acad病毒的免疫方法

acad病毒的免疫方法 acad病毒的免疫方法 分享 转载 复制地址 日志地址: 请用Ctrl+C复制后贴给好友。 岳勇 2009年12月03日 23:11 阅读(57) 评论(0) 分类:autocad篇 举报 字体:大? 小 中 大 acaddoc病毒: 病毒文件有2个，一个为acadapq.lsp，位于ACAD安装目录下的support目录下，另一个为acaddoc.lsp，位于当前打开的dwg文件所在目录下，2个病毒文件的内容相同。病毒的工作原理是利用了AutoCAD会自动加载acaddoc.lsp文件的特性，在ACAD启动时自动加载的是support目录下的acaddoc.lsp文件;而当打开一个dwg时，如果该dwg文件所在目录下有acaddoc.lsp文件，则会优先自动加载该acaddoc.lsp文件，从而实现病毒的感染过程。 免疫方法:通过对病毒代码的分析，可以知道病毒是通过读取AutoCAD安装目录下support目录下的acad.mnl和acaddoc.lsp文件的内容来判断电脑是否已感染病毒的，其判断方法为读取这2个文件中倒数第2行从第8个字符开始的7个字符是否为“acadapq”来进行判断，若是则示已感染，不是表示未感染。既然如此，就可以通过欺骗病毒来达到免疫的目的。 已感染病毒的电脑的acad.mnl文件和acaddoc.lsp文件的最后2行代码如下: „„„„„„ (load "acadapq") (princ) 可以修改如下: „„„„„„ (eval "acadapq") (princ) 这样修改以后，病毒运行时仍会判断上述2个文件的倒数第2行从第8个字符开始的7个字符为“acadapq”，并以为电脑已感染病毒，但此时病毒程序acadapq.lsp其实已无法加载，从而实现了免疫。 清除方法:免疫毕竟是被动的，我们可以利用acad.mnl文件先于acaddoc.lsp文件加载的特性，通过在acad.mnl文件中加入病毒清除代码实现病毒的清除:(可以将以下代码复制粘贴到acad.mnl文件中) ;;以下为ACAD病毒免疫及清除代码，对名为“acadapq.lsp”的病毒有效 (setq virus_ex1 (findfile "c:\\boot.dat")) (if virus_ex1 (vl-file-delete "c:\\boot.dat")) (setq curdwg (getvar "dwgname")) ;获得当前打开dwg文件名称 (setq dwgpath (findfile curdwg)) ;获得包含当前打开dwg文件文件名的完全路径 (setq dwgdir (substr dwgpath 1 (- (strlen dwgpath) (strlen curdwg)))) ;获得当前打开dwg文件所在目录 (setq virus_ex2 (findfile (strcat dwgdir "acaddoc.lsp"))) (if virus_ex2 ;dwg文件所在目录下发现acaddoc.lsp文件，清除之 (progn (alert (strcat "在“" dwgdir "”目录下发现acaddoc.lsp文件，该文件通常\n是病毒，点击“确定[OK]”直接删除该文件。")) (vl-file-delete (strcat dwgdir "acaddoc.lsp")) ) ;;else (dwg文件所在目录下没有发现acaddoc.lsp文件) (princ "\n当前打开的图形文件所在目录下未发现CAD病毒～\n") ) (princ) (eval "acadapq") (princ) 把以上代码添加到acad.mnl文件的最后面，删除support目录下的病毒文件acadapq.lsp，这样就可以自动删除当前打开的dwg文件所在目录下的acaddoc.lsp文件了，从而实现了清除病毒的目的。 不知道大家看懂了没有，如果有疑问请留言，以便完善