《acad病毒的免疫方法》由会员分享,可在线阅读,更多相关《acad病毒的免疫方法(2页珍藏版)》请在金锄头文库上搜索。
1、acad 病毒的免疫方法 分享 转载 复制地址 日志地址: 请用 Ctrl+C 复制后贴给好友。岳勇 2009 年 12 月 03 日 23:11 阅读(57) 评论(0) 分类:autocad 篇 举报 字体:大 小 中 大 acaddoc 病毒:病毒文件有 2 个,一个为 acadapq.lsp,位于 ACAD 安装目录下的 support 目录下,另一个为 acaddoc.lsp,位于当前打开的 dwg 文件所在目录下,2 个病毒文件的内容相同。病毒的工作原理是利用了 AutoCAD 会自动加载 acaddoc.lsp 文件的特性,在 ACAD 启动时自动加载的是 support 目录下
2、的 acaddoc.lsp 文件;而当打开一个 dwg 时,如果该 dwg 文件所在目录下有 acaddoc.lsp 文件,则会优先自动加载该 acaddoc.lsp 文件,从而实现病毒的感染过程。免疫方法:通过对病毒代码的分析,可以知道病毒是通过读取 AutoCAD 安装目录下support 目录下的 acad.mnl 和 acaddoc.lsp 文件的内容来判断电脑是否已感染病毒的,其判断方法为读取这 2 个文件中倒数第 2 行从第 8 个字符开始的 7 个字符是否为“acadapq”来进行判断,若是则表示已感染,不是表示未感染。既然如此,就可以通过欺骗病毒来达到免疫的目的。已感染病毒的电
3、脑的 acad.mnl 文件和 acaddoc.lsp 文件的最后 2 行代码如下:(load acadapq)(princ) 可以修改如下:(eval acadapq)(princ) 这样修改以后,病毒运行时仍会判断上述 2 个文件的倒数第 2 行从第 8 个字符开始的 7个字符为“acadapq” ,并以为电脑已感染病毒,但此时病毒程序 acadapq.lsp 其实已无法加载,从而实现了免疫。清除方法:免疫毕竟是被动的,我们可以利用 acad.mnl 文件先于 acaddoc.lsp 文件加载的特性,通过在 acad.mnl 文件中加入病毒清除代码实现病毒的清除:(可以将以下代码复制粘贴到
4、 acad.mnl 文件中);以下为 ACAD 病毒免疫及清除代码,对名为“acadapq.lsp”的病毒有效(setq virus_ex1 (findfile c:boot.dat)(if virus_ex1 (vl-file-delete c:boot.dat)(setq curdwg (getvar dwgname) ;获得当前打开 dwg 文件名称(setq dwgpath (findfile curdwg) ;获得包含当前打开 dwg 文件文件名的完全路径(setq dwgdir (substr dwgpath 1 (- (strlen dwgpath) (strlen curdwg
5、) ;获得当前打开 dwg 文件所在目录(setq virus_ex2 (findfile (strcat dwgdir acaddoc.lsp)(if virus_ex2 ;dwg 文件所在目录下发现 acaddoc.lsp 文件,清除之(progn(alert (strcat 在“ dwgdir ”目录下发现 acaddoc.lsp 文件,该文件通常n 是病毒,点击“确定OK”直接删除该文件。)(vl-file-delete (strcat dwgdir acaddoc.lsp);else (dwg 文件所在目录下没有发现 acaddoc.lsp 文件)(princ n 当前打开的图形文件所在目录下未发现 CAD 病毒!n)(princ)(eval acadapq)(princ)把以上代码添加到 acad.mnl 文件的最后面,删除 support 目录下的病毒文件acadapq.lsp,这样就可以自动删除当前打开的 dwg 文件所在目录下的 acaddoc.lsp 文件了,从而实现了清除病毒的目的。不知道大家看懂了没有,如果有疑问请留言,以便完善
