怎么删除CAD病毒就是每次打开CAD文件都自动在文件目录生成acaddoc.lsp文件，CAD专杀不好使~

一 病毒简介:

最近公司里流传一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为VirusALSPasdoca，360杀毒软件查出病毒名为TrojanScript29327。遗憾的是，卡巴斯基和360杀毒软件均不能将其彻底清除。

二 中毒症状：

机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个acaddoclsp的文件。由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得CAD开图时速度变慢。

用记事本查看CAD安装路径下的support目录下的任一lsp文件，如文件末尾含有与附件1相同的代码，则可判定为中毒。

三 传播机理：

通过分析病毒的源代码，初步了解其传播机理如下：

如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。并搜索CAD工作目录下的acadmnl文件，感染同一目录下的mnl文件，搜索 acad的support目录，并感染该目录下的所有lsp文件。同时病毒在当前打开的dwg文件所在目录下生成acaddoclsp文件，以利于下次传播。

如本机未中毒，而新打开的dwg文件所在目录下有acaddoclsp文件，则病毒将感染上述目录下的mnl与lsp文件。

该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。至于这两个程序会干什么，暂未深入研究。

四 清除步骤：

1 退出CAD。

2 全盘搜索acadapq、、acadappp、acaddoc 文件，然后彻底删除上述文件。注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的 *** 作系统文件”。搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。

如果搜出的文件无法删除，则先清空回收站，再搜索删除。

注：探索者目录下有个AcadDoclsp（注意大小写）不是病毒文件，谨防误删。

3 查看C盘根目录下是否有bootdat文件，如有，则将其删除。

4 进入C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006（或AutoCAD2004）\R162\chs\Support目录，用记事本打开该目录下的所有mnl文件，手动删除与附件1相同的代码（一般都在文件末尾），然后保存。并将修改后的所有mnl文件属性设置为“只读”。

5 进入CAD安装目录下的support目录，将该目录下的所有lsp文件按步骤4方法处理。记得将其属性设为“只读”。

6 如果本机安装有多个版本的CAD，都需按上述步骤检查一次。

方法和详细的 *** 作步骤如下：

1、第一步，打开文件夹，发现“acaddoclsp”脚本文件是自动生成的，见下图，转到下面的步骤。

2、第二步，执行完上面的 *** 作之后，打开“筑原CAD病毒专杀”这个软件，见下图，转到下面的步骤。

3、第三步，执行完上面的 *** 作之后，运行杀毒工具，自动开始清理病毒，见下图，转到下面的步骤。

4、第四步，执行完上面的 *** 作之后，杀毒完成，点击“确定”即可，见下图，转到下面的步骤。

5、第五步，执行完上面的 *** 作之后，病毒就彻底清除了，见下图。这样，就解决了这个问题了。

如何清除CAD病毒

提要《[电脑]CADCAD病毒清除方法》由我收集整理的，谨供需要方法电脑的朋友参考。内容如下：

问题：怎样才能每天都收到这种文章呢？

答案：只需要点击上方的《汇龙文化广场》关注即可！

一、“党是不会亏待你的”CAD病毒的清除方法

1、该病毒发作后的主要表现为：

①、病毒在启动CAD时会d出一个显示时间并写有“党是不会亏待你”的对话框；

②、病毒在8:00至18:00这个段时间内，对CAD画图没有任何的影响。当时间不在8:00至18:00之间时，会d出如下对话框，可能伴随“移动”命令改变~等情况。（原病毒作者如是说。不过我在CAD2002上没有发现此更象，可能高版本的CAD才会吧。）

2、清除方法：

①、关闭CAD（一定要先关闭正在运行的CAD程序）；

②、按F3键打开XP系统的文件搜索窗口，搜索并删除acadfas和lcmfas文件；③、XP文件搜索窗口设置如下：

a．搜索acadfas文件

b．搜索lcmfas文件

注意：

①、“搜索范围”一定要选择“本机硬盘驱动器 (C:;D:;E:;F:)”；②、一定要先勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将病毒文件全

部搜索清除干净。其它CAD病毒，如acaddoclsp、acadlsp等等，都可以用上述方法来搜索删除CAD病毒文件。

二、清除CAD恶意程序

“CAD恶意程序”网上也称之为“CAD病毒”。其实，常见的CAD恶意程序并不具备一般病毒特征，不能单独传染，不会感染系统文件，只能在CAD环境下传播，没有对系统产生危害，但会造成CAD部份命令失效（如：无法使用分解命令、鼠标中键平移被修改、填充不能使用、多段线空心等），使其 *** 作不便，从而影响制图效率及质量。清除这类恶意程序可参考以下方法：

①、关闭CAD（一定要关闭正在运行中的CAD程序）；

②、按F3键或在“开始”菜单打开“搜索”→“文件或文件夹”搜索窗口，全盘搜索下面的已知可能是CAD恶意程序的文件名；

acadlsp

acadfas

acadvlx

acadsys

acaddoclsp

acadisolsp

acaddocfas

acadapqlsp

acadappplsp

acadapplsp

lcmfas

acadsmufas

搜索发现文件后，注意该文件的所在目录，判断这个文件是不是你正在使用的某些外挂插件或专业软件所用到的自动加载文件，再决定是否删除。

注意：“搜索范围”一定要选择“本地硬盘(C:;D:;E:;)”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索系统文件夹”、“搜索隐藏的文件和文件夹”和“搜索子文件夹”项都勾选上，否则不能完全搜索出这些文件。

“(setvar'zoomfactor' 40)(setvar 'mbuttonpan' 1)(setvar'highlight' 1)(setvar 'fillmode' 1)(setvar'pickauto' 1)”粘贴在CAD命令行，恢复被修改的系统变量；

④、清除残留的加载项，复制“(startapp 'notepad' (findfile 'acadmnl'))”在CAD命令行，打开“acadmnl”文件，查看文件内是否有类似“(load 'acadappp')”或“(load 'acadappplsp')”这样的'内容，有则删去这些内容后保存“acadmnl”文件；无可忽略此 *** 作。

如果觉得以上 *** 作太麻烦，可以在网盘（>

以上就是关于怎么删除CAD病毒就是每次打开CAD文件都自动在文件目录生成acaddoc.lsp文件，CAD专杀不好使~全部的内容，包括:怎么删除CAD病毒就是每次打开CAD文件都自动在文件目录生成acaddoc.lsp文件，CAD专杀不好使~、CAD中怎么才能彻底删除acad.fas病毒 请注意是彻底！谢谢、如何清除CAD病毒等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！