網(wǎng)上經(jīng)?？吹接腥苏f(shuō)自己中了CAD病毒，比如：

我的CAD打開(kāi)，然后跳出一個(gè)窗口“XX，快干活”必須點(diǎn)“確定”這是為什么？

CAD出現(xiàn)顯示時(shí)間和黨不會(huì)虧待你之類的病毒的解決方法 ？？？？

我的cad中毒了總是出現(xiàn)“不吃飯了快干活”這字樣怎么能去掉呢
每次進(jìn)入CAD軟件時(shí)就會(huì)彈出一個(gè)窗口，說(shuō)現(xiàn)在幾點(diǎn)幾點(diǎn)該休息了，要不CAD的飯碗就讓你一個(gè)人搶了。我知道這是CAD的病毒，用CAD殺毒軟件殺了好多次。但就是不見(jiàn)效。

打開(kāi)CAD后出現(xiàn)一信息：程序作者QQ：252545152
現(xiàn)在時(shí)間是：XX點(diǎn)XX分了的哦！
好好干了啦！黨是不會(huì)虧待你的！
老板的眼睛是雪亮的啦！

我CAD中了病毒，中毒現(xiàn)象如下:
1.當(dāng)中毒后不能使用圖層和標(biāo)注命令。
2. 新建和打開(kāi)圖檔會(huì)自動(dòng)生成一個(gè)acad.vlx的文件。
3 當(dāng)新建一個(gè)圖檔時(shí).可以用標(biāo)注命令和圖層.但是當(dāng)關(guān)閉后在打開(kāi)圖檔則不能使用圖層和標(biāo)注命令。

除了彈出各種莫名其妙的提示對(duì)話框或文字外，還會(huì)導(dǎo)致CAD操作一些異常，比如移動(dòng)變復(fù)制，鼠標(biāo)中鍵無(wú)法平移，圖層和標(biāo)注命令無(wú)法使用，無(wú)法使用炸開(kāi)平移等命令、影響二次開(kāi)發(fā)軟件的加載運(yùn)行等。

CAD病毒10幾年前就出現(xiàn)過(guò)，當(dāng)時(shí)我見(jiàn)過(guò)別的機(jī)器中過(guò)CAD病毒，但當(dāng)時(shí)的CAD病毒比較簡(jiǎn)單，就是利用acaddoc.lsp自動(dòng)加載，當(dāng)時(shí)搜索出acaddoc.lsp，將所有這樣的LSP文件刪除就好了。不過(guò)后來(lái)CAD病毒又有了進(jìn)一步發(fā)展，可以看到網(wǎng)上有很多人都遇到CAD病毒，一些公司和個(gè)人也推出了CAD病毒查殺軟件。其實(shí)CAD病毒和我們通常理解的電腦病毒并不一樣，所謂的CAD病毒專殺文件也就是將相關(guān)的文件搜出來(lái)，刪掉，假如我們沒(méi)有找到CAD病毒專殺工具，或者CAD病毒專殺工具不起作用的話，我們完全可以手動(dòng)來(lái)處理。

CAD病毒是怎么傳播的？

所謂CAD病毒，其實(shí)就是一個(gè)CAD小的二次開(kāi)發(fā)程序，它利用CAD自動(dòng)加載程序自動(dòng)進(jìn)行加載，只對(duì)CAD起作用，有些只是一些小惡作劇，對(duì)軟件操作沒(méi)有什么影響，但有些卻會(huì)對(duì)操作有影響。CAD病毒程序不是傳統(tǒng)意義上的病毒，因此，用諾頓、金山毒霸等是不能殺除的，360曾經(jīng)專門提供過(guò)CAD殺毒的功能，可見(jiàn)有一段時(shí)間CAD病毒是多么猖獗，但現(xiàn)在版本好像又沒(méi)有了。
CAD病毒的作用機(jī)制是這樣的：某臺(tái)機(jī)器上沒(méi)有這個(gè)病毒程序，在通過(guò)網(wǎng)上鄰居拷貝別人的圖紙時(shí)，大家經(jīng)常會(huì)把整個(gè)目錄拷貝過(guò)來(lái)，如果拷貝的這個(gè)目錄中包含有acaddoc.lsp、acad.lsp和acadapp.lsp，你的機(jī)器就有了這個(gè)病毒，但是還沒(méi)有起作用。當(dāng)你用CAD打開(kāi)這個(gè)圖紙文件時(shí)，CAD會(huì)自動(dòng)加載該目錄下的acad.lsp或acaddoc.lsp，這個(gè)LSP程序會(huì)檢測(cè)你的CAD支持support目錄下是否有這兩個(gè)文件，如果沒(méi)有，它會(huì)自動(dòng)在那里創(chuàng)建他們的副本。

