应用简介
筑原CAD病毒专杀工具是一款cad病毒专杀软件,筑原CAD病毒专杀集合了AutoCad病毒专杀的优良性能、个性修复及免疫于一体,在运行时将扫描硬盘上的AutoCad病毒,查杀效果显着。是针对扫描结果,可选择删除、仅是扫描或放至回收站等模式。它还内置了白名单和黑名单添加功能,为您预留自由选择空间,增强病毒防范的准确度而一直努力着。
筑原CAD病毒专杀工具可对Cad病毒进行扫描清除及修复受损的CAD文件。程序在运行的过程中会自动扫描硬盘上所有的Autocad文件以此来检测电脑上的CAD是否中病毒,若扫描出病毒则会在界面下方罗列出病毒的类型,用户点击即可查杀,且全新研发推出的杀毒可帮助您更快速高效的进行查杀。同时针对扫描结果,您还可进行多种病毒的处理模式,如选择删除、仅扫描或放至回收站等模式。此外,筑原Cad病毒专杀工具还自带白名单和黑名单添加功能,白名单可避免程序误报或误删除计算机中对用户有用的文件,而黑名单则可帮助用户屏蔽或删除对用户计算机有害的文件。
【功能介绍】
1、AutoCad病毒专杀修复及免疫于一体
2、全新研发推出的杀毒更加快速有效,针对扫描结果,您可选择删除、仅扫描或放至回收站等模式的专杀工具
3、可以有效地清除CAD图纸内的病毒
4、筑原CAD病毒专杀工具内置白名单和黑名单功能
【中毒特征】
一、acad.lsp
很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码
中毒后,打开文件自动建立acad.lsp文件等.
二、acaddoc.lsp
以(setq flagx t) (setq bz "(setq flagx t)")开头lsp代码
中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.
三、acad.fas
版本1 有病毒样本,完美处理
1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框
2.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安装目录,很多子目录中有acad.fas和lcm.fas文件.
版本2 本人无病毒样本,网友提供解决方法
1、注册表增加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2、增加文件 系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini
版本3 有病毒样本,完美处理. 部分根据nonsmall的帖子处理.
1、注册表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU 值 20030214
2、拷贝文件
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中间增加 (setvar "cmdecho" 0) (command "slide")
结尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中间增加 SLIDE, SHFR, 5
四、acad.vlx
版本1 有病毒样本,完美处理
1、打开图档会自动生成一个acad.vlx的文件
2、CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3、Help目录增加logo.gif (acad.vlx文件的副本)
版本2 本人无病毒样本,网友提供解决方法
1、破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了
2、运行re_cover就可以恢复被打乱隐藏的图纸
3、全盘搜索acad.vlx删除
