autocad中毒了,acad.lsp病毒要怎么杀?请教呀!

autocad中毒了,acad.lsp病毒要怎么杀?请教呀!,第1张

ACAD.LSP病毒的演变历史

第一个版本:大概是在2001-02年左右出现,也可能更早

最初由两个LSP文件相互支撑:acad.lsp和acadapp.lsp。 acad.lsp这个文件名由AutoCAD默认允许自动加载,支持目前所有AutoCAD版本,经常被第三方软件用来执行正常的系统初始化流程,所以需要查看具体代码内容才能确认是否所有的acad.lsp都是病毒,直接用系统自带的搜索功能删除所有的acad.lsp可能会造成误删,导致一些第三方软件(包括相关用户自定义程序)不能顺利加载。宜使用专杀工具实现快速安全删除。

acadapp.lsp这个文件名在初装的AutoCAD系统中是没有的,更不是AutoCAD必须的文件,至少到目前,它是纯粹的病毒备份文件,文件内容和对应的acad.lsp一致。可直接搜索删除。

第二个版本:大概是在2005年出现,反正俺是在那时候发现的

在第一代acad.lsp病毒专杀工具出现一段日子之后,这个病毒出现了变种,但是变化很小,只银缺是把acadapp.lsp的名字改成了acadiso.lsp,同理,这个acadiso.lsp也可以直接搜索删除。 俺在QiuFeng编写的第一代专杀工具的基础上增加了查杀acadiso.lsp的内容,有需要的TX可到此地下载: http://sin6.ys168.com

在AutoCAD>>外部工具和补丁>>CheckLsp_1.05.zip 0.6MB 它可以正确识别并查杀acad.lsp、acadapp.lsp和acadiso.lsp等3个文件。

第三个版本:可能是在今年(2006)才出现的

在原有动作的基础上,感染acad.mnl文件,在文件末尾添加加载acadapp.lsp的语句。而且很笨,会添加很多遍。如果发现你的acad.mnl文件的修改时间非常接近当前时间,那就很可能是感染了它的最新变种,打开文件,看文件末尾便可确认。

偶建议的查杀和免疫步骤(顺序进行):

1、使用专杀工具(北京鸿叶的专杀工具只能查杀第一代病毒,好清搏和像没看到有升级版本,建议使用偶改写的那个);另外,有些杀毒软件也可以查杀前两代病毒文件,如能实时查杀那当然是最好不过了。

2、把AutoCAD根路径中正常的acad.lsp文件属性改为“只读”,如没有自定义的同名文件也没有第三方的这个文件,则在AutoCAD根路径新建一个名为acad.lsp的空文件(注意一般可能需要先确使windows系统显示已知文件格式的扩展名),并改为“只读”。总之,最后的结果是在AutoCAD的根路径下,一般是X(盘符):\program files\AutoCAD XXXX(版本号),应该有一个“只读”的acad.lsp。

3、找到acad.mnl文件(一般在support文件夹内),如中招须用记事本(最好不要使用写字板或者word等高级文本编辑器)清除文件末尾的对应代码。 (load "acadapp.lsp")(princ) 其中acadapp也可能是acadiso,不过偶只看到过前者。将acad.mnl也改为“只读”。注意,此文件为AutoCAD运行所必须,不可删除!

以上所有改“只读”的目的均为防止日后再次感染,但如果要加装第三方软件,则最好临时取消它们的“只读”属性,待安装完成后再次改回“只读”。否则可能导致第三方软件安装失败。

展望一下它(LISP代码病毒)的未来目前R14还没有退出市场,该病毒好像还比较最求“广谱”效果,这个就限制了它使用VLISP的热情,事实上它还完全没有使用VLISP函数。虽然这并不等于说ALISP就不能造成很严重的破坏,但实现那些目标多少会让编程者觉得不爽,不如VLISP那么行云流水。

从它的作用效果看,眼下称之为“病毒”似有言过其实之嫌,但从它可以自我复制和传染扩散这方面特征来看,称之为“病毒”也属实事求是。参照AV界(Anti-virus,不是日本的那个AV界)的习惯,不妨称之为“概念病毒”。但是,只要有人愿意,它随时随地都可以变答盯成能够删文件、格盘、改注册表的名副其实的“病毒”。

