lsp或acad.fas等病毒文件后，每次启动CAD都会有这样的错误提示，它虽然不影响CAD的功能使用，但很烦心，不是吗？所以，删除病毒文件后要记得打开acad.mnl文件看看它里面是不是多了类似下面这样的加载语句，如果有也要即时删除：

其中的：
(load "acadapq")
(princ)
就是病毒添加在acad.mnl文件内的加载程序代码。

5、acad.vlx文件说明

　　今天接到网友传来一个acad.vlx文件，他讲就算是全盘搜索删除这个acad.vlx文件，打开CAD都会再重新生成。还好，他在使用CAD和我测试时，都没有发现这个acad.vlx对CAD的命令操作有什么影响。不过，这也勾起了我的好奇心，CAD启动时怎么会自动产生这个acad.vlx文件呢？第一，它不会修改acad.mnl文件添加内容，因为我已经把acad.mnl设置为只读。那么它是修改了什么文件致使CAD启动时自动产生这个acad.vlx文件呢？仔细搜索查看CAD安装目录后我发现，Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件，仔细查看它的字节大小，确定它就是这个acad.vlx文件的副本。
　　打开acetauto.lsp和ai_utils.lsp文件，跟我备份的原文件对比后发现，它们都被添加了一行代码：
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件，如有，则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后，打开CAD后又会全新生成这个acad.vlx文件的原因了。

解决办法：关闭CAD，全盘搜索acad.vlx删除，再将CAD的Help目录内的logo.gif文件删除即可。

附：一个有破坏性的acad.vlx文件说明

如果你打开CAD图纸，发现图纸上只有一句英文：MUST re_cover!，以前画的图全没有了！这时，你不要惊慌。关闭CAD后，全盘搜索acad.vlx，将其中的一个acad.vlx文件改名为a.vlx留用，然后把搜索到的acad.vlx全部删除。重新启动CAD，打开那个被破坏的图形文件，在“工具”菜单下“加载应用程序”，选择加载备份的a.vlx文件，在命令行输入re_cover就可以恢复被打乱隐藏的图纸了。所有被破坏的文件修复后，关闭CAD，再全盘搜索acad.vlx一次，将搜索到的acad.vlx全部删除。

6、CAD鼠标中键不能平移的解决方案

　　如果CAD 鼠标中键不能平移，而是弹出下拉菜单，修改系统变量mbuttonpan的值为1，重新打开CAD后鼠标中键还是一样不能平移，有什么方法能够恢复原来的中键平移功能呢？大家可以试试下面的方法：
①、关闭CAD（一定要先关闭正在运行的CAD程序）。
　　②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。
注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能将这3个文件全部搜索清除干净。
　　③、复制下面的红色代码在CAD命令行运行，以恢复被修改的系统变量默认值：
(setvar "zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar "pickauto" 1)
④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。(如“acad.mnl”文件中无此行代码可忽略此操作)
附：CAD2002及以下版本的“acad.mnl”文件在其安装目录内，如：D:\Program Files\AutoCAD 2002\Support ；CAD2004以上版本的“acad.mnl”文件可能在下面的目录中，
C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support
其中×××是你登录系统时的用户名， 200×和R×.×分别是CAD的版本和版本代号。注意，目录C:\Documents and Settings\是系统隐藏文件夹），例如：
C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support

也可将下面的语句复制在CAD命令行，搜索并打开acad.mnl，查看文件内是否有类似(load "acadappp")或(load "acadappp.lsp")代码行，有删除即可。打开acad.mnl文件：
(startapp "notepad" (findfile "acad.mnl"))

7、CAD病毒查杀工具 V5.12纪念版

非常实用的CAD恶意程序清除工具，支持CAD2002-2010版本。程序根据“病毒及信任文件”列表搜索、删除CAD恶意程序并清除其加载项。
下载地址：http://e.ys168.com/?kcfy ，详细使用说明请查看“使用帮助.chm”文档。