如何偵測並刪除 acad.vlx 惡意程式? LT版本不適用
發表於 : 2015年 8月 19日, 10:41
資料來源:Autodesk
http://knowledge.autodesk.com/support/a ... rus-s.html
適用於 AutoCAD 2008~2015之間的版本
問題:
以 AutoCAD 為基礎的產品因感染 acad.vlx 惡意程式導致作業異常。
方案:
acad.vlx 並不是 Autodesk 原生提供的文件,當惡意的 acad.vlx 被載入到 AutoCAD 後,會導致「圖檔損壞」或開啟圖檔時顯示「缺少語言套件」的訊息。
檢查是否被感染:
● 如果您發現圖檔目錄下有acad.lsp、acaddoc.lsp...等非DWG文件,且刪除後還會自動產生
● Acad.vlx 在 AutoCAD 的Help目錄下會建立一個logo.gif備份檔(例如, C:\Program Files\AutoCAD 20xx\Help\logo.gif)
● 系統變數 ACADLSPASDOC 被修改設為 1
如果有上列狀況,表示您已經中獎了
清理程序如下:下列方式可以偵測並刪除任何 acad.vlx,以防止病毒繼續擴散。
1. 在您的產品安裝目錄中,找到Support資料夾 (例如, C:\Program Files\AutoCAD 20xx\Support).
2. 在Support資料夾中,按兩下acad20xx.lsp 進入編輯模式 (例如, acad2014.lsp AutoCAD 2014 的檔案)。 將下面的程式碼加入至該檔案,日後在執行 AutoCAD 時,程式會自動偵測並刪除 acad.lsp 以及 logo.gif檔案
在這裡無法複製下列字串,請通過連結官方連結
http://knowledge.autodesk.com/support/a ... .html到官網複製
3. 開啟下列相關檔案:
C:\Program Files\Autodesk\AutoCAD 20xx\Express\acetauto.lsp
C:\Program Files\Autodesk\AutoCAD 20xx\Support\ai_utils.lsp
ROAMABLEROOTPREFIX\Support\acad.mnl
備註: 替換 ROAMABLEROOTPREFIX with the value returned by the ROAMABLEROOTPREFIX system variable.
如果在上列文件中找到下列字串,請直接刪除之
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
4. 儲存所有編輯過的文件,再執行您的CAD程式
針對 AutoCAD 2013 提供的解決方案:安裝 AutoCAD 2013 SP1
http://knowledge.autodesk.com/support/a ... ck-11.html
http://knowledge.autodesk.com/support/a ... rus-s.html
適用於 AutoCAD 2008~2015之間的版本
問題:
以 AutoCAD 為基礎的產品因感染 acad.vlx 惡意程式導致作業異常。
方案:
acad.vlx 並不是 Autodesk 原生提供的文件,當惡意的 acad.vlx 被載入到 AutoCAD 後,會導致「圖檔損壞」或開啟圖檔時顯示「缺少語言套件」的訊息。
檢查是否被感染:
● 如果您發現圖檔目錄下有acad.lsp、acaddoc.lsp...等非DWG文件,且刪除後還會自動產生
● Acad.vlx 在 AutoCAD 的Help目錄下會建立一個logo.gif備份檔(例如, C:\Program Files\AutoCAD 20xx\Help\logo.gif)
● 系統變數 ACADLSPASDOC 被修改設為 1
如果有上列狀況,表示您已經中獎了
清理程序如下:下列方式可以偵測並刪除任何 acad.vlx,以防止病毒繼續擴散。
1. 在您的產品安裝目錄中,找到Support資料夾 (例如, C:\Program Files\AutoCAD 20xx\Support).
2. 在Support資料夾中,按兩下acad20xx.lsp 進入編輯模式 (例如, acad2014.lsp AutoCAD 2014 的檔案)。 將下面的程式碼加入至該檔案,日後在執行 AutoCAD 時,程式會自動偵測並刪除 acad.lsp 以及 logo.gif檔案
在這裡無法複製下列字串,請通過連結官方連結
http://knowledge.autodesk.com/support/a ... .html到官網複製
3. 開啟下列相關檔案:
C:\Program Files\Autodesk\AutoCAD 20xx\Express\acetauto.lsp
C:\Program Files\Autodesk\AutoCAD 20xx\Support\ai_utils.lsp
ROAMABLEROOTPREFIX\Support\acad.mnl
備註: 替換 ROAMABLEROOTPREFIX with the value returned by the ROAMABLEROOTPREFIX system variable.
如果在上列文件中找到下列字串,請直接刪除之
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
4. 儲存所有編輯過的文件,再執行您的CAD程式
針對 AutoCAD 2013 提供的解決方案:安裝 AutoCAD 2013 SP1
http://knowledge.autodesk.com/support/a ... ck-11.html