潜在蠕虫
你好我一直在阅读其他帖子,并尽可能多地研究这个蠕虫。
我们没有取得多少成功。我们没有ACAD。VLX文件已创建或存在,也没有徽标。GIF。
我们的症状是,无论我们在哪里打开DWG,我们都会得到一个阿卡多克。lsp文件已创建,这也存在于我们的支持文件夹中。我已经查看了其中的代码,非常确定这段代码是自复制的。
我们需要清理服务器,只需删除文件的所有实例即可(我知道这些文件可能包含有用的代码)
处理本地机器更为棘手,有没有解药可以作为lisp加载到autocad以清理文件?我已经调查了KillWorm,它正在寻找acad。vlx和徽标。gif。
它是否搜索阿卡多克。lsp?
它会清理这个文件吗?
我可以把代码发给别人,或者告诉我它到底是做什么的吗? 试试这个:
HTH公司 我们尝试了另一个补丁,acaddocfix_1.6,它对我们来说效果更好。我在第一个帖子上有点急切!这将部署在我们的网络上,并应在某种程度上自我修复! 总是乐于助人。
编辑:^^版权待定,LoL 你是怎么感染这种蠕虫病毒的? 爆笑
我需要开始向你收取版税。 另一个分支的另一个用户引起了我的注意。我只在这家公司全职工作了一个多月。我怀疑我们可能刚刚从外部源获得了一个包含此代码的lisp文件。它看起来像是一个自我复制的代码,只是创建了阿卡多克。然后再次插入代码。只要你知道你在做什么,我很乐意转发代码。
显然,我将重命名lisp。您不应该在CAD中加载此内容,只能在记事本或类似工具中查看。
如果有人能注释我的lisp并告诉我它所经过的步骤,我会很感兴趣。
哇!正是AutoCAD世界所需要的。。。递归销毁。。。
...总有那么一个疯子为我们其他人破坏了它。。。 幸运的是,这只是一个蠕虫,所以只是自我复制,但它是休眠的。因此,仅在autocad打开lisp时复制。这些已经存在了一段时间。我们一起制定了一个计划来修复我们的网络,所以我想我们在这方面还可以!幸运的是,这不是一段恶意代码。
... 我就知道你会喜欢“版权待定”这一点!?英雄联盟
我最喜欢的论坛语录之一。
页:
[1]
2