筑原cad病毒专杀 是一款cad 病毒专杀工具 。cad病毒有别于传统病毒，致使目前很多 杀毒软件 都无法杀掉。而此工具可以做到，cad病毒的克星，软件杀毒效果显著，病毒不会再恢复，还具有免疫功能，非常实用。

cad病毒介绍

该病毒利用cad的读取机制，在第一次打开带有病毒的图纸后，该病毒即悄悄运行，并感染每一张新打开的图纸，将病毒文件到处复制，并生成很多名为acad.lsp的程序。即便是重装cad甚至重装系统都不能解决问题。病毒感染计算机系统后,会在搜索 autocad 软件数据库路径下的自动运行文件(acad.lsp)后,生成一个备份文件acadapp.lsp,其内容和自动运行文件一样。打开cad图纸时,软件就会运行加载该文件,同时在存放图纸文件的目录中生成两个文件(acad.lsp和acadapp.lsp)的副本。

cad病毒处理

1.acad.lsp

很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码

中毒后,打开文件自动建立acad.lsp文件等.

2.acaddoc.lsp

以 (setq flagx t) (setq bz "(setq flagx t)")开头lsp代码

中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.

3.acad.fas

版本1 有病毒样本,完美处理.

1.病毒在启动cad时会弹出一个显示时间并写有“党是不会亏待你”的对话框

2.注册表增加 hklm\software\microsoft\windows\currentversion\run\dwgrun

3.增加文件 c:\windows\system32\copyfile.vbs

c:\windows\system32\copy.sys(acad.fas副本)

cad安装目录,很多子目录中有acad.fas和lcm.fas文件.

版本2 本人无病毒样本,网友提供解决方法.

1.注册表增加

hklm\software\microsoft\windows\currentversion\run\sys: "c:\windows\system32\copyfile.vbs"

2.增加文件 系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat

cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini

版本3 有病毒样本,完美处理. 部分根据nonsmall的帖子处理.

1.注册表增加 hkcu\software\fileken

hklm\software\microsoft\windows\currentversion\setup 写入bei_zhu 值 20030214

2.拷贝文件

c:\program files\autocad 2004\fonts\isohztxt.shx (acad.fas副本)

c:\windows\divx.fin

c:\windows\system32\shfr.cmd

3.修改文件

acad.mnl文件中间增加 (setvar "cmd echo " 0) (command "slide")

结尾增加 (princ)(if (null stol) (load "lcm" ""))

acad.pgp文件中间增加 slide, shfr, 5,

4.acad.vlx

版本1 有病毒样本,完美处理.

1. 打开图档会自动生成一个acad.vlx的文件

2.cad目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加

(vl-file-copy(findfile(vl-list->string“(108 111 103 111 46 103 105 102)))

(vl-list->string“(97 99 97 100 46 118 108 120)))

3.help目录增加logo.gif (acad.vlx文件的副本)

版本2 本人无病毒样本,网友提供解决方法.

1.破坏性的acad.vlx,打开cad图纸,发现图纸上只有一句英文:must re_cover!以前画的图全没有了.

2.运行re_cover就可以恢复被打乱隐藏的图纸 3.全盘搜索acad.vlx删除