没有完整信息:...
在您的系统中搜索文件...\Fonts\isohztxt.shx
如果找到则将其隔离
在您的系统中搜索文件...\DivX.fin
如果找到则将其隔离
在您的系统中搜索文件...\acadapq.VLX,, FAS,.LSP
如果找到则隔离它们
在您的系统中搜索文件...\acad.fas,acad.vlx
如果找到则隔离它
在您的系统中搜索文件...\lcm.fas
如果找到则隔离它
检查注册表中的HKEY_CURRENT_USER\SOFTWARE\FileKen\设置
也许应该删除它...我不确定。
搜索并备份acad.lsp、acaddoc.lsp和acad.mnl的良好副本
可能是C:\Program Files\欧特克\ACADM 2011\UserDataCache\Support或类似的
在您的系统中搜索acad.lsp、acaddoc.lsp和acad.mnl的所有实例
如果文件是伪造的,请删除它们。
这将是一个乏味的过程,因为文件可能分散在您保存的图纸的任何地方
...甚至可能与您的日常备份一起备份。
将acad.lsp、acaddoc.lsp和acad.mnl的良好副本恢复到您的默认位置。
交叉手指并启动AutoCAD。
注意:建议的过程是在不完全了解该过程的情况下提出的,可能需要将在获得更多信息时进行更改。
事后思考:
检查StartUp Suite是否仅包含您认识的文件。
我会向(至少)ACAD.MNL文件添加自定义消息
类似于:
(提示“\n已加载xxxxxxxx.mnl[如果缺少此消息,请惊慌失措]”)
(princ) 可以在此处找到AutoDesk推荐的删除ACAD.VLX病毒的说明(供任何感兴趣的人使用)。
http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=13717811&linkID=9240617 谢谢凯尔。
我想我看到了这种病毒的变种...想不起来在哪里
我不认为它与ActiveX有任何关系。
.. 关心解释 ?
事实上
,activeX组件对允许它运行的人来说带来了巨大的安全风险。事实上,当VLisp首次推出时,人们普遍担心这将允许通过共享VLisp代码来宣传virii。
虽然在大多数情况下它还没有成功,但lisp绝对已经成为一种传播virii的手段。当您添加在vlx和fas文件中编译代码的额外复杂性时,您可以轻松看到问题...或者至少我可以看到它。
顺便说一句,在我遇到这篇文章之前,附件已经被删除了,因此我没有代码可以检查,但从它的声音来看,它确实是VLX和/或FAS编译的代码。
就个人而言,我有兴趣获得该文件的副本,以了解它的确切功能以及使其打勾的原因。
页:
1
[2]