筑原CAD病毒专杀

筑原CAD病毒专杀是集AutoCad病毒专杀、修复及免疫于一体的小工具。该软件无需安装，解压后即可直接运行。

中文名称：筑原CAD病毒专杀

语言：简体中文

类型：免费软件

适合系统：Win7/WinVista/WinXP/Win8

1、软件简介

筑原CAD病毒专杀是集AutoCad病毒专杀、修复及免疫于一体的小工具。软件运行时将扫描硬盘上的AutoCad病毒，查杀效果显著。针对扫描结果，您可选择删除、仅扫描或放至回收站等模式。它还内置了白名单和黑名单添加功能，为您预留*选择空间，增强病毒防范的准确度。该软件无需安装，解压后即可直接运行。

2、软件设置

下载解压后直接打开筑原CAD病毒专杀工具，点击开始

设置黑白名单

3、软件运行

筑原CAD病毒专杀

1.扫描病毒

2.处理病毒

1.acad.lsp

很多以(defuns::startup(/old_cmd等开头的lsp病毒代码

中毒后,打开文件自动建立acad.lsp文件等.

2.acaddoc.lsp

以(setqflagxt)(setqbz"(setqflagxt)")开头lsp代码

中毒后acad.mnl及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.

3.acad.fas

版本1有病毒样本,完美处理.

1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框

2.注册表增加HKLM\SOFTWARE\Microsoft\Windows(窗口化操作系统)\CurrentVersion\Run\dwgrun

3.增加文件c:\WINDOWS\system32\copyfile.vbs

c:\WINDOWS\system32\copy.sys(acad.fas副本)

cad安装目录,很多子目录中有acad.fas和lcm.fas文件.

版本2本人无病毒样本,网友提供解决方法.

1.注册表增加

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys:"C:\WINDOWS\system32\copyfile.vbs"

2.增加文件系统目录中增加winsys.ini、winfas.ini、dwgrun.bat

cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini

版本3有病毒样本,完美处理.部分根据nonsmall的帖子处理.

1.注册表增加HKCU\Software\FileKen

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup写入BEI_ZHU值20030214

2.拷贝文件

C:\ProgramFiles\AutoCAD2004\Fonts\isohztxt.shx(acad.fas副本)

C:\WINDOWS\DivX.fin

C:\WINDOWS\system32\SHFR.CMD

3.修改文件

acad.mnl文件中间增加(setvar"cmdecho"0)(command"slide")

结尾增加(princ)(if(nullstol)(load"lcm"""))

acad.pgp文件中间增加SLIDE,SHFR,5,

4.acad.vlx

版本1有病毒样本,完美处理.

1.打开图档会自动生成一个acad.vlx的文件

2.CAD目录的acetauto.lspai_utils.lspacad.mnl文件中间被添加

(vl-file-copy(findfile(vl-list->string'(10811110311146103105102)))

(vl-list->string'(97999710046118108120)))

3.Help目录增加logo.gif(acad.vlx文件的副本)

版本2本人无病毒样本,网友提供解决方法.

1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUSTre_cover!以前画的图全没有了.

2.运行re_cover就可以恢复被打乱隐藏的图纸3.全盘搜索acad.vlx删除