什麼是CAD病毒?怎麼清理CAD病毒?

網上經常看到有人說自己中了CAD病毒，比如：

我的CAD開啟，然後跳出一個視窗“XX，快乾活”必須點“確定”這是為什麼？

CAD出現顯示時間和黨不會虧待你之類的病毒的解決方法 ？？？？

我的cad中毒了總是出現“不吃飯了快乾活”這字樣怎麼能去掉呢
   每次進入CAD軟體時就會彈出一個視窗，說現在幾點幾點該休息了，要不CAD的飯碗就讓你一個人搶了。我知道這是CAD的病毒，用CAD防毒軟體殺了好多次。但就是不見效。

開啟CAD後出現一資訊：程式作者QQ：*******
   現在時間是：XX點XX分了的哦！
   好好幹了啦！黨是不會虧待你的！
   老闆的眼睛是雪亮的啦！

我CAD中了病毒，中毒現象如下:
   1.當中毒後不能使用圖層和標註命令。
   2. 新建和開啟圖檔會自動生成一個acad.vlx的檔案。
   3 當新建一個圖檔時.可以用標註命令和圖層.但是當關閉後在開啟圖檔則不能使用圖層和標註命令。

除了彈出各種莫名其妙的提示對話方塊或文字外，還會導致CAD操作一些異常，比如移動變複製，滑鼠中鍵無法平移，圖層和標註命令無法使用，無法使用炸開平移等命令、影響二次開發軟體的載入執行等。

CAD病毒10幾年前就出現過，當時我見過別的機器中過CAD病毒，但當時的CAD病毒比較簡單，就是利用acaddoc.lsp自動載入，當時搜尋出acaddoc.lsp，將所有這樣的LSP檔案刪除就好了。不過後來CAD病毒又有了進一步發展，可以看到網上有很多人都遇到CAD病毒，一些公司和個人也推出了CAD病毒查殺軟體。其實CAD病毒和我們通常理解的電腦病毒並不一樣，所謂的CAD病毒專殺檔案也就是將相關的檔案搜出來，刪掉，假如我們沒有找到CAD病毒專殺工具，或者CAD病毒專殺工具不起作用的話，我們完全可以手動來處理。

CAD病毒是怎麼傳播的？

所謂CAD病毒，其實就是一個CAD小的二次開發程式，它利用CAD自動載入程式自動進行載入，只對CAD起作用，有些只是一些小惡作劇，對軟體操作沒有什麼影響，但有些卻會對操作有影響。CAD病毒程式不是傳統意義上的病毒，因此，用諾頓、金山毒霸等是不能殺除的，360曾經專門提供過CAD防毒的功能，可見有一段時間CAD病毒是多麼猖獗，但現在版本好像又沒有了。
   CAD病毒的作用機制是這樣的：某臺機器上沒有這個病毒程式，在通過網路上的芳鄰拷貝別人的圖紙時，大家經常會把整個目錄拷貝過來，如果拷貝的這個目錄中包含有acaddoc.lsp、acad.lsp和acadapp.lsp，你的機器就有了這個病毒，但是還沒有起作用。當你用CAD開啟這個圖紙檔案時，CAD會自動載入該目錄下的acad.lsp或acaddoc.lsp，這個LSP程式會檢測你的CAD支援support目錄下是否有這兩個檔案，如果沒有，它會自動在那裡建立他們的副本。

以後，在你開啟別的圖紙時，它會在判斷你要開啟的圖紙目錄下有沒有這兩個檔案，如果沒有，它又在該目錄下建立這兩個檔案的副本。就這樣，你的機器上的dwg檔案目錄中逐步都有了這個程式。隨著別人按照目錄拷貝你的dwg檔案，他們也感染上了。
   因此，如果你的機器上沒有CAD病毒程式，只要你從別處拷貝圖紙時，只拷貝dwg檔案就不會感染CAD病毒了。

病毒會直接將程式碼寫到AUTOCAD自動載入的acadXXXX.lsp或acaddocXXXX.lsp這類檔案中，有的會寫到其他LSP程式中，然後在acadXXXX.lsp或acaddocXXXX.lsp新增載入這個LSP程式的程式碼。

CAD怎麼讓外掛設定為自動載入?

