網上經常看到有人說自己中了CAD病毒，比如：

我的CAD打開，然後跳出一個窗口“XX，快幹活”必須點“确定”這是為什麼？

CAD出現顯示時間和黨不會虧待你之類的病毒的解決方法 ？？？？

我的cad中毒了總是出現“不吃飯了快幹活”這字樣怎麼能去掉呢
每次進入CAD軟件時就會彈出一個窗口，說現在幾點幾點該休息了，要不CAD的飯碗就讓你一個人搶了。我知道這是CAD的病毒，用CAD殺毒軟件殺了好多次。但就是不見效。

打開CAD後出現一信息：程序作者QQ：*******
現在時間是：XX點XX分了的哦！
好好幹了啦！黨是不會虧待你的！
老闆的眼睛是雪亮的啦！

我CAD中了病毒，中毒現象如下:
1.當中毒後不能使用圖層和标注命令。
2. 新建和打開圖檔會自動生成一個acad.vlx的文件。
3 當新建一個圖檔時.可以用标注命令和圖層.但是當關閉後在打開圖檔則不能使用圖層和标注命令。

除了彈出各種莫名其妙的提示對話框或文字外，還會導緻CAD操作一些異常，比如移動變複制，鼠标中鍵無法平移，圖層和标注命令無法使用，無法使用炸開平移等命令、影響二次開發軟件的加載運行等。

CAD病毒10幾年前就出現過，當時我見過别的機器中過CAD病毒，但當時的CAD病毒比較簡單，就是利用acaddoc.lsp自動加載，當時搜索出acaddoc.lsp，将所有這樣的LSP文件删除就好了。不過後來CAD病毒又有了進一步發展，可以看到網上有很多人都遇到CAD病毒，一些公司和個人也推出了CAD病毒查殺軟件。其實CAD病毒和我們通常理解的電腦病毒并不一樣，所謂的CAD病毒專殺文件也就是将相關的文件搜出來，删掉，假如我們沒有找到CAD病毒專殺工具，或者CAD病毒專殺工具不起作用的話，我們完全可以手動來處理。

CAD病毒是怎麼傳播的？

所謂CAD病毒，其實就是一個CAD小的二次開發程序，它利用CAD自動加載程序自動進行加載，隻對CAD起作用，有些隻是一些小惡作劇，對軟件操作沒有什麼影響，但有些卻會對操作有影響。CAD病毒程序不是傳統意義上的病毒，因此，用諾頓、金山毒霸等是不能殺除的，360曾經專門提供過CAD殺毒的功能，可見有一段時間CAD病毒是多麼猖獗，但現在版本好像又沒有了。
CAD病毒的作用機制是這樣的：某台機器上沒有這個病毒程序，在通過網上鄰居拷貝别人的圖紙時，大家經常會把整個目錄拷貝過來，如果拷貝的這個目錄中包含有acaddoc.lsp、acad.lsp和acadapp.lsp，你的機器就有了這個病毒，但是還沒有起作用。當你用CAD打開這個圖紙文件時，CAD會自動加載該目錄下的acad.lsp或acaddoc.lsp，這個LSP程序會檢測你的CAD支持support目錄下是否有這兩個文件，如果沒有，它會自動在那裡創建他們的副本。

以後，在你打開别的圖紙時，它會在判斷你要打開的圖紙目錄下有沒有這兩個文件，如果沒有，它又在該目錄下創建這兩個文件的副本。就這樣，你的機器上的dwg文件目錄中逐步都有了這個程序。随着别人按照目錄拷貝你的dwg文件，他們也感染上了。
因此，如果你的機器上沒有CAD病毒程序，隻要你從别處拷貝圖紙時，隻拷貝dwg文件就不會感染CAD病毒了。

病毒會直接将代碼寫到AUTOCAD自動加載的acadXXXX.lsp或acaddocXXXX.lsp這類文件中，有的會寫到其他LSP程序中，然後在acadXXXX.lsp或acaddocXXXX.lsp添加加載這個LSP程序的代碼。

CAD怎麼讓插件設置為自動加載?

