中招情景再现:
每次打开AUTO CAD各个版本,在dwg相同目录下会同时生成acad.fas文件,删除之后再次打开又会生成。卡巴斯基对acad.fas文件报毒,其他杀软暂时未知。
不过,这个文件对电脑没有危害性,8:00到18:00对CAD没有任何影响,这个时间段之外,打开CAD会弹出窗口,提示:“现在时间是:XX点XX分了的哦!好好干了啦!党是不会亏待你的!老板的眼睛是雪亮的啦!”还有可能伴随\"移动\"命令改变~或者,有时候使用命令,cad炸不开。
曾经好长一段时间我一直以为,那个窗口是个性化的CAD自带的,还感觉很亲切...没想到是病毒...
从网络上搜集了多种方法,以下提供几个比较有效的简单方法供参考:
首先:(运行-msconfig,或通过第三方软件)看电脑启动项里是否存在dwgrun.exe项,如果有将其清除!
之后,你可以选择以下两种方法清除病毒:
方法一:手动找文件
清除方法是关闭CAD,搜索并删除干净acad.sys、acad.fas、lcm.fas三个文件!
如果删除不净下次启动是还是会生成,务必清理净!
特别需要注意的是使用这种方法,C:\Program Files\autocad***\目录下(以及子目录下)的acad.fas与lcm.fas在搜索时是找不到的,需要手动进入目录再行查找删除。
方法二:命令行方式
1、点击“开始”--“运行”--输入“cmd”进入DOS操作界面
2、在输入“cd\”打回车,将盘符转为C盘根目录。
3、输入“DEL ACAD.sys/s”打回车,系统将自动删除C盘中的acad.sys。
输入“DEL ACAD.fas/s”打回车,系统将自动删除C盘中的acad.fas。
输入“DEL LCM.fas/s”打回车,系统将自动删除C盘中的lcm.fas。
-----------------(C盘清理完毕)---------------------------
4、在输入“d:”打回车,将盘符转为D盘根目录。
5、输入“DEL ACAD.sys/s”打回车,系统将自动删除D盘中的acad.sys。
输入“DEL ACAD.fas/s”打回车,系统将自动删除D盘中的acad.fas。
输入“DEL LCM.fas/s”打回车,系统将自动删除D盘中的lcm.fas。
-----------------(D盘清理完毕)---------------------------
6、在输入“e:”打回车,将盘符转为E盘根目录。
7、输入“DEL ACAD.sys/s”打回车,系统将自动删除E盘中的acad.sys。
输入“DEL ACAD.fas/s”打回车,系统将自动删除E盘中的acad.fas。
输入“DEL LCM.fas/s”打回车,系统将自动删除E盘中的lcm.fas。
-----------------(E盘清理完毕)---------------------------
8、在输入“f:”打回车,将盘符转为F盘根目录。
9、输入“DEL ACAD.sys/s”打回车,系统将自动删除F盘中的acad.sys。
输入“DEL ACAD.fas/s”打回车,系统将自动删除F盘中的acad.fas。
输入“DEL LCM.fas/s”打回车,系统将自动删除F盘中的lcm.fas。
-----------------(F盘清理完毕)---------------------------
……如果还有G、H、I...通通清理一遍。
一定要把所有的盘都删一遍,虽然操作很是麻烦,但是是很实用的。
下面再传一个杀CAD病毒的小软件,如果CAD炸不开,运行一下看看效果如何。
点击下载此文件