CAD用到的各種檔案格式,你都知道嗎？

我們在CAD軟體中輸入AP，回車，開啟載入對話方塊，可以看到一些CAD已經自動載入的程式，如下圖所示。

我們可以看到CAD即使沒有中CAD病毒，也會自動載入這些在支援檔案搜尋路徑下或圖紙路徑下的同檔名的檔案。有人認為這就是CAD病毒，其實不是，這些檔案是CAD軟體中自帶的常規檔案，但如果其中加入了惡意程式碼或加入了載入惡意程式的語句就變成CAD病毒了。

剛開始CAD病毒檔案就是副檔名為*.lsp的檔案，據說後來又升級了，變成了編譯的版本*.fas和打包的版本*.vlx。

LSP 檔案 (.lsp) - 包含 AutoLISP 程式程式碼的 ASCII 文字檔案。
   FAS 檔案 (.fas) - 單個 LSP 程式檔案的二進位制編譯版本。
   VLX 檔案 (.vlx) - 一個或多個 LSP 檔案和/或對話方塊控制語言 (DCL) 檔案的編譯集合。

而且有些病毒也還做了更深的隱藏，不是直接將載入程式碼寫到acadXXXX.lsp或acaddocXXXX.lsp，而是將一些程式碼寫到這些程式自動載入的其他lsp程式中，還有將病毒程式偽裝成其他檔案，例如LOGO.GIF，然後利用自動載入程式中新增的語句將這個檔案改名成acad.vlx，並複製到CAD的支援目錄下的。

CAD病毒怎麼預防？

其實我們瞭解了CAD病毒的作用原理即使利用CAD自動載入的LSP程式傳播和載入，如果你的CAD現在還沒有中病毒，其實預防的方法很簡單，就是在複製圖紙的時候，不要整個目錄複製，即使整目錄複製後，也要檢查一下目錄中是否有.fas .lsp .mnl .arx型別檔案檔案，如果有的話，建議刪除以後再用CAD開啟圖紙。只要不拷貝不明的程式檔案，99%不會中毒。

此外，從網上下載LSP外掛和程式的時候有要小心，確認程式是正常的工具和外掛後再載入使用，但還好，我從網上下載過很多種CAD外掛，到還沒有因為載入這些程式中CAD病毒。

裝好CAD系統後，在沒有被病毒感染前，將CAD安裝和支援目錄中的檔案的屬性設定為只讀，可以減少中毒的機率。

CAD病毒如何查殺？

CAD病毒的種類很多，因此查殺的方法也不完全一樣，其實基本方法就是將可能傳播和載入病毒的相關檔案都找出來刪掉。

這裡列舉一下網上收集的各種方法，大家如果遇到病毒，可以嘗試用其中的一種方法來處理一下，看是否起作用。

中毒現象一:
   1.當中毒後不能使用圖層和標註命令.
   2. 新建和開啟圖檔會自動生成一個acad.vlx的檔案.
   3 當新建一個圖檔時.可以用標註命令和圖層.但是當關閉後在開啟圖檔則不能使用圖層和標註命令.
   處理方法:
   1、 仔細搜尋檢視CAD安裝目錄後我發現，Express目錄的acetauto.lsp檔案和Support目錄的ai_utils.lsp檔案都被修改了。同時Help目錄內也多出了一個logo.gif檔案，仔細檢視它的位元組大小，確定它就是這個acad.vlx檔案的副本。2、開啟acetauto.lsp和ai_utils.lsp檔案，跟我備份的原檔案對比後發現，它們都被新增了一行程式碼：

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

這句程式碼的意思就是搜尋CAD支援路徑下是否有logo.gif檔案，如有，則複製logo.gif檔案到CAD支援路徑並重新命名為acad.vlx。這就是為什麼全盤搜尋acad.vlx刪除後，開啟CAD後又會全新生成這個acad.vlx檔案的原因了。
   3 、關閉CAD，全盤搜尋acad.vlx刪除，再將CAD的Help目錄內的logo.gif檔案刪除即可。
   中毒現象二

