感染傳播
該病毒利用CAD的讀取機制,在第一次打開帶有病毒的圖紙後,該病毒即悄悄運行,並感染每一張新打開的圖紙,將病毒檔案到處複製,並生成很多名為acad.lsp的程式。即便是重裝CAD甚至重灌系統都不能解決問題。病毒感染計算機系統後,會在搜尋AutoCAD軟體資料庫路徑下的自動運行檔案(acad.lsp)後,生成一個備份檔案acadapp.lsp,其內容和自動運行檔案一樣。打開CAD圖紙時,軟體就會運行載入該檔案,同時在存放圖紙檔案的目錄中生成兩個檔案(acad.lsp和acadapp.lsp)的副本。
解決辦法
臨時辦法
CAD在啟動時會彈出一個顯示時間的對話框,在8:00至18:00之間,除了會有對話框,並且輸入文字時可能有的以記事本出現,沒有其它大的影響,在這個時間以外,就會伴隨著"移動"命令就成“複製”等情況,讓人不勝其擾。
在這時間內的臨時解決方案為:將電腦系統時間調整1900年隨意時間就行了 (有必要時請關了CAD後再重新打開)
徹底清除
方法一:
下載CAD防毒V2.8進行查殺 ,CAD防毒會自動修復被感染檔案,可以防止再次感染,並實時防護
方法二:
1、關閉CAD(一定要先關閉正在運行的CAD程式)。
2、F3鍵打開XP系統的檔案搜尋視窗,搜尋並刪除acad.lsp、acadappp.lsp和acadapp.lsp這3個檔案。
注意:“搜尋範圍”一定要選擇“本機硬碟驅動器...”,並勾選“搜尋選項”中的“高級選項”,將其下的“搜尋系統資料夾”、“搜尋隱藏的檔案和資料夾”和“搜尋子資料夾”項都勾選上,否則不能將這3個檔案全部搜尋清除乾淨。
3、複製下面的紅色代碼在CAD命令行運行,以恢復被修改的系統變數默認值:
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))
4、用記事本打開CAD下的“acad.mnl”檔案,將檔案最後一行代碼(load "acadappp")刪去。(如“acad.mnl”檔案中無此行代碼可忽略此操作)
附:CAD2002及以下版本的“acad.mnl”檔案在其安裝目錄內,如:D:\Program Files\AutoCAD 2002\Support ;CAD2004以上版本的“acad.mnl”檔案可能在下面的目錄中,
C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support
其中×××是你登錄系統時的用戶名, 200×和R×.×分別是CAD的版本和版本代號。(注意:目錄C:\Documents and Settings\是系統隱藏資料夾)
例如:C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support
我也把acad.mnl這個檔案找到了但是 我開圖的時候還是提示
載入自定義檔案成功。自定義組: ACAD
載入自定義檔案成功。自定義組: CUSTOM
正在打開 AutoCAD 2007 格式的檔案。
正在用 [@extfont2.shx] 替換 [tssdeng.shx]。
正在用 [@extfont2.shx] 替換 [bzxw.shx]。
正在用 [@extfont2.shx] 替換 [bzxw.shx]。
正在重生成模型。
; 錯誤: LOAD 失敗: "acadappp.lsp"
Autodesk DWG。 此檔案上次由 Autodesk 應用程式或 Autodesk 許可的應用程式保存,是可靠的 DWG。
命令: COMMANDLINE
病毒預防
CAD病毒有多種症狀(上面提到的只是症狀之一)。預防CAD病毒有效方法是:從別處複製來圖形資料夾,首先要查看一下是否有類似acad.lsp、acad.fas等非圖形檔案,如果有就直接刪除。之後打開該資料夾下的圖形檔案時才可避免感染,否則系統即會被染毒。