以后，在你打開(kāi)別的圖紙時(shí)，它會(huì)在判斷你要打開(kāi)的圖紙目錄下有沒(méi)有這兩個(gè)文件，如果沒(méi)有，它又在該目錄下創(chuàng)建這兩個(gè)文件的副本。就這樣，你的機(jī)器上的dwg文件目錄中逐步都有了這個(gè)程序。隨著別人按照目錄拷貝你的dwg文件，他們也感染上了。
因此，如果你的機(jī)器上沒(méi)有CAD病毒程序，只要你從別處拷貝圖紙時(shí)，只拷貝dwg文件就不會(huì)感染CAD病毒了。

病毒會(huì)直接將代碼寫到AUTOCAD自動(dòng)加載的acadXXXX.lsp或acaddocXXXX.lsp這類文件中，有的會(huì)寫到其他LSP程序中，然后在acadXXXX.lsp或acaddocXXXX.lsp添加加載這個(gè)LSP程序的代碼。

CAD怎么讓插件設(shè)置為自動(dòng)加載?

CAD用到的各種文件格式,你都知道嗎？

我們?cè)贑AD軟件中輸入AP，回車，打開(kāi)加載對(duì)話框，可以看到一些CAD已經(jīng)自動(dòng)加載的程序，如下圖所示。

我們可以看到CAD即使沒(méi)有中CAD病毒，也會(huì)自動(dòng)加載這些在支持文件搜索路徑下或圖紙路徑下的同文件名的文件。有人認(rèn)為這就是CAD病毒，其實(shí)不是，這些文件是CAD軟件中自帶的常規(guī)文件，但如果其中加入了惡意代碼或加入了加載惡意程序的語(yǔ)句就變成CAD病毒了。

剛開(kāi)始CAD病毒文件就是擴(kuò)展名為*.lsp的文件，據(jù)說(shuō)后來(lái)又升級(jí)了，變成了編譯的版本*.fas和打包的版本*.vlx。

LSP 文件 (.lsp) - 包含 AutoLISP 程序代碼的 ASCII 文本文件。
FAS 文件 (.fas) - 單個(gè) LSP 程序文件的二進(jìn)制編譯版本。
VLX 文件 (.vlx) - 一個(gè)或多個(gè) LSP 文件和/或?qū)υ捒蚩刂普Z(yǔ)言 (DCL) 文件的編譯集合。

而且有些病毒也還做了更深的隱藏，不是直接將加載代碼寫到acadXXXX.lsp或acaddocXXXX.lsp，而是將一些代碼寫到這些程序自動(dòng)加載的其他lsp程序中，還有將病毒程序偽裝成其他文件，例如LOGO.GIF，然后利用自動(dòng)加載程序中添加的語(yǔ)句將這個(gè)文件改名成acad.vlx，并復(fù)制到CAD的支持目錄下的。

CAD病毒怎么預(yù)防？

其實(shí)我們了解了CAD病毒的作用原理即使利用CAD自動(dòng)加載的LSP程序傳播和加載，如果你的CAD現(xiàn)在還沒(méi)有中病毒，其實(shí)預(yù)防的方法很簡(jiǎn)單，就是在復(fù)制圖紙的時(shí)候，不要整個(gè)目錄復(fù)制，即使整目錄復(fù)制后，也要檢查一下目錄中是否有.fas .lsp .mnl .arx類型文件文件，如果有的話，建議刪除以后再用CAD打開(kāi)圖紙。只要不拷貝不明的程序文件，99%不會(huì)中毒。

