軟件介紹

筑原CAD病毒專殺工具最新版是一款功能強大的CAD病毒專殺、修復、免疫工具，能夠讓用戶對硬盤里的CAD病毒進行全盤快速掃描，其查殺效果極為強大，可以讓用戶對掃描結果進行隨意的選擇，確定是否殺毒、僅掃描或者放至回收站等模式，讓用戶能夠更加便捷、高效的進行AutoCad病毒防御。

筑原CAD病毒專殺工具最新版軟件特色

該病毒利用CAD的讀取機制，在第一次打開帶有病毒的圖紙后，該病毒即悄悄運行，并感染每一張新打開的圖紙，將病毒文件到處復制，并生成很多名為acad.lsp的程序。即便是重裝CAD甚至重裝系統都不能解決問題。病毒感染計算機系統后，會在搜索AutoCAD軟件數據庫路徑下的自動運行文件（acad.lsp）后，生成一個備份文件acadapp.lsp,其內容和自動運行文件一樣。打開CAD圖紙時，軟件就會運行加載該文件，同時在存放圖紙文件的目錄中生成兩個文件（acad.lsp和acadapp.lsp）的副本。

CAD在啟動時會彈出一個顯示時間的對話框，在8:00至18:00之間，除了會有對話框，并且輸入文字時可能有的以記事本出現，沒有其它大的影響，在這個時間以外，就會伴隨著“移動”命令就成“復制”等情況，讓人不勝其擾。

筑原CAD病毒專殺工具最新版軟件功能

有些病毒會隱藏在cad軟件旗下文件就需要這個軟件來查殺。

這個軟件掃描全面擊殺電腦病毒效果非常明顯。

還有黑白名單功能可以很好分辨出哪些是病毒哪些是正常文件避免誤傷。

因為這個軟件掃描很專業所以那些cad圖紙病毒就無處藏身被這個軟件個個擊殺消除感染隱患。

筑原CAD病毒專殺工具最新版相關介紹

處理病毒：

1.acad.lsp

很多以(defun s::startup (/ old_cmd 等開頭的lsp病毒代碼

中毒后,打開文件自動建立acad.lsp文件等.

2.acaddoc.lsp

以 (setq flagx t) (setq bz "(setq flagx t)")開頭lsp代碼

中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代碼.天正等軟件無法啟動.

3.acad.fas

版本1 有病毒樣本,完美處理.

1.病毒在啟動CAD時會彈出一個顯示時間并寫有“黨是不會虧待你”的對話框

2.注冊表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun

3.增加文件 c:\WINDOWS\system32\copyfile.vbs

c:\WINDOWS\system32\copy.sys(acad.fas副本)

cad安裝目錄,很多子目錄中有acad.fas和lcm.fas文件.

版本2 本人無病毒樣本,網友提供解決方法.

1.注冊表增加

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"

2.增加文件 系統目錄中增加 winsys.ini、winfas.ini、dwgrun.bat

cad安裝目錄,很多子目錄中有acad.sys、acad.fas、acad.ini

版本3 有病毒樣本,完美處理. 部分根據nonsmall的帖子處理.

1.注冊表增加 HKCU\Software\FileKen

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 寫入BEI_ZHU 值 20030214

2.拷貝文件

C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)

C:\WINDOWS\DivX.fin

C:\WINDOWS\system32\SHFR.CMD

3.修改文件

acad.mnl文件中間增加 (setvar "cmdecho" 0) (command "slide")

結尾增加 (princ)(if (null stol) (load "lcm" ""))

acad.pgp文件中間增加 SLIDE, SHFR, 5,

4.acad.vlx

版本1 有病毒樣本,完美處理.

1. 打開圖檔會自動生成一個acad.vlx的文件

2.CAD目錄的acetauto.lsp ai_utils.lsp acad.mnl文件中間被添加

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))

(vl-list->string'(97 99 97 100 46 118 108 120)))

3.Help目錄增加logo.gif (acad.vlx文件的副本)

版本2 本人無病毒樣本,網友提供解決方法.

1.破壞性的acad.vlx,打開CAD圖紙,發現圖紙上只有一句英文:MUST re_cover!以前畫的圖全沒有了.

2.運行re_cover就可以恢復被打亂隱藏的圖紙 3.全盤搜索acad.vlx刪除

筑原CAD病毒專殺工具最新版更新日志

解決了部分cad病毒變種查殺