CAD病毒?
我们“显然”被一个错误的lisp文件感染了,该文件似乎一直在整个服务器上复制自己,并导致用户有一吨的麻烦、崩溃(比平时更多)、损坏的配置文件、打印机丢失......想知道是否有人以前见过它......它重写了acad.mnl文件并将其放入您刚刚打开绘图的目录中。
不建议尝试它...但希望有人能阐明它实际上想做什么?
[正如一方所想,不确定发布整个文件是否是个好主意-所以如果mods想要删除其中的一些,请继续]
**** Hidden Message ***** 不确定它是病毒代码:<br>未包装在defun中,因此在加载时运行
删除以下文件:
“acad.fas”
lcm.fas“
”acad.lsp“
然后打开“acadoc.lsp”
,读取第四行
不知道为什么,因为我的文件没有第四行
(setq ab(atoi(substr wz 4 1))
对“acad.mnl”文件执行相同的操作。它比较从两个文件中提取的数字
并且是一个大一个,它读取“acaddoc.lsp”,然后再写入“acad.mnl”
然后,如果路径中的驱动器号是C、D、E或F,它将读取“acad.mnl”,并将其重写到“acadoc.lsp”
,否则它将删除“acaddoc.lsp” 干杯CAB,我不知道它做了什么,但它似乎不断出现在工作文件中,我们似乎无法摆脱它。
特别是当自定义中有fas文件时...... 当Windows 7检测到该文件时,我确实收到了此消息:
因此,事情可能还有更多。
我们将在早上仔细查看代码。
戈多,
文件的文件名是什么,
它位于哪里?
Kerry,这是acad.mnl和acaddoc.lsp文件......它似乎在作业文件夹中创建了一个acaddoc.lsp文件,然后反过来读取而不是搜索路径,然后覆盖acad mnl文件......清洗冲洗并重复......
是的,我理解洗-重复...
该过程必须已初始化...
您可以在系统中搜索TextString
(setq Woldacad(strcat dpath
添加:
OR
您发布的文件在哪里
,它的名称是什么?
不幸的是,这是activeX lisp的价格。
我不认为它与ActiveX有任何关系。
.. 关心解释 ?
http://vil.nai.com/vil/content/v_100887.htm
页:
[1]
2