如果你開啟CAD圖紙，發現圖紙上只有一句英文：MUST re_cover!，以前畫的圖全沒有了！
   這時，你不要驚慌。關閉CAD後，全盤搜尋acad.vlx，將其中的一個acad.vlx檔案改名為a.vlx留用，然後把搜尋到的acad.vlx全部刪除。
   重新啟動CAD，開啟那個被破壞的圖形檔案，在“工具”選單下“載入應用程式”，選擇載入備份的a.vlx檔案，在命令列輸入re_cover就可以恢復被打亂隱藏的圖紙了。
   所有被破壞的檔案修復後，關閉CAD，再全盤搜尋acad.vlx一次，將搜尋到的acad.vlx全部刪除。

中毒現象三

出現提示對話方塊，黨不會虧待你、好好幹等等，專業軟體無法正常執行，一些命令，如移動、平移操作不正常等等。

只所以將這些現象都放到一起，是因為網上也沒有同意的說法，因此將這些病毒歸類在一起。網上提供的方法有兩種：

一、在CAD內部用語句自動搜尋檔案後刪除，

(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))

這句話的意思就是在CAD的支援路徑下搜尋acad.fas和lcm.fas這兩個檔案並刪除，顯然這種方法只能解決針對某一種病毒的問題。

二、直接在WINDOWS資源管理器中搜尋並刪除相關檔案。

既然要搜尋和刪除，就刪除得徹底一些，建議將acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl這些CAD可能自動載入的檔案都搜出來後，全部刪除掉。其實如果對LISP程式有一定了解，到可以研究一下CAD目錄下那些上述副檔名的檔案有變化，而且同一個檔名檔案出現在圖紙目錄下或ACAD目錄下，這樣的檔案就很有可能是病毒。

在刪除這些檔案後我們可以啟動一下CAD，看看症狀是否消除。比如有些CAD病毒會修改CAD的一些變數，比如導致出現滑鼠中間無法平移、填充無法顯示等，很多人在網上搜尋類似問題的答案，修改變數後仍不起作用就是病毒在起作用，在將病毒相關檔案刪除後可以再次嘗試修改這些變數，看看這些變數設定是否有效，網上提供了設定相關變數的語句，可以直接將這些語句複製到命令列來設定變數，語句如下：

(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

zoomfactor是縮放因子，可以控制滑鼠滾輪縮放時每次滾動縮放的比例

mbuttonpan是設定滑鼠中間是否可以平移

HIGHLIGHT是設定圖形選中後是否高亮顯示

fillmode是設定填充是否顯示的變數

我們也可以直接在命令上輸入上述變數，回車後，輸入後面的值，當然如果我們CAD中毒後沒有出現上述症狀，就不用再設定這些變數了。

如果刪除了上述檔案後相關症狀還沒有消除的話，我們可以檢查一下CAD安裝和APPDATA目錄中LISP程式有什麼變化，比如修改日期跟同目錄的其他檔案不一樣，可以檢查一下是否有CAD病毒相關程式碼。

確認哪個程式可能包含可疑程式碼並不太容易，可以再將CAD安裝和搜尋路徑中所有*.lsp、*.fas、*.vlx、*.mnl都搜尋出來刪除，啟動CAD再檢查。

還有更徹底的方法就是將CAD解除安裝並將CAD安裝和APPDATA中CAD相關的目錄刪除空，將所有有可能是CAD病毒的檔案或包含載入病毒程式碼的檔案都刪除了；然後再重新安裝CAD，這也是最後一招了。

如果我們刪除了acad開頭的LSP相關檔案後CAD軟體基本執行正常了，但這些檔案刪除可能會影響CAD上的一些二次開發軟體的啟動和執行，如果出現這種問題，需要重新安裝或修復專業軟體。

CAD病毒可以叫做AUTOCAD病毒，因為這些病毒都是針對AUTOCAD的自動載入機制開發的惡意小程式，因為其他CAD軟體自動載入的檔名不同，例如浩辰CAD的相關檔案是gcad開頭的，所以這些病毒不會影響浩辰CAD等這些軟體。

雖然網上有很多人遇到過CAD病毒，但沒有遇到CAD病毒的人還是多數，假如你現在還沒有中過CAD病毒，只需要在複製圖紙時注意目錄下非DWG檔案是否有類似CAD病毒的檔案，只要做好預防，你就不會受到CAD病毒的困擾。

大家有人遇到過CAD病毒，不妨將此類搜出來的檔案達成壓縮包，我倒有興趣研究一下，驗證一下上面從網上收集的一些解決方法。