CAD用到的各種文件格式,你都知道嗎？

我們在CAD軟件中輸入AP，回車，打開加載對話框，可以看到一些CAD已經自動加載的程序，如下圖所示。

我們可以看到CAD即使沒有中CAD病毒，也會自動加載這些在支持文件搜索路徑下或圖紙路徑下的同文件名的文件。有人認為這就是CAD病毒，其實不是，這些文件是CAD軟件中自帶的常規文件，但如果其中加入了惡意代碼或加入了加載惡意程序的語句就變成CAD病毒了。

剛開始CAD病毒文件就是擴展名為*.lsp的文件，據說後來又升級了，變成了編譯的版本*.fas和打包的版本*.vlx。

LSP 文件 (.lsp) - 包含 AutoLISP 程序代碼的 ASCII 文本文件。
FAS 文件 (.fas) - 單個 LSP 程序文件的二進制編譯版本。
VLX 文件 (.vlx) - 一個或多個 LSP 文件和/或對話框控制語言 (DCL) 文件的編譯集合。

而且有些病毒也還做了更深的隐藏，不是直接将加載代碼寫到acadXXXX.lsp或acaddocXXXX.lsp，而是将一些代碼寫到這些程序自動加載的其他lsp程序中，還有将病毒程序僞裝成其他文件，例如logo.GIF，然後利用自動加載程序中添加的語句将這個文件改名成acad.vlx，并複制到CAD的支持目錄下的。

CAD病毒怎麼預防？

其實我們了解了CAD病毒的作用原理即使利用CAD自動加載的LSP程序傳播和加載，如果你的CAD現在還沒有中病毒，其實預防的方法很簡單，就是在複制圖紙的時候，不要整個目錄複制，即使整目錄複制後，也要檢查一下目錄中是否有.fas .lsp .mnl .arx類型文件文件，如果有的話，建議删除以後再用CAD打開圖紙。隻要不拷貝不明的程序文件，99%不會中毒。

此外，從網上下載LSP插件和程序的時候有要小心，确認程序是正常的工具和插件後再加載使用，但還好，我從網上下載過很多種CAD插件，到還沒有因為加載這些程序中CAD病毒。

裝好CAD系統後，在沒有被病毒感染前，将CAD安裝和支持目錄中的文件的屬性設置為隻讀，可以減少中毒的機率。

CAD病毒如何查殺？

CAD病毒的種類很多，因此查殺的方法也不完全一樣，其實基本方法就是将可能傳播和加載病毒的相關文件都找出來删掉。

這裡列舉一下網上收集的各種方法，大家如果遇到病毒，可以嘗試用其中的一種方法來處理一下，看是否起作用。

中毒現象一:
1.當中毒後不能使用圖層和标注命令.
2. 新建和打開圖檔會自動生成一個acad.vlx的文件.
3 當新建一個圖檔時.可以用标注命令和圖層.但是當關閉後在打開圖檔則不能使用圖層和标注命令.
處理方法:
1、 仔細搜索查看CAD安裝目錄後我發現，Express目錄的acetauto.lsp文件和Support目錄的ai_utils.lsp文件都被修改了。同時Help目錄内也多出了一個logo.gif文件，仔細查看它的字節大小，确定它就是這個acad.vlx文件的副本。2、打開acetauto.lsp和ai_utils.lsp文件，跟我備份的原文件對比後發現，它們都被添加了一行代碼：

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

這句代碼的意思就是搜索CAD支持路徑下是否有logo.gif文件，如有，則複制logo.gif文件到CAD支持路徑并重命名為acad.vlx。這就是為什麼全盤搜索acad.vlx删除後，打開CAD後又會全新生成這個acad.vlx文件的原因了。
3 、關閉CAD，全盤搜索acad.vlx删除，再将CAD的Help目錄内的logo.gif文件删除即可。
中毒現象二

