文件加载路径.doc

2006acad文件加载路劲：D:\Program Files\AutoCAD 2006\UserDataCache\Support CAD病毒的通用杀毒方法（CAD杀毒acad.lsp病毒解决方法及预防措施等）2009-03-12 20:26-----------------------------关于网上流传的CAD病毒--------------------------------- 特征为：自动生成acad.lsp ，acaddoc.lsp ，acadap.lsp，acad.fas，acad.mnl，acad.sys，lcm.fas，cad.fas，acad.ini等文件；在某时间出现“党不会亏待你……”“成功完成复制！……”；无法使用炸开、直线命令，鼠标中键不为缩放等等。 其特点均为lisp编写，由于打开图纸文件时，CAD会自动将病毒文件加载并运行，所以造成一定程度的危害。 还有一个基于dwwin.exe或dwgrun.exe的病毒，特征是出现winfas.in，dwgrun.bat文件等，其实也是依靠.lsp文件来感染的，但传播方式是依靠.exe文件，根据这个病毒特征来看，是病毒作者为实现目的硬生生拼凑的，中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除，请先安装杀毒和防御软件，如卡巴，微点等（瑞星就免了吧），再利用下述方法解决。 ------------------------------特点说明------------------------------------------------- 通俗地解释其特点： 1.病毒不破坏DWG图纸文件，电脑中的图纸DWG文件照常可以使用。 2.病毒破坏CAD软件的配置，最好重新安装CAD。 3.部分病毒有改写同类文件的特点，只要中毒，所有.lsp .mnl等文件逐渐均被改写，此类病毒危害最大。 ------------------------------杀毒方法------------------------------------------------- 通用杀毒方法： 将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。 具体方法如下： 1.关闭CAD。 2.卸载CAD，然后删除CAD所在文件夹。 3.打开“我的电脑”---点“搜索”（或者按CTRL+F) ---要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx ---点“立即搜索”。 4.将搜索到的所有文件全部删除。同理方法，搜索自己的U盘，移动硬盘，网络文件夹等。 5.注意图纸压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件，有就删除。 6.重新安装AutoCAD和其平台上辅助软件即可。 关于AutoCAD中的acad.lsp病毒技术 2010-04-06 11:01:33 阅读212 评论0 字号：大中小 订阅 一下内容为转载网络资料，对于病毒产生的机理分析得很透彻，转贴在这里有助于使用acad网友们 资料一 目前AutoCAD有一种lisp代码具备病毒的特征，有一定危害 具体情况如下： 在有DWG文件里如果带有ACAD.LSP双击打开DWG文件，就会自动加载这个lisp， 此lisp的功能是： 加载后炸开命令、外部引用等命令失效并更改了一些诸如鼠标滚轮平移功能设置的参数。并且可传染： 加载后在你SUPPORT目录下生成一个ACADAPP.lsp，在ACAD.mnl添加(LOAD ACADAPP) (PRINC) 这样以后你打开acad就自动加载了ACADAPP，它在你每个操作过的acad图形文件的文件夹下生成带恶意代码的ACAD.LSP 这样如果你复制整个文件夹，或者通过局域网打开图形，就会导致在不同的机器内传染。 问题现象： EXPLODE命令失效（同时还有XREF、XBIND）； 每个编辑过dwg文件的目录下面都会有一个acad.lsp； 保存至另一目录时也同时产生acad.lsp； 打开别人的文件时，如果该目录下有acad.lsp，那么你必中招。 解决办法一：Autocad\\support\\下建立一个acad.lsp的空白文件,并将文件属性置为只读,你自己不会具有二次传染性,可以阻止病毒的扩散.如果中毒就删掉图形目录下的acad.lsp,最好进行网络全体搜索清