雖然網上有很多人遇到過CAD病毒,但沒有遇到CAD病毒的人還是多數,假如妳現在還沒有中過CAD病毒,只需要在復制圖紙時註意目錄下非DWG文件是否有類似CAD病毒的文件,只要做好預防,妳就不會受到CAD病毒的困擾。
1、CAD病毒是怎麽傳播的?
所謂CAD病毒,其實就是壹個CAD小的二次開發程序,它利用CAD自動加載程序自動進行加載,只對CAD起作用,有些只是壹些小惡作劇,對軟件操作沒有什麽影響,但有些卻會對操作有影響。CAD病毒程序不是傳統意義上的病毒,因此,用諾頓、金山毒霸等是不能殺除的,360曾經專門提供過CAD殺毒的功能,可見有壹段時間CAD病毒是多麽猖獗,但現在版本好像又沒有了。CAD病毒的作用機制是這樣的:某臺機器上沒有這個病毒程序,在通過網上鄰居拷貝別人的圖紙時,大家經常會把整個目錄拷貝過來,如果拷貝的這個目錄中包含有acaddoc.lsp、acad.lsp和acadapp.lsp,妳的機器就有了這個病毒,但是還沒有起作用。當妳用CAD打開這個圖紙文件時,CAD會自動加載該目錄下的acad.lsp或acaddoc.lsp,這個LSP程序會檢測妳的CAD支持support目錄下是否有這兩個文件,如果沒有,它會自動在那裏創建他們的副本。
2、以後,在妳打開別的圖紙時,它會在判斷妳要打開的圖紙目錄下有沒有這兩個文件,如果沒有,它又在該目錄下創建這兩個文件的副本。就這樣,妳的機器上的dwg文件目錄中逐步都有了這個程序。隨著別人按照目錄拷貝妳的dwg文件,他們也感染上了。因此,如果妳的機器上沒有CAD病毒程序,只要妳從別處拷貝圖紙時,只拷貝dwg文件就不會感染CAD病毒了。
病毒會直接將代碼寫到AUTOCAD自動加載的acadXXXX.lsp或acaddocXXXX.lsp這類文件中,有的會寫到其他LSP程序中,然後在acadXXXX.lsp或acaddocXXXX.lsp添加加載這個LSP程序的代碼。
3、CAD病毒怎麽預防?
其實我們了解了CAD病毒的作用原理即使利用CAD自動加載的LSP程序傳播和加載,如果妳的CAD現在還沒有中病毒,其實預防的方法很簡單,就是在復制圖紙的時候,不要整個目錄復制,即使整目錄復制後,也要檢查壹下目錄中是否有.fas .lsp .mnl .arx類型文件文件,如果有的話,建議刪除以後再用CAD打開圖紙。只要不拷貝不明的程序文件,99%不會中毒。
此外,從網上下載LSP插件和程序的時候有要小心,確認程序是正常的工具和插件後再加載使用,但還好,我從網上下載過很多種CAD插件,到還沒有因為加載這些程序中CAD病毒。
裝好CAD系統後,在沒有被病毒感染前,將CAD安裝和支持目錄中的文件的屬性設置為只讀,可以減少中毒的機率。
4、CAD病毒如何查殺?