如果你打開CAD圖紙，發現圖紙上隻有一句英文：MUST re_cover!，以前畫的圖全沒有了！
這時，你不要驚慌。關閉CAD後，全盤搜索acad.vlx，将其中的一個acad.vlx文件改名為a.vlx留用，然後把搜索到的acad.vlx全部删除。
重新啟動CAD，打開那個被破壞的圖形文件，在“工具”菜單下“加載應用程序”，選擇加載備份的a.vlx文件，在命令行輸入re_cover就可以恢複被打亂隐藏的圖紙了。
所有被破壞的文件修複後，關閉CAD，再全盤搜索acad.vlx一次，将搜索到的acad.vlx全部删除。

中毒現象三

出現提示對話框，黨不會虧待你、好好幹等等，專業軟件無法正常運行，一些命令，如移動、平移操作不正常等等。

隻所以将這些現象都放到一起，是因為網上也沒有同意的說法，因此将這些病毒歸類在一起。網上提供的方法有兩種：

一、在CAD内部用語句自動搜索文件後删除，

(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))

這句話的意思就是在CAD的支持路徑下搜索acad.fas和lcm.fas這兩個文件并删除，顯然這種方法隻能解決針對某一種病毒的問題。

二、直接在WINDOWS資源管理器中搜索并删除相關文件。

既然要搜索和删除，就删除得徹底一些，建議将acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl這些CAD可能自動加載的文件都搜出來後，全部删除掉。其實如果對LISP程序有一定了解，到可以研究一下CAD目錄下那些上述擴展名的文件有變化，而且同一個文件名文件出現在圖紙目錄下或ACAD目錄下，這樣的文件就很有可能是病毒。

在删除這些文件後我們可以啟動一下CAD，看看症狀是否消除。比如有些CAD病毒會修改CAD的一些變量，比如導緻出現鼠标中間無法平移、填充無法顯示等，很多人在網上搜索類似問題的答案，修改變量後仍不起作用就是病毒在起作用，在将病毒相關文件删除後可以再次嘗試修改這些變量，看看這些變量設置是否有效，網上提供了設置相關變量的語句，可以直接将這些語句複制到命令行來設置變量，語句如下：

(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)

zoomfactor是縮放因子，可以控制鼠标滾輪縮放時每次滾動縮放的比例

mbuttonpan是設置鼠标中間是否可以平移

HIGHLIGHT是設置圖形選中後是否高亮顯示

fillmode是設置填充是否顯示的變量

我們也可以直接在命令上輸入上述變量，回車後，輸入後面的值，當然如果我們CAD中毒後沒有出現上述症狀，就不用再設置這些變量了。

如果删除了上述文件後相關症狀還沒有消除的話，我們可以檢查一下CAD安裝和APPDATA目錄中LISP程序有什麼變化，比如修改日期跟同目錄的其他文件不一樣，可以檢查一下是否有CAD病毒相關代碼。

确認哪個程序可能包含可疑代碼并不太容易，可以再将CAD安裝和搜索路徑中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出來删除，啟動CAD再檢查。

還有更徹底的方法就是将CAD卸載并将CAD安裝和APPDATA中CAD相關的目錄删除空，将所有有可能是CAD病毒的文件或包含加載病毒代碼的文件都删除了；然後再重新安裝CAD，這也是最後一招了。

如果我們删除了acad開頭的LSP相關文件後CAD軟件基本運行正常了，但這些文件删除可能會影響CAD上的一些二次開發軟件的啟動和運行，如果出現這種問題，需要重新安裝或修複專業軟件。

CAD病毒可以叫做AUTOCAD病毒，因為這些病毒都是針對AUTOCAD的自動加載機制開發的惡意小程序，因為其他CAD軟件自動加載的文件名不同，例如浩辰CAD的相關文件是gcad開頭的，所以這些病毒不會影響浩辰CAD等這些軟件。

雖然網上有很多人遇到過CAD病毒，但沒有遇到CAD病毒的人還是多數，假如你現在還沒有中過CAD病毒，隻需要在複制圖紙時注意目錄下非DWG文件是否有類似CAD病毒的文件，隻要做好預防，你就不會受到CAD病毒的困擾。

大家有人遇到過CAD病毒，不妨将此類搜出來的文件達成壓縮包，我倒有興趣研究一下，驗證一下上面從網上收集的一些解決方法。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!