acaddoc.lsp病毒文件彻底清除方法

前言:最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个acaddoc.lsp的病毒文件，虽破坏力不大，但烦不胜烦。经研究病毒源码后，摸索出了一套清除该病毒的办法。然后经过在数个同

前言: 最近本人公司里流行一种CAD病毒，中毒后，CAD每次新开图均生成一个 acaddoc.lsp的病毒文件， 虽破坏力不大，但烦不胜烦。经研究病毒源码后，摸索出了一套清除该病毒的办法。然后经 过在数个同事机器上验证，该方法行之有效。于是将杀毒方法成文，群发给部门同事，以下 是原文。 一病毒简介: 最近公司里流传一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出 病毒名为Virus.ALS.Pasdoc.a，360杀毒软件查出病毒名为Trojan.Script.29327。遗憾的 是，卡巴斯基和360杀毒软件均不能将其彻底清除。 二中毒症状： 机器中毒后，运行CAD时，每打开一个dwg文件，均在dwg文件所在目录下生成一个 acaddoc.lsp的文件。由于每次开图，病毒程序均进行一次病毒传播复制过程，因此使得 CAD开图时速度变慢。 用记事本查看CAD安装路径下的support目录下的任一*.lsp文件，如文件末尾含有与附 件1相同的代码，则可判定为中毒。 三传播机理： 通过分析病毒的源代码，初步了解其传播机理如下： 如机器已中毒，CAD新打开dwg文件时，病毒程序自动加载。并搜索CAD工作目录下的 acad.mnl文件，感染同一目录下的*.mnl文件，搜索acad的support目录，并感染该目录 下的所有*.lsp文件。同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件， 以利于下次传播。 如本机未中毒，而新打开的dwg文件所在目录下有acaddoc.lsp文件，则病毒将感染上述 目录下的*.mnl与*.lsp文件。 该病毒的最终目的是调用acadapq 与acadappp 两个非法程序。至于这两个程序会干什 么，暂未深入研究。 四清除步骤： 1. 退出CAD。 2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件，然后彻底删除上述文件。注意 查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文 件”。搜索时选择“查找所有文件及文件夹”，然后在“高级选项”里勾选“搜索系统文件 夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。 如果搜出的文件无法删除，则先清空回收站，再搜索删除。 注：探索者目录下有个AcadDoc.lsp（注意大小写）不是病毒文件，谨防误删。 3. 查看C盘根目录下是否有boot.dat文件，如有，则将其删除。