挖矿病毒对cad有影响吗
㈠ 电脑中了挖矿病毒
方法/步骤
首先,如果是菜鸟写出的病毒,大家可以太任务管理器中,找到该文件路径,直接终结进程树,或直接找到路径删除即可。
2/6
第二,如果对方技术够本,我们很难终结进程,那么,我们可以下载一个电脑管家,现在的电脑管家也增大了挖矿病毒的扫描率,如果查找到直接清理即可。
3/6
第三,如果电脑管家也无法搞定那么,我们可以avast查杀,这个程序在杀毒方面,简直是第一,对于挖矿病毒来说,更是犹如利剑。
4/6
第四,如果使用avast之后,我们还怀疑电脑有挖矿病毒的话,我们先打开进程手动把文档路径放到隔离区。
5/6
第五,在放到隔离区之后,我们使用avast的放松以供分析,然后发给avast的工作员工,备注怀疑是挖矿病毒,对方给我们人工分析,如果是,对方也会帮我们删除。
6/6
第六,如果在专业坚定之后,我们还有所怀疑的话,如果不是大牛,那么,大舅就需要重装电脑了,毕竟,一装百物清。
网络经验:https://jingyan..com/article/ca41422f1d83601eae99edf3.html
望采纳谢谢(≧∇≦)
㈡ 挖矿病毒
自从比特币火起来以后,运维和安全同学就经常受到挖矿病毒的骚扰,如果有人说机器cpu被莫名其妙的程序占用百分之八十以上,大概率是中了挖矿病毒。
说说挖矿病毒的几个特点:
一、cpu占用高,就是文中一开始所说的,因为挖矿病毒的目的就是为了让机器不停的计算来获利,所以cpu利用率都会很高。
二、进程名非常奇怪,或者隐藏进程名。发现机器异常以后,使用top命令查看,情况好的能看到进程名,名字命名奇怪,我见过的linux上中毒的是以. exe命名的程序。对于隐藏进程名这种情况,找起来就更加费事了,需要查看具备linux相关的系统知识。
三、杀死后复活,找到进程之后,用kill命令发现很快就会复活,挖矿病毒一般都有守护进程,要杀死守护进程才行。
四、内网环境下,一台机器被感染,传播迅速,很快会感染到其他机器。
挖矿病毒的防御
挖矿病毒最好的防御重在平时安全规范,内网机器不要私自将服务开放到公司,需要走公司的统一接口,统一接口在请求进入到内网之前,会有安全措施,是公司入口的第一道安全门。还有就是公司内网做好隔离,主要是防止一个环境感染病毒,扩散到全网。
对于已经感染的情况,可以通过dns劫持病毒访问的域名,公网出口过滤访问的地址,这些手段是防止病毒扩大的手段,对于已经感染的机器,只能通过开始讲的几种方法找到并杀死病毒了。
㈢ 请问acaddoc.lsp是什么病毒对cad文件有影响吗
1.
一般的情况下,这个是【cad病毒】。
2.
autocad自动加载文件有两个,一个是【acaddoc.lsp】,一个是【acad.lsp】。
3.
【acaddoc.lsp】