如果未来VLISP允许二进制读写,那么危险还会更大,所以希望Autodesk最好不要去做这样的功能扩展。

另外,也希望所有LISP开发人员和编程爱好者都能保持善良的人品,不要再写出为害大家的类似程序。依俺管见,此程序只是个思路问题,技术含量不高,并不能体现出编程者的技术水平,何必要把心术放到这个方向上来呢

愿acad.lsp病毒的开发历程就此结束!

该病毒是以前那个炸开命令不能使用病毒的变种,它修改了这4个系统变量的值。

(setvar "zoomfactor" 12)

(setvar"mbuttonpan" 0)

(setvar"HIGHLIGHT" 0)

(setvar "fillmode" 0)

这4个系统变量的默认值是:

(setvar "zoomfactor" 60)

(setvar"mbuttonpan" 1)

(setvar"HIGHLIGHT" 1)

(setvar "fillmode" 1)

(系统变量的相关说明请打开CAD后按F1键查看帮助文档。)

它不像以前的病毒那样,让一些命令无法使用,而是修改了几个系统变量使我们的 *** 作不方便。

它的传播方式跟以前一样,只能在CAD支持路径和打开DWG文件时传播。

手工清除方法:(请参考“CAD病毒清除方法.doc”文档中的图示)

①、关闭CAD(一定要先关闭正在运行的CAD程序)。

②、按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

注意:“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将病毒文件全部搜索清除干净。

③、在CAD命令行运行下面的代码,修复病毒修改系统变量值:

(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

再用记事本打开CAD安装目录下的“acad.mnl”文件,将此行代码(load "acadappp.lsp")删去。

随着CAD技术的发展,出现了许多种三维模型的表达方法,其中常见的有以下几种:1)构造型立体几何表达法(ConstructiveSolidGeometry,简称CSG法)它采用布尔运算法则(并、交、减),将一些简单的三维几何基元(如立方体、圆柱体、环、锥体)加以组合、散逗变化成复杂的三或掘扰维模型实体,这种方法的优点是,易于控制存储的信息量,所得到的实体真实有效,并且能方便地修改它的形状。此方法的缺点是、可用于产生和修改实体的算法有限,构成图形的计算量很大,比较费时。2)边界表达法(Boundary/Representation,简称Brep)它根据顶点、边和面构成的表面来精确地描述三维模型实体。这种方法的优点是,能快速地绘制立体或线框模型。此方法的缺点是、它的数据是以表格形式出现的,空间占用量大,修改设计不如CGS法简单,例如,要修改实心立方体上的一个简单孔的尺勺,必须先用填实来删除这个孔,然后才能绘制一个新孔;所得到的实体不一定总是真实有效,可能出现错误的孔洞和颠倒现象,描述缺乏唯一性。3)参数表达法(ParameterRepresentation)对于自由曲面,难于用传统的几何基元来进行描述,可用参数表达法。这些方法借助参数化样条、贝塞尔b(ezier)曲线和B样条来描述自由曲面,它的每一个X、Y、Z坐标都呈参数化形式。各种参数表达格式的差别仅在于对曲线的控制水平,即局部修改曲线而不影响临近部分的能力,以及建立几何体模型的能力。其中较好的一种是非一致有理B样条法,它能表达复杂的自由曲面,允许局部修改曲率,能准确地描述几何基元。为了综合以上方法的优点,目前,许多CAD系统常采用CSG、Brep和参数表达法的组合表达法。4)单元表达法(CellRepresentation)单元表达法起源于分析衫旦(如有限元分析)软件,在这些软件中,要求将表面离散成单元。典型的单元有三角形、正方形或多边形,在快速成型技术中采用的三角形近似(将三维模型转化成STL格式文件),就是一种单元表达法在三维面的应用形式。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/8231017.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-14
下一篇 2023-04-14

发表评论

登录后才能评论

评论列表(0条)

保存