筑原CAD病毒专杀v3.3绿色版

是一款集AutoCad病毒查杀、修复、免疫于一体的专用查杀工具。

竹源CAD病毒杀手是一款集修复和免疫AutoCad病毒于一体的工具。

对付病毒：

1.acad.lsp

很多lsp病毒代码以(defun s:startup(/old_cmd等)开头。

中毒后打开文件自动创建acad.lsp文件等

2.acaddoc.lsp

以(setq flagx t) 开头的LSP 代码(setq bz \'(setq flagx t)\')

中毒后，acad.mnl以及cad支持下的所有lsp文件都会在某处添加此病毒代码。天正等软件无法启动。

3.acad.fas

版本1有病毒样本，处理完美。

1、病毒启动CAD时，会弹出一个对话框，显示时间，并提示“当事人不会亏待你”

2.将HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\dwgrun添加到注册表中

3.添加文件c:\\WINDOWS\\system32\\copyfile.vbs

c:\\WINDOWS\\system32\\copy.sys（acad.fas 副本）

cad安装目录下，很多子目录下都有acad.fas和lcm.fas文件。

版本2我没有病毒样本，请网友提供解决方案。

1.添加到注册表

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\sys: \'C:\\WINDOWS\\system32\\copyfile.vbs\'

2. 添加文件。将winsys.ini、winfas.ini和dwgrun.bat添加到系统目录中。

cad安装目录，很多子目录包括acad.sys、acad.fas、acad.ini

版本3有病毒样本，处理完美。部分流程基于nonsmall 的帖子。

1.将HKCU\\Software\\FileKen添加到注册表中

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Setup 写入BEI_ZHU 值20030214

2.复制文件

C:\\Program Files\\AutoCAD 2004\\Fonts\\isohztxt.shx（acad.fas 的副本）

C:\\WINDOWS\\DivX.fin

C:\\WINDOWS\\system32\\SHFR.CMD

3.修改文件

将(setvar \'cmdecho\' 0) （命令\'slide\'） 添加到acad.mnl 文件的中间

在末尾添加(princ)(if (null stol) (load \'lcm\' \'\'))

在acad.pgp 文件中间添加SLIDE, SHFR, 5。

4.acad.vlx

版本1有病毒样本，处理完美。

1.打开镜像文件会自动生成acad.vlx文件。

2、添加CAD目录下的acetauto.lsp ai_utils.lsp acad.mnl文件。

(vl-file-copy(findfile(vl-list-string\'(108 111 103 111 46 103 105 102)))

(vl-列表-字符串\'(97 99 97 100 46 118 108 120)))

3.将logo.gif（acad.vlx文件的副本）添加到帮助目录

版本2我没有病毒样本，请网友提供解决方案。

1、破坏acad.vlx，打开CAD图纸，发现图纸上只有一句英文：MUST re_cover！之前画的图都没有了。

2. 运行re_cover 以恢复损坏和隐藏的绘图。 3.搜索acad.vlx并将其删除。