此外，從網(wǎng)上下載LSP插件和程序的時(shí)候有要小心，確認(rèn)程序是正常的工具和插件后再加載使用，但還好，我從網(wǎng)上下載過(guò)很多種CAD插件，到還沒(méi)有因?yàn)榧虞d這些程序中CAD病毒。

裝好CAD系統(tǒng)后，在沒(méi)有被病毒感染前，將CAD安裝和支持目錄中的文件的屬性設(shè)置為只讀，可以減少中毒的機(jī)率。

CAD病毒如何查殺？

CAD病毒的種類很多，因此查殺的方法也不完全一樣，其實(shí)基本方法就是將可能傳播和加載病毒的相關(guān)文件都找出來(lái)刪掉。

這里列舉一下網(wǎng)上收集的各種方法，大家如果遇到病毒，可以嘗試用其中的一種方法來(lái)處理一下，看是否起作用。

中毒現(xiàn)象一:
1.當(dāng)中毒后不能使用圖層和標(biāo)注命令.
2. 新建和打開(kāi)圖檔會(huì)自動(dòng)生成一個(gè)acad.vlx的文件.
3 當(dāng)新建一個(gè)圖檔時(shí).可以用標(biāo)注命令和圖層.但是當(dāng)關(guān)閉后在打開(kāi)圖檔則不能使用圖層和標(biāo)注命令.
處理方法:
1、 仔細(xì)搜索查看CAD安裝目錄后我發(fā)現(xiàn)，Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時(shí)Help目錄內(nèi)也多出了一個(gè)logo.gif文件，仔細(xì)查看它的字節(jié)大小，確定它就是這個(gè)acad.vlx文件的副本。2、打開(kāi)acetauto.lsp和ai_utils.lsp文件，跟我備份的原文件對(duì)比后發(fā)現(xiàn)，它們都被添加了一行代碼：

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

這句代碼的意思就是搜索CAD支持路徑下是否有l(wèi)ogo.gif文件，如有，則復(fù)制logo.gif文件到CAD支持路徑并重命名為acad.vlx。這就是為什么全盤搜索acad.vlx刪除后，打開(kāi)CAD后又會(huì)全新生成這個(gè)acad.vlx文件的原因了。
3 、關(guān)閉CAD，全盤搜索acad.vlx刪除，再將CAD的Help目錄內(nèi)的logo.gif文件刪除即可。

中毒現(xiàn)象二

如果你打開(kāi)CAD圖紙，發(fā)現(xiàn)圖紙上只有一句英文：MUST re_cover!，以前畫的圖全沒(méi)有了！
這時(shí)，你不要驚慌。關(guān)閉CAD后，全盤搜索acad.vlx，將其中的一個(gè)acad.vlx文件改名為a.vlx留用，然后把搜索到的acad.vlx全部刪除。
重新啟動(dòng)CAD，打開(kāi)那個(gè)被破壞的圖形文件，在“工具”菜單下“加載應(yīng)用程序”，選擇加載備份的a.vlx文件，在命令行輸入re_cover就可以恢復(fù)被打亂隱藏的圖紙了。
所有被破壞的文件修復(fù)后，關(guān)閉CAD，再全盤搜索acad.vlx一次，將搜索到的acad.vlx全部刪除。

中毒現(xiàn)象三

出現(xiàn)提示對(duì)話框，黨不會(huì)虧待你、好好干等等，專業(yè)軟件無(wú)法正常運(yùn)行，一些命令，如移動(dòng)、平移操作不正常等等。

只所以將這些現(xiàn)象都放到一起，是因?yàn)榫W(wǎng)上也沒(méi)有同意的說(shuō)法，因此將這些病毒歸類在一起。網(wǎng)上提供的方法有兩種：

一、在CAD內(nèi)部用語(yǔ)句自動(dòng)搜索文件后刪除，

(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))

