CAD病毒的通用杀毒方法

-----------------------------关于网上流传的CAD病毒---------------------------------

特征为：自动生成acad.lsp ，acaddoc.lsp ，acadap.lsp，acad.fas，acad.mnl，acad.sys，lcm.fas，cad.fas，acad.ini等文件；在某时间出现“党不会亏待你……”“成功完成复制！……”；无法使用炸开、直线命令，鼠标中键不为缩放等等。

其特点均为lisp编写，由于打开图纸文件时，CAD会自动将病毒文件加载并运行，所以造成一定程度的危害。

还有一个基于dwwin.exe或dwgrun.exe的病毒，特征是出现winfas.in，dwgrun.bat文件等，其实也是依靠.lsp文件来感染的，但传播方式是依靠.exe文件，根据这个病毒特征来看，是病毒作者为实现目的硬生生拼凑的，中这个病毒只能说您安装的杀毒软件实在太差或者设置不合理。此病毒直接通过下述方法无法彻底清除，请先安装杀毒和防御软件，如卡巴，微点等（瑞星就免了吧），再利用下述方法解决。

------------------------------特点说明-------------------------------------------------

通俗的解释其特点

1.病毒不破坏DWG图纸文件，电脑中的图纸DWG文件照常可以使用。

2.病毒破坏CAD软件的配置，最好重新安装CAD。

3.部分病毒有改写同类文件的特点，只要中毒，所有.lsp .mnl等文件逐渐均被改写，此类病毒危害最大。

------------------------------杀毒方法-------------------------------------------------

通用杀毒方法

将硬盘、u盘、移动硬盘、网络共享文件夹中的.fas .lsp .mnl .arx等类型文件全部删除即可。

具体方法如下：

       1.关闭CAD。

       2.卸载CAD，然后删除CAD所在文件夹。

       3.打开“我的电脑”--->点“搜索”（或者按CTRL+F)
    --->"要搜索的文件或文件夹名”里输入 *.fas *.lsp *.mnl *.arx   
    --->点“立即搜索”。

    4.将搜索到的所有文件全部删除。同理方法，搜索自己的U盘，移动硬盘，网络文件夹等。

   5.注意压缩包内是否有此类文件。同上方法搜索 *.RAR *.ZIP 看你打包的图纸文件内是否包有上述类型文件，有就删除。

    6.重新安装AutoCAD和其平台上辅助软件即可。

-------------------------------预防-------------------------------------------------
1.如果看到图纸文件夹内除了DWG文件外，还有.fas .lsp .mnl .arx类型文件，如果不明其用途，一定要删除，拷贝别人图纸的时候，注意别把它们拷贝过来。通俗的讲，只要不拷贝这类文件，99%不会中毒。

2.装好CAD系统后，在没有被病毒感染前，将CAD目录内所有文件的属性设置为只读，可以减少中毒的机率。
C:Documents and Settings×××Application DataAutodeskAutoCAD 200×R×.×
其中×××是你登录系统时的用户名， 200×和R×.×分别是CAD的版本和版本代号。（注意：目录C:Documents and Settings是系统隐藏文件夹）#p#分页标题#e#

3.加强电脑防护，使用优秀的杀毒及防御软件，如卡巴斯基，东方微点等。

------------------------------补充说明----------------------------------------------

1.此方法是全删除病毒或者类似病毒文件，这样做的后果就是海地，纬地，天正等依靠CAD平台的软件无法使用，所以做好重新安装它们的心理准备。

2.不推荐使用批处理（.bat文件）文件删除病毒的方法，因其造成损失不容易挽回，且代码也容易被篡改。

3.目前流行的“CAD病毒”之所以不被杀毒软件查杀，是因为CAD脚本语言编写，靠打开图纸自动加载来运行，其类似于wiondos平台的“批处理病毒”（之所以加引号是因为它不是完全意义上的病毒），不被查杀当然可以理解，如果利用其他渠道进行传播的破坏CAD的病毒，如利用系统可执行文件（.EXE）传播的病毒，完全可以归类为杀毒软件查杀的范围了，冠之以“CAD”字样就太牵强了，讨论它们意义也就不大，那些研究计算机病毒的高手，您说是么？希望各位理解。