CAD病毒可以叫做AUTOCAD病毒，因?yàn)檫@些病毒都是針對(duì)AUTOCAD的自動(dòng)加載機(jī)制開發(fā)的惡意小程序，因?yàn)槠渌鸆AD軟件自動(dòng)加載的文件名不同，例如浩辰CAD的相關(guān)文件是gcad開頭的，所以這些病毒不會(huì)影響浩辰CAD等這些軟件。

雖然網(wǎng)上有很多人遇到過CAD病毒，但沒有遇到CAD病毒的人還是多數(shù)，假如你現(xiàn)在還沒有中過CAD病毒，只需要在復(fù)制圖紙時(shí)注意目錄下非DWG文件是否有類似CAD病毒的文件，只要做好預(yù)防，你就不會(huì)受到CAD病毒的困擾。文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

1、CAD病毒是怎么傳播的？文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

所謂CAD病毒，其實(shí)就是一個(gè)CAD小的二次開發(fā)程序，它利用CAD自動(dòng)加載程序自動(dòng)進(jìn)行加載，只對(duì)CAD起作用，有些只是一些小惡作劇，對(duì)軟件操作沒有什么影響，但有些卻會(huì)對(duì)操作有影響。CAD病毒程序不是傳統(tǒng)意義上的病毒，因此，用諾頓、金山毒霸等是不能殺除的，360曾經(jīng)專門提供過CAD殺毒的功能，可見有一段時(shí)間CAD病毒是多么猖獗，但現(xiàn)在版本好像又沒有了。CAD病毒的作用機(jī)制是這樣的：某臺(tái)機(jī)器上沒有這個(gè)病毒程序，在通過網(wǎng)上鄰居拷貝別人的圖紙時(shí)，大家經(jīng)常會(huì)把整個(gè)目錄拷貝過來(lái)，如果拷貝的這個(gè)目錄中包含有acaddoc.lsp、acad.lsp和acadapp.lsp，你的機(jī)器就有了這個(gè)病毒，但是還沒有起作用。當(dāng)你用CAD打開這個(gè)圖紙文件時(shí)，CAD會(huì)自動(dòng)加載該目錄下的acad.lsp或acaddoc.lsp，這個(gè)LSP程序會(huì)檢測(cè)你的CAD支持support目錄下是否有這兩個(gè)文件，如果沒有，它會(huì)自動(dòng)在那里創(chuàng)建他們的副本。文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

2、以后，在你打開別的圖紙時(shí)，它會(huì)在判斷你要打開的圖紙目錄下有沒有這兩個(gè)文件，如果沒有，它又在該目錄下創(chuàng)建這兩個(gè)文件的副本。就這樣，你的機(jī)器上的dwg文件目錄中逐步都有了這個(gè)程序。隨著別人按照目錄拷貝你的dwg文件，他們也感染上了。因此，如果你的機(jī)器上沒有CAD病毒程序，只要你從別處拷貝圖紙時(shí)，只拷貝dwg文件就不會(huì)感染CAD病毒了。文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

病毒會(huì)直接將代碼寫到AUTOCAD自動(dòng)加載的acadXXXX.lsp或acaddocXXXX.lsp這類文件中，有的會(huì)寫到其他LSP程序中，然后在acadXXXX.lsp或acaddocXXXX.lsp添加加載這個(gè)LSP程序的代碼。文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

3、CAD病毒怎么預(yù)防？文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

其實(shí)我們了解了CAD病毒的作用原理即使利用CAD自動(dòng)加載的LSP程序傳播和加載，如果你的CAD現(xiàn)在還沒有中病毒，其實(shí)預(yù)防的方法很簡(jiǎn)單，就是在復(fù)制圖紙的時(shí)候，不要整個(gè)目錄復(fù)制，即使整目錄復(fù)制后，也要檢查一下目錄中是否有.fas .lsp .mnl .arx類型文件文件，如果有的話，建議刪除以后再用CAD打開圖紙。只要不拷貝不明的程序文件，99%不會(huì)中毒。文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

此外，從網(wǎng)上下載LSP插件和程序的時(shí)候有要小心，確認(rèn)程序是正常的工具和插件后再加載使用，但還好，我從網(wǎng)上下載過很多種CAD插件，到還沒有因?yàn)榧虞d這些程序中CAD病毒。文章源自四五設(shè)計(jì)網(wǎng)-http://www.4968ejs.cn/52183.html

裝好CAD系統(tǒng)后，在沒有被病毒感染前，將CAD安裝和支持目錄中的文件的屬性設(shè)置為只讀，可以減少中毒的機(jī)率。手機(jī)游戲下載app.diuta.com四五設(shè)計(jì)網(wǎng)www.4968ejs.cn設(shè)計(jì)學(xué)徒自學(xué)網(wǎng)www.sx1c.com

4、CAD病毒如何查殺？

CAD病毒的種類很多，因此查殺的方法也不完全一樣，其實(shí)基本方法就是將可能傳播和加載病毒的相關(guān)文件都找出來(lái)刪掉。

這里列舉一下網(wǎng)上收集的各種方法，大家如果遇到病毒，可以嘗試用其中的一種方法來(lái)處理一下，看是否起作用。

5、中毒現(xiàn)象一:1.當(dāng)中毒后不能使用圖層和標(biāo)注命令.2. 新建和打開圖檔會(huì)自動(dòng)生成一個(gè)acad.vlx的文件.3 當(dāng)新建一個(gè)圖檔時(shí).可以用標(biāo)注命令和圖層.但是當(dāng)關(guān)閉后在打開圖檔則不能使用圖層和標(biāo)注命令.處理方法:1、 仔細(xì)搜索查看CAD安裝目錄后我發(fā)現(xiàn)，Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時(shí)Help目錄內(nèi)也多出了一個(gè)logo.gif文件，仔細(xì)查看它的字節(jié)大小，確定它就是這個(gè)acad.vlx文件的副本。2、打開acetauto.lsp和ai_utils.lsp文件，跟我備份的原文件對(duì)比后發(fā)現(xiàn)，它們都被添加了一行代碼：

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

這句代碼的意思就是搜索CAD支持路徑下是否有l(wèi)ogo.gif文件，如有，則復(fù)制logo.gif文件到CAD支持路徑并重命名為acad.vlx。這就是為什么全盤搜索acad.vlx刪除后，打開CAD后又會(huì)全新生成這個(gè)acad.vlx文件的原因了。3 、關(guān)閉CAD，全盤搜索acad.vlx刪除，再將CAD的Help目錄內(nèi)的logo.gif文件刪除即可。

6、中毒現(xiàn)象二

如果你打開CAD圖紙，發(fā)現(xiàn)圖紙上只有一句英文：MUST re_cover!，以前畫的圖全沒有了！這時(shí)，你不要驚慌。關(guān)閉CAD后，全盤搜索acad.vlx，將其中的一個(gè)acad.vlx文件改名為a.vlx留用，然后把搜索到的acad.vlx全部刪除。重新啟動(dòng)CAD，打開那個(gè)被破壞的圖形文件，在“工具”菜單下“加載應(yīng)用程序”，選擇加載備份的a.vlx文件，在命令行輸入re_cover就可以恢復(fù)被打亂隱藏的圖紙了。所有被破壞的文件修復(fù)后，關(guān)閉CAD，再全盤搜索acad.vlx一次，將搜索到的acad.vlx全部刪除。

7、中毒現(xiàn)象三

出現(xiàn)提示對(duì)話框，黨不會(huì)虧待你、好好干等等，專業(yè)軟件無(wú)法正常運(yùn)行，一些命令，如移動(dòng)、平移操作不正常等等。

只所以將這些現(xiàn)象都放到一起，是因?yàn)榫W(wǎng)上也沒有同意的說(shuō)法，因此將這些病毒歸類在一起。網(wǎng)上提供的方法有兩種：

一、在CAD內(nèi)部用語(yǔ)句自動(dòng)搜索文件后刪除，

(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))

這句話的意思就是在CAD的支持路徑下搜索acad.fas和lcm.fas這兩個(gè)文件并刪除，顯然這種方法只能解決針對(duì)某一種病毒的問題。CAD自學(xué)網(wǎng)www.itk3.com設(shè)計(jì)小助手www.1rrp.com

二、直接在WINDOWS資源管理器中搜索并刪除相關(guān)文件。

既然要搜索和刪除，就刪除得徹底一些，建議將acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl這些CAD可能自動(dòng)加載的文件都搜出來(lái)后，全部刪除掉。其實(shí)如果對(duì)LISP程序有一定了解，到可以研究一下CAD目錄下那些上述擴(kuò)展名的文件有變化，而且同一個(gè)文件名文件出現(xiàn)在圖紙目錄下或ACAD目錄下，這樣的文件就很有可能是病毒。

在刪除這些文件后我們可以啟動(dòng)一下CAD，看看癥狀是否消除。比如有些CAD病毒會(huì)修改CAD的一些變量，比如導(dǎo)致出現(xiàn)鼠標(biāo)中間無(wú)法平移、填充無(wú)法顯示等，很多人在網(wǎng)上搜索類似問題的答案，修改變量后仍不起作用就是病毒在起作用，在將病毒相關(guān)文件刪除后可以再次嘗試修改這些變量，看看這些變量設(shè)置是否有效，網(wǎng)上提供了設(shè)置相關(guān)變量的語(yǔ)句，可以直接將這些語(yǔ)句復(fù)制到命令行來(lái)設(shè)置變量，語(yǔ)句如下：

(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

zoomfactor是縮放因子，可以控制鼠標(biāo)滾輪縮放時(shí)每次滾動(dòng)縮放的比例

mbuttonpan是設(shè)置鼠標(biāo)中間是否可以平移

HIGHLIGHT是設(shè)置圖形選中后是否高亮顯示

fillmode是設(shè)置填充是否顯示的變量

我們也可以直接在命令上輸入上述變量，回車后，輸入后面的值，當(dāng)然如果我們CAD中毒后沒有出現(xiàn)上述癥狀，就不用再設(shè)置這些變量了。

如果刪除了上述文件后相關(guān)癥狀還沒有消除的話，我們可以檢查一下CAD安裝和APPDATA目錄中LISP程序有什么變化，比如修改日期跟同目錄的其他文件不一樣，可以檢查一下是否有CAD病毒相關(guān)代碼。

確認(rèn)哪個(gè)程序可能包含可疑代碼并不太容易，可以再將CAD安裝和搜索路徑中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出來(lái)刪除，啟動(dòng)CAD再檢查。

還有更徹底的方法就是將CAD卸載并將CAD安裝和APPDATA中CAD相關(guān)的目錄刪除空，將所有有可能是CAD病毒的文件或包含加載病毒代碼的文件都刪除了；然后再重新安裝CAD，這也是最后一招了。

如果我們刪除了acad開頭的LSP相關(guān)文件后CAD軟件基本運(yùn)行正常了，但這些文件刪除可能會(huì)影響CAD上的一些二次開發(fā)軟件的啟動(dòng)和運(yùn)行，如果出現(xiàn)這種問題，需要重新安裝或修復(fù)專業(yè)軟件。