免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

每天積累一點(diǎn)，讓自己更專業(yè)！

關(guān)注CAD制圖有問必答

筑原cad病毒專殺是專為AutoCad軟件開發(fā)的一款病毒專殺修復(fù)及免疫于一體的專殺工具！

一.掃描病毒的流程如下:

二.處理病毒

1.acad.lsp 
很多以(defun s::startup (/old_cmd 等開頭的lsp病毒代碼
中毒后,打開文件自動建立acad.lsp文件等.

2.acaddoc.lsp
以 (setq flagx t) (setq bz'(setq flagx t)')開頭lsp代碼
中毒后acad.mnl 及cad的support下的所有l(wèi)sp文件某位都加上此段病毒代碼.天正等軟件無法啟動.

3.acad.fas
版本1 有病毒樣本,完美處理.
1.病毒在啟動CAD時會彈出一個顯示時間并寫有“黨是不會虧待你”的對話框 
2.注冊表增加HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun 
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安裝目錄,很多子目錄中有acad.fas和lcm.fas文件.
版本2 本人無病毒樣本,網(wǎng)友提供解決方法.
1.注冊表增加 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys:'C:\WINDOWS\system32\copyfile.vbs'
2.增加文件 系統(tǒng)目錄中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安裝目錄,很多子目錄中有acad.sys、acad.fas、acad.ini
版本3 有病毒樣本,完美處理. 
1.注冊表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 寫入BEI_ZHU值 20030214
2.拷貝文件 
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中間增加 (setvar 'cmdecho' 0) (command'slide')
結(jié)尾增加 (princ)(if (null stol) (load 'lcm'''))
acad.pgp文件中間增加 SLIDE, SHFR, 5,

4.acad.vlx
版本1 有病毒樣本,完美處理.
1. 打開圖檔會自動生成一個acad.vlx的文件 
2.CAD目錄的acetauto.lsp ai_utils.lsp acad.mnl文件中間被添加 
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3.Help目錄增加logo.gif (acad.vlx文件的副本)
版本2 本人無病毒樣本,網(wǎng)友提供解決方法.
1.破壞性的acad.vlx,打開CAD圖紙,發(fā)現(xiàn)圖紙上只有一句英文:MUST re_cover!以前畫的圖全沒有了.
2.運(yùn)行re_cover就可以恢復(fù)被打亂隱藏的圖紙 

3.全盤搜索acad.vlx刪除

常見問題：

01. 新變種未知病毒如何查殺?
假設(shè)病毒文件名為acad.fas,在黑名單中添加acad.fas名字,選項中選擇放至回收站,手動搜索CAD搜索支持目錄中的lsp、mnu文件是否感染病毒代碼.如感染手動清除。CAD使用一段時間后無問題,再將回收站中的病毒文件清空。

02.如何免疫?
選項中選中 'R-只讀' ,軟件在掃描過程中會將lsp、mnl、pgp文件的屬性增加只讀屬性,免疫病毒感染。如果需要修改時手動將需要修改的文件只讀屬性去除。

獲取方式：返回至公眾號對話框，發(fā)送消息“病毒專殺軟件”獲取下載鏈接。

資源收集于網(wǎng)絡(luò)，由CAD制圖有問必答整理發(fā)布，轉(zhuǎn)載請注明！

每天記憶一個技巧

關(guān)注CAD制圖有問必答