返回
lasp病毒彻底删除方法

lasp病毒彻底删除方法

ID:42563167

大小:49.84 KB

页数:10页

时间:2019-09-17

lasp病毒彻底删除方法_第1页
lasp病毒彻底删除方法_第2页
lasp病毒彻底删除方法_第3页
lasp病毒彻底删除方法_第4页
lasp病毒彻底删除方法_第5页
资源描述:

《lasp病毒彻底删除方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、关于AutoCAD中的acad.lsp病毒技术2010-04-0611:01:33阅读34评论0字号:大中小一下内容为转载网络资料,对于病毒产生的机理分析得很透彻,转贴在这里有助于使用acad网友们资料一目前AutoCAD有一种lisp代码具备病毒的特征,有一定危害具体情况如下:在有DWG文件里如果带有ACAD.LSP双击打开DWG文件,就会自动加载这个lisp,此lisp的功能是:加载后炸开命令、外部引用等命令失效并更改了一些诸如鼠标滚轮平移功能设置的参数。并且可传染:加载后在你SUPPORT目录下生成一个ACADAPP.lsp,在ACAD.mn

2、l添加(LOAD"ACADAPP")(PRINC)这样以后你打开acad就自动加载了ACADAPP,它在你每个操作过的acad图形文件的文件夹下生成带恶意代码的ACAD.LSP这样如果你复制整个文件夹,或者通过局域网打开图形,就会导致在不同的机器内传染。问题现象:EXPLODE命令失效(同时还有XREF、XBIND);每个编辑过dwg文件的目录下面都会有一个acad.lsp;保存至另一目录时也同时产生acad.lsp;打开别人的文件时,如果该目录下有acad.lsp,那么你必中招。 解决办法一:Autocad\support\下建立一个acad

3、.lsp的空白文件,并将文件属性置为只读,你自己不会具有二次传染性,可以阻止病毒的扩散.如果中毒就删掉图形目录下的acad.lsp,最好进行网络全体搜索清除清除。(注:此处三个解决方法的描述不大准确,详见后面的资料叙述,因为实验过,只删除这些文件还不能解决问题)解决方法二:用.Explode(在命令前加小数点“.”)可以分解;删除所有这些acad.lsp文件。解决方法三:有个免疫设置的方法,将support目录下的ACAD.lsp设为只读,如果有ACADAPP.lsp就清空后也将其设为只读。 资料二病毒名称Harm.Bursted该病毒是使用绘图软

4、件:AutoCAD的内嵌脚本语言的写成,文件名为:"acad.lsp"可由AutoCAD启动时自动执行,但它不影响图形文件。此病毒使AutoCAD的内部命令-EXPLODE,XREF和XBIND无效,并定义一个新的命令BRUST,此命令将显示如下消息:BURST----将图块中的文字炸开后成为实体 资料三中了病毒"ASL.Bursted.A"病毒之解決方案我的電腦昨日中毒,諾頓掃描後顯示說D:RECYCLERS-1-5-21-299502267-2139871995-726345543-1003Dd44.rar感染ASL.Bursted.A病

5、毒我從網路上各網站找沒有確切的方案,有的說刪掉該檔案<有的提供出殺毒小軟件但均無法刪除但我從各論壇的的二次開發看到一段很重要的話:ACAD有个很大的优点就是开放性它有很多开放的接口这给用户自定义以及第三方二次开发提供了极大的方便。ACAD用户化门槛不算高只要有兴趣、有些耐心你总可以亲自动手不同程度地进行自定义。马上要讨论的是关于启动自动化的AUTOLISP接口,这个接口现在被人用来搞了点恶作剧。我花了1天的結果,找出解決方案了試驗如下必須對症下藥-1.卸載AUTOCAD及其相關軟體2.使用"AlwaysRight"清理移除軟體及接口之軟體來清除上述

6、清除工作完成再重新按裝autocad軟體4.再行掃描已無中毒情形了 资料四先给不了解LSP的同志稍微铺垫一下。ACAD有个很大的优点,就是开放性,它有很多开放的接口,这给用户自定义以及第三方二次开发提供了极大的方便。ACAD用户化门槛不算高,只要有兴趣、有些耐心,你总可以亲自动手不同程度地进行自定义。马上要讨论的是关于启动自动化的AUTOLISP接口,这个接口现在被人用来搞了点恶作剧。在ACAD启动或开图时会被自动加载的LSP文件浅见,这种LSP包括:ACAD.LSP,新装的纯ACAD里面没有这个文件。一般由用户自己编写或者第三方软件提供,放在AC

7、AD目录或SUPPORT子夹都可以。ACADR$.LSP,$是系统版本号,比如ACADR14.LSP,在SUPPORT子夹。还有一种先不说了.加载时自动运行的由defun函数定义的函数名就一种,S::STARTUP,它和ACAD.LSP配套,同时不支持其他扩展名为LSP的文件可能是因为这个原因,目标被定位于ACAD.LSP?不知道了,其实不一定非用S::STARTUP,用了那就说明这位大虾是个追求完美的人~铺垫好了,来看看这个病毒acad.lsp的作用~{00.定义自动函数S::STARTUP{01.获取CMDECHO变量,改设为0,一般程序最后会

8、再改回去,目的是悄悄地进村打枪地不要.大家都喜欢这么干}{02.通过搜索base.dcl文件,获取ACAD安装路径(sup

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。