這句話的意思就是在CAD的支持路徑下搜索acad.fas和lcm.fas這兩個(gè)文件并刪除，顯然這種方法只能解決針對(duì)某一種病毒的問(wèn)題。

二、直接在WINDOWS資源管理器中搜索并刪除相關(guān)文件。

既然要搜索和刪除，就刪除得徹底一些，建議將acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl這些CAD可能自動(dòng)加載的文件都搜出來(lái)后，全部刪除掉。其實(shí)如果對(duì)LISP程序有一定了解，到可以研究一下CAD目錄下那些上述擴(kuò)展名的文件有變化，而且同一個(gè)文件名文件出現(xiàn)在圖紙目錄下或ACAD目錄下，這樣的文件就很有可能是病毒。

在刪除這些文件后我們可以啟動(dòng)一下CAD，看看癥狀是否消除。比如有些CAD病毒會(huì)修改CAD的一些變量，比如導(dǎo)致出現(xiàn)鼠標(biāo)中間無(wú)法平移、填充無(wú)法顯示等，很多人在網(wǎng)上搜索類似問(wèn)題的答案，修改變量后仍不起作用就是病毒在起作用，在將病毒相關(guān)文件刪除后可以再次嘗試修改這些變量，看看這些變量設(shè)置是否有效，網(wǎng)上提供了設(shè)置相關(guān)變量的語(yǔ)句，可以直接將這些語(yǔ)句復(fù)制到命令行來(lái)設(shè)置變量，語(yǔ)句如下：

(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

zoomfactor是縮放因子，可以控制鼠標(biāo)滾輪縮放時(shí)每次滾動(dòng)縮放的比例

mbuttonpan是設(shè)置鼠標(biāo)中間是否可以平移

HIGHLIGHT是設(shè)置圖形選中后是否高亮顯示

fillmode是設(shè)置填充是否顯示的變量

我們也可以直接在命令上輸入上述變量，回車后，輸入后面的值，當(dāng)然如果我們CAD中毒后沒(méi)有出現(xiàn)上述癥狀，就不用再設(shè)置這些變量了。

如果刪除了上述文件后相關(guān)癥狀還沒(méi)有消除的話，我們可以檢查一下CAD安裝和APPDATA目錄中LISP程序有什么變化，比如修改日期跟同目錄的其他文件不一樣，可以檢查一下是否有CAD病毒相關(guān)代碼。

確認(rèn)哪個(gè)程序可能包含可疑代碼并不太容易，可以再將CAD安裝和搜索路徑中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出來(lái)刪除，啟動(dòng)CAD再檢查。

還有更徹底的方法就是將CAD卸載并將CAD安裝和APPDATA中CAD相關(guān)的目錄刪除空，將所有有可能是CAD病毒的文件或包含加載病毒代碼的文件都刪除了；然后再重新安裝CAD，這也是最后一招了。

如果我們刪除了acad開(kāi)頭的LSP相關(guān)文件后CAD軟件基本運(yùn)行正常了，但這些文件刪除可能會(huì)影響CAD上的一些二次開(kāi)發(fā)軟件的啟動(dòng)和運(yùn)行，如果出現(xiàn)這種問(wèn)題，需要重新安裝或修復(fù)專業(yè)軟件。

CAD病毒可以叫做AUTOCAD病毒，因?yàn)檫@些病毒都是針對(duì)AUTOCAD的自動(dòng)加載機(jī)制開(kāi)發(fā)的惡意小程序，因?yàn)槠渌鸆AD軟件自動(dòng)加載的文件名不同，例如浩辰CAD的相關(guān)文件是gcad開(kāi)頭的，所以這些病毒不會(huì)影響浩辰CAD等這些軟件。

雖然網(wǎng)上有很多人遇到過(guò)CAD病毒，但沒(méi)有遇到CAD病毒的人還是多數(shù)，假如你現(xiàn)在還沒(méi)有中過(guò)CAD病毒，只需要在復(fù)制圖紙時(shí)注意目錄下非DWG文件是否有類似CAD病毒的文件，只要做好預(yù)防，你就不會(huì)受到CAD病毒的困擾。

大家有人遇到過(guò)CAD病毒，不妨將此類搜出來(lái)的文件達(dá)成壓縮包，我倒有興趣研究一下，驗(yàn)證一下上面從網(wǎng)上收集的一些解決方法。