首页 >> 网络营销词典 >> 互联网基础知识FAQ >> CAD病毒

CAD病毒[编辑]


概述
CAD病毒是一个电脑病毒,在8:00-18:00的时间段内,打开CAD软件时出现一个界面框:“时间是X点XX分了的哦!好好干哦!党是不会亏待你的!老板的眼睛是雪亮的啦!”

一、病毒症状

     在8:00--18:00的时间段内,打开CAD软件时出现一个界面框:时间是X点XX分了的哦!好好干哦!党是不会亏待你的!老板的眼睛是雪亮的啦!

在其它时间段内会显示:时间是:XX点XX分了的哦!快点休息了啦!要不做CAD的饭碗都让你一个人抢了哦!

二、感染传播

     该病毒利用CAD的读取机制,在第一次打开带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为acad.lsp的程序。即便是重装CAD甚至重装系统都不能解决问题。病毒感染计算机系统后,会在搜索AutoCAD软件数据库路径下的自动运行文件(acad.lsp)后,生成一个备份文件acadapp.lsp,其内容和自动运行文件一样。打开CAD图纸时,软件就会运行加载该文件,同时在存放图纸文件的目录中生成两个文件(acad.lsp和acadapp.lsp)的副本。

三、解决办法

(一)临时办法

     CAD在启动时会弹出一个显示时间的对话框,在8:00至18:00之间,除了会有对话框,并且输入文字时可能有的以记事本出现,没有其它大的影响,在这个时间以外,就会伴随着"移动"命令就成“复制”等情况,让人不胜其扰。

     在这时间内的临时解决方案为:将电脑系统时间调整1900年随意时间就行了 (有必要时请关了CAD后再重新打开)

(二)彻底清除

方法一:

下载CAD杀毒V2.7进行查杀[1] ,CAD杀毒会自动修复被感染文件,可以防止再次感染,并实时防护

方法二:

     1、关闭CAD(一定要先关闭正在运行的CAD程序)。

     2、F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。
注意:“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上,否则不能将这3个文件全部搜索清除干净。

     3、复制下面的红色代码在CAD命令行运行,以恢复被修改的系统变量默认值:
(setvar "zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar "pickauto" 1)

     4、用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。(如“acad.mnl”文件中无此行代码可忽略此操作)附:CAD2002及以下版本的“acad.mnl”文件在其安装目录内,如:D:\Program Files\AutoCAD 2002\Support ;CAD2004以上版本的“acad.mnl”文件可能在下面的目录中,C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support其中×××是你登录系统时的用户名, 200×和R×.×分别是CAD的版本和版本代号。(注意:目录C:\Documents and Settings\是系统隐藏文件夹)
例如:C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support我也把acad.mnl这个文件找到了但是 我开图的时候还是提示加载自定义文件成功。自定义组: ACAD加载自定义文件成功。自定义组: CUSTOM正在打开 AutoCAD 2007 格式的文件[@extfont2.shx] 替换 [tssdeng.shx]。正在用 [@extfont2.shx] 替换 [bzxw.shx]。正在用[@extfont2.shx] 替换[bzxw.shx]。正在重生成模型。; 错误: LOAD 失败: "acadappp.lsp"AutodeskDWG。 此文件上次由 Autodesk 应用程序或 Autodesk 许可的应用程序保存,是可靠的 DWG。命令: COMMANDLINE

四、病毒预防

     CAD病毒有多种症状(上面提到的只是症状之一)。预防CAD病毒有效方法是:从别处复制来图形文件夹,首先要查看一下是否有类似acad.lsp、acad.fas等非图形文件,如果有就直接删除。之后打开该文件夹下的图形文件时才可避免感染,否则系统即会被染毒。

参考资料: 百度
扩展阅读: http://www.wm23.com/wiki/uc/91417.htm
相关词条:

网络营销能力秀:http://wm23.cn/su_jun

新浪博客:http://blog.sina.com.cn/u/2709003934

梧桐子:http://www.wutongzi.com/index.html

合作编辑:

网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。

词条信息

浏览次数:12

编辑次数:0历史版本

创建者: 刘素君

最近更新:2015/12/13 9:47:33

词条分类导航

关于网络营销教学网站| 本站动态| 网站地图| 版权声明| 联系作者| 问题和建议|

版权声明:网络营销教学网站所有作品版权均归原作者所有,未经书面许可,严禁任何形式的转载/转贴、出版、篡改、汇编、编译等。