CAD病毒的種類很多,因此查殺的方法也不完全壹樣,其實基本方法就是將可能傳播和加載病毒的相關文件都找出來刪掉。
這裏列舉壹下網上收集的各種方法,大家如果遇到病毒,可以嘗試用其中的壹種方法來處理壹下,看是否起作用。
5、中毒現象壹:1.當中毒後不能使用圖層和標註命令.2. 新建和打開圖檔會自動生成壹個acad.vlx的文件.3 當新建壹個圖檔時.可以用標註命令和圖層.但是當關閉後在打開圖檔則不能使用圖層和標註命令.處理方法:1、 仔細搜索查看CAD安裝目錄後我發現,Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時Help目錄內也多出了壹個logo.gif文件,仔細查看它的字節大小,確定它就是這個acad.vlx文件的副本。2、打開acetauto.lsp和ai_utils.lsp文件,跟我備份的原文件對比後發現,它們都被添加了壹行代碼:
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
這句代碼的意思就是搜索CAD支持路徑下是否有logo.gif文件,如有,則復制logo.gif文件到CAD支持路徑並重命名為acad.vlx。這就是為什麽全盤搜索acad.vlx刪除後,打開CAD後又會全新生成這個acad.vlx文件的原因了。3 、關閉CAD,全盤搜索acad.vlx刪除,再將CAD的Help目錄內的logo.gif文件刪除即可。
6、中毒現象二
如果妳打開CAD圖紙,發現圖紙上只有壹句英文:MUST re_cover!,以前畫的圖全沒有了!這時,妳不要驚慌。關閉CAD後,全盤搜索acad.vlx,將其中的壹個acad.vlx文件改名為a.vlx留用,然後把搜索到的acad.vlx全部刪除。重新啟動CAD,打開那個被破壞的圖形文件,在“工具”菜單下“加載應用程序”,選擇加載備份的a.vlx文件,在命令行輸入re_cover就可以恢復被打亂隱藏的圖紙了。所有被破壞的文件修復後,關閉CAD,再全盤搜索acad.vlx壹次,將搜索到的acad.vlx全部刪除。
7、中毒現象三
出現提示對話框,黨不會虧待妳、好好幹等等,專業軟件無法正常運行,壹些命令,如移動、平移操作不正常等等。
只所以將這些現象都放到壹起,是因為網上也沒有同意的說法,因此將這些病毒歸類在壹起。網上提供的方法有兩種:
壹、在CAD內部用語句自動搜索文件後刪除,
(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))
這句話的意思就是在CAD的支持路徑下搜索acad.fas和lcm.fas這兩個文件並刪除,顯然這種方法只能解決針對某壹種病毒的問題。
二、直接在WINDOWS資源管理器中搜索並刪除相關文件。
既然要搜索和刪除,就刪除得徹底壹些,建議將acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl這些CAD可能自動加載的文件都搜出來後,全部刪除掉。其實如果對LISP程序有壹定了解,到可以研究壹下CAD目錄下那些上述擴展名的文件有變化,而且同壹個文件名文件出現在圖紙目錄下或ACAD目錄下,這樣的文件就很有可能是病毒。
在刪除這些文件後我們可以啟動壹下CAD,看看癥狀是否消除。比如有些CAD病毒會修改CAD的壹些變量,比如導致出現鼠標中間無法平移、填充無法顯示等,很多人在網上搜索類似問題的答案,修改變量後仍不起作用就是病毒在起作用,在將病毒相關文件刪除後可以再次嘗試修改這些變量,看看這些變量設置是否有效,網上提供了設置相關變量的語句,可以直接將這些語句復制到命令行來設置變量,語句如下:
(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)
zoomfactor是縮放因子,可以控制鼠標滾輪縮放時每次滾動縮放的比例
mbuttonpan是設置鼠標中間是否可以平移
HIGHLIGHT是設置圖形選中後是否高亮顯示
fillmode是設置填充是否顯示的變量
我們也可以直接在命令上輸入上述變量,回車後,輸入後面的值,當然如果我們CAD中毒後沒有出現上述癥狀,就不用再設置這些變量了。
如果刪除了上述文件後相關癥狀還沒有消除的話,我們可以檢查壹下CAD安裝和APPDATA目錄中LISP程序有什麽變化,比如修改日期跟同目錄的其他文件不壹樣,可以檢查壹下是否有CAD病毒相關代碼。
確認哪個程序可能包含可疑代碼並不太容易,可以再將CAD安裝和搜索路徑中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出來刪除,啟動CAD再檢查。
還有更徹底的方法就是將CAD卸載並將CAD安裝和APPDATA中CAD相關的目錄刪除空,將所有有可能是CAD病毒的文件或包含加載病毒代碼的文件都刪除了;然後再重新安裝CAD,這也是最後壹招了。