您的位置:网站首页 > CAD教程 > CAD教程文章

关于CAD2007自带病毒的探究

时间:2011-12-18 08:20:09 来源:未知

对于学习机械的同学来说,AutoCad 2007是必不可少的一款软件,可是对于同学们而言,正版软件太贵,不在同学们的经济能力承受范围内,所以只能在网上找破解版的Auto Cad2007进行试用。

 

    网上普遍提供的都是AutoCad 2007破解版,可我安装完几个版本的AutoCad 2007后得知AutoCad 2007破解版都是带有病毒。而且该病毒只能被杀毒软件查出但是不能彻底清除,但是又不能删除Cad2007不再使用,故尝试到网上查了一点资料。

 

    经查资料得该病毒是由于一个男子本身对社会有报复心理,同时也是对自己的病毒技术有很强的自信心,于在他把CAD2007破解后加入一个木马程序和一个广告程序,也就是网上流行的linkmedia和mssckets插件。

 

    linkmedia插件的存在是基于mssckets插件存在的,而mssckets插件它本身并不叫mssckets而是由三个以TROJAN病毒开头的文件命令的,同时这三个病毒中有一个病毒文件是运用了两个不同的文件后缀后进行编辑的!所以查杀起来比较困难。

 

    试用了几款常用的杀毒软件,发现一般的杀毒软件可以查出该病毒,但不能完全查杀。卡巴基斯查杀时可能会出现不断重启的现象;用360安全卫士可以查杀,但是查杀后重新打开cad又会植入病毒。该病毒还会变种甚至下载其他的木马,窃取电脑里面的资料并清除,故杀之而后快。

 

经过自行测试和到网上查找相关资料,总结出清楚该病毒的基本方法,总结如下:
 

方法一:
    卸载CAD2007程序,然后重启电脑,进入安全模式,用360安全卫士清理恶评软件。(如果你不打算再装Auto Cad2007破解版,此方法可以帮你清除电脑上的病毒,然后安装cad的其他版本)

 

方法二:
    如果你觉得没有什么大的防碍,可以在网上找一个叫“狗日的mssckets插件”处理程序,然后到安全模式下面杀毒,杀毒后用360扫描可以发现已经成功,之后新建一个受限账号,用那个账号去登陆,就不会再有任何问题(如果用管理员账号登陆,还是会激活病毒重新生成)! 
附:该批处理的内容如下(可新建一个记事本文件写入如下内容后将该记事本更名为.bat后缀,双击运行即可)
@echo off
echo.
echo.
echo.
reg delete HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIprip /f
reg delete HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesIprip /f
reg delete HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceKASDisabled /v repst /f
del /f /s /q %windir%System32
wsapagent.dll
del /f /s /q %windir%System32fsutk.dll
del /f /s /q %windir%fsrep.exe
del /f /s /q %windir%System32acss.dll
del /f /s /q %windir%iprep.exe
del /f /s /q %windir%System32liprip.dll
del /f /s /q %windir%System32
iprp.dll
del /f /s /q %windir%System32
imon.dll
del /f /s /q %windir%infoptkec.inf
del /f /s /q %windir%kentgo.log
del /f /s /q %windir%system32sys32krn.dll
echo.

 

方法三:
    去网上下载一个WINDOWS清理助手(去天空等大的软件下载站下载),然后到安全模式下面进行查杀,查杀后再用安全360进行扫描,你会发现mssckets插件扔然存在,不要紧直接点清理就没有了! 

 

方法四:(本人强烈建议使用)
    先按方法一删除cad和病毒,接着我们要找到原安装文件包AutoCAD2007简体中文版BinacadFeuiProgram FilesRoot目录下的whohasres.dll和whohas.arx文件,和在Support目录下的dfst.dll文件,删除。然后用记事本新建三个同名(含扩展名)的空文件然后运行AutoCAD2007简体中文版目录下的BinacadFeuiacda.msi程序进行安装,(千万不要用AutoCAD2007简体中文版setup.exe文件安装,这样你还会中毒),安装完成后发现不再有病毒,而且不再报错。#p#分页标题#e#