筑原CAD病毒专杀是为AutoCad病毒专杀修复及免疫于一体的专杀工具.

处理病毒：
1.acad.lsp
很多以(defun s::startup (/ old_cmd 等开头的lsp病毒代码
中毒后,打开文件自动建立acad.lsp文件等.

2.acaddoc.lsp
以 (setq flagx t) (setq bz "(setq flagx t)")开头lsp代码
中毒后acad.mnl 及cad的support下的所有lsp文件某位都加上此段病毒代码.天正等软件无法启动.

3.acad.fas
版本1 有病毒样本,完美处理.
1.病毒在启动CAD时会弹出一个显示时间并写有“党是不会亏待你”的对话框
2.注册表增加 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dwgrun
3.增加文件 c:\WINDOWS\system32\copyfile.vbs
c:\WINDOWS\system32\copy.sys(acad.fas副本)
cad安装目录,很多子目录中有acad.fas和lcm.fas文件.
版本2 本人无病毒样本,网友提供解决方法.
1.注册表增加
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys: "C:\WINDOWS\system32\copyfile.vbs"
2.增加文件 系统目录中增加 winsys.ini、winfas.ini、dwgrun.bat
cad安装目录,很多子目录中有acad.sys、acad.fas、acad.ini
版本3 有病毒样本,完美处理. 部分根据nonsmall的帖子处理.
1.注册表增加 HKCU\Software\FileKen
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup 写入BEI_ZHU 值 20030214
2.拷贝文件
C:\Program Files\AutoCAD 2004\Fonts\isohztxt.shx (acad.fas副本)
C:\WINDOWS\DivX.fin
C:\WINDOWS\system32\SHFR.CMD
3.修改文件
acad.mnl文件中间增加 (setvar "cmdecho" 0) (command "slide")
结尾增加 (princ)(if (null stol) (load "lcm" ""))
acad.pgp文件中间增加 SLIDE, SHFR, 5,

4.acad.vlx
版本1 有病毒样本,完美处理.
1. 打开图档会自动生成一个acad.vlx的文件
2.CAD目录的acetauto.lsp ai_utils.lsp acad.mnl文件中间被添加
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))
(vl-list->string'(97 99 97 100 46 118 108 120)))
3.Help目录增加logo.gif (acad.vlx文件的副本)
版本2 本人无病毒样本,网友提供解决方法.
1.破坏性的acad.vlx,打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!以前画的图全没有了.
2.运行re_cover就可以恢复被打乱隐藏的图纸 3.全盘搜索acad.vlx删除筑原CAD病毒专杀是一个集成的专杀工具，用于AutoCAD病毒/[k1/]修复和免疫。

处理病毒:
1。acad.lsp [/br]中毒后打开文件，自动创建acad.lsp文件等。

2。acaddoc。LSP
takes(setq flagx t)(setq BZ "(setq flagx t)& quot；)开头的lsp代码
中毒后，在acad.mnl和cad的支持下，将此病毒代码添加到所有lsp文件中。天正等软件无法启动。

3.acad.fas
版本1有病毒个样本。完美的操控。
1。病毒启动CAD时会弹出一个对话框，显示时间，写着“党不会亏待你”
2。HKLM \软件\微软\ Windows \当前版本\运行\ DWG运行[/]被添加到注册表中。Windows \ system32 \ copy file . VBS
C:\ Windows \ system32 \ copy . sys(acad.fas的副本)
cad安装目录，很多子目录都包含acad . Fas和lcm.fas文件。
第二版我没有/[/]。用户提供解决方案。
1。add
hklm \ software \ Microsoft \ Windows \ current version \ run \ sys:" C:\ Windows \ system32 \ copy file . VBS & quot；
2。在文件系统目录中添加winsys.ini、winfas.ini、dwgrun.bat
cad安装目录，很多子目录下都有acad.sys、acad.fas、acad.ini
version 3带病毒样例。完美的操控。一部分按照非小的帖子处理。
1。HKCu \ software \ fileken
HKLM \ software \ Microsoft \ Windows \ current version \ Setup writes BEI _ ZHU value 2003 02 14
2 .复制文件
C: \ program files \ autoCAD2004 \ Fonts \ isohztxt . shx(acad . Fas的副本)
C:\。windows \ system32 \ shfr . cmd
3。修改文件
并添加(setvar " cmdecho & quot0)(command & quot；幻灯片& quot)
Add(prince)(if(null stol)(load " LCM & quot；""))
Slide，shfr，5，

4。acad.vlx
版本1有病毒个样本。完美的处理。
1。打开图形文件将自动生成acad.vlx
2文件。
目录下的文件acetauto . lspai _ utils . lsacad . mnl添加【VL-文件-副本(Findfile (VL字符串& # 39；(108 111 103 111 46 103 105 102)))
(VL-list->字符串& # 39；(97 99 97 100 46 118 108 120)。logo . gif(acad . vlx文件的副本)添加到帮助目录
版本2没有病毒示例，用户提供解决方案。
1。破坏性的学术。之前画的图都没了。
2。运行re_cover以恢复被扰乱和隐藏的图形。3.搜索acad.vlx删除。