a吉 - 2011-4-4 12:50:00
本来瑞星免费后,第一时间换上了瑞星。
但是最近发现CAD无法复制图形,又没有发现什么异常,后来上网搜了一下,发现有CAD病毒没有清除干净所致。
而瑞星对已经明确的CAD病毒没有反应,所以没法,上午把瑞星卸了,装上了国外的,因为CAD病毒国外的杀毒软件都可以识别,但是国内金山有几个版本反应了这问题后也可以杀了。
而瑞星对这类的反应问题,最后得出的结论是CAD病毒不同与常规的,所以不能查杀。
无语。
难道病毒还分类!~~
下面是2个病毒的样本。
希望瑞星对这块重视起来
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 680; .NET CLR 2.0.50727; GreenBrowser)附件:
acad.rar 附件:
acad1.rar
fyang89757 - 2011-4-4 14:42:00
支持一下,我也不清楚cad就怎么不同了
networkedition - 2011-4-6 10:43:00
样本已收集反馈。
a吉 - 2011-4-8 0:11:00
其实CAD病毒就认病毒名都可以,因为本来就没有几种CAD病毒,网络上流行的集中CAD病毒专杀就是搜索病毒名进行删除。不知道你们为什么就不搞定。光收集,不查杀有什么用
networkedition - 2011-4-8 9:50:00
瑞星杀毒软件最新版已可以查杀了,另:acad.vlx经分析不是病毒。
lhl0802 - 2011-4-9 16:59:00
文件列表错误,修改*.lsp文件的病毒瑞星根本解决不了
networkedition - 2011-4-11 10:29:00
样本已重新上报分析。
a吉 - 2011-4-11 12:53:00
不错,这次反映的问题解决很及时啊。不过光这两个,还应该分析一下
http://txinh.blog.163.com/blog/static/101607649201102683343914/里面列的那些,:kaka6: 用CAD最怕出错了。如果你们处理的好,那我以后都不换了,还给我朋友去安装上:kaka12:
fyang89757 - 2011-4-11 13:04:00
不知道瑞星怎么不查杀cad病毒,难道是怕误杀风险
fyang89757 - 2011-4-11 13:13:00
我看了下百度百科
acad.vlx
目录
简介
杀毒工具
解决方法
清理流程
编辑本段
简介
AutoCAD软件默认自动运行的文件。每当使用acad软件打开的图纸所在目录有该文件就会自动执行,曾为cad二次开发软件自动加载的常用方式。当文件存在于某些acad工作目录或者acad程序目录里面,acad软件也会自动加载。
现在除了极少部分二次开发软件使用外,基本都是CAD病毒表现形式。一般来说该病毒会随图纸自动执行并且感染acad软件和二次开发软件,甚至导致图纸信息被破坏,后果比较严重
====
acad.vlx文件本身是autocad留下的二次开发接口,可能是正常文件。不查杀是正确的,这个东西只能一个一个文件分析
networkedition - 2011-4-11 13:13:00
提供样本啊:kaka6: 否则无法分析。
a吉 - 2011-4-11 19:53:00
额!~~其实以前有过几个,但是当时用的国产的软件不能查杀,所以换的NOD32,基本一打开文件夹就提示病毒给杀了。所以没有了:kaka7: 。不过这类病毒在大学很流行的。
networkedition - 2011-4-14 9:12:00
lz提供的acad.vlx只有两个字节,且是个空文件,lz是否提供文件有误?
Sёνё - 2011-4-14 9:27:00
我对这个也相当无语!
万事达 - 2011-4-19 9:43:00
请将瑞星的查杀设置级别调整为“高”,同时去掉“仅使用活跃记录”前的勾选,确定后重新查杀。
a吉 - 2011-4-21 9:48:00
刚下载了公测的位点2.0,一样可以对CAD病毒进行查杀。瑞星已经严重的落后了。,金山也可以,江民也行
万事达 - 2011-5-17 10:12:00
经测试,1楼和19楼的acad.rar文件瑞星均报毒,请楼主上传瑞星不报毒的样本文件。
a吉 - 2011-5-18 14:22:00
那为什么我这里没有报毒?最新的病毒库,只是没按你说的调成最高,因为卡
a吉 - 2011-5-19 9:09:00
加QQ了,但是你们没反应,我找出来了关于ACAD.VLX的官方解释及解决办法:
问题
AutoCAD系列产品的用户报告了一个名为acad.vlx的恶意文件,该文件会导致绘图损坏。
解决方法
这实际上不是Autodesk提供的AutoCAD文件。 当AutoCAD载入acad.vlx恶意文件时,会使绘图损坏,进而导致在您保存并重新打开工程图时弹出“缺少语言包”( Missing Language Pack )对话框。
acad.vlx文件会在Help文件夹下面创建一个副本(例如,C:\Program Files\AutoCAD 2010\Help\logo.gif)。 其它多个文件也会被修改,同时ACADLSPASDOC系统变量的值会被改为1,这将允许acad.vlx文件载入到其它打开的工程图中,导致工程图损坏。
下述清理流程将在AutoCAD试图加载acad.vlx 文件之前发现该文件并将其删除,防止病毒的传播。
为了避免其它文件的损坏
您必须以Microsoft® Windows® 操作系统的系统管理员身份完成本流程。
1. 在您的产品安装目录中,找到Support 文件夹(例如,C:\Program Files\AutoCAD 2010\Support)。
2. 在Support文件夹内,双击acad20xx.lsp文件(例如,acad2010.lsp文件)。 在文件中加入下面的代码。 AutoCAD将发现并删除acad.vlx和logo.gif 文件。
(defun cleanvirus( / lspfiles lspfile x)
(setq lspfiles '("acad.vlx" "logo.gif"))
(foreach lspfile lspfiles
(while (setq x (findfile lspfile))
(progn
(vl-file-delete x)
(princ "\nDeleted file ")
(princ x)
);progn
);while
);foreach
)
(cleanvirus)
3. 打开下面的所有文件:
o C:\Program Files\AutoCAD 20xx\Express\acetauto.lsp
o C:\Program Files\AutoCAD 20xx\Support\ai_utils.lsp
o ROAMABLEROOTPREFIX\Support\acad.mnlo
备注: 将ROAMABLEROOTPREFIX替换为ROAMABLEROOTPREFIX 系统变量的返回值。
4. 如果出现下列代码,请删除:
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
5. 保存所有文件。
© 2000 - 2025 Rising Corp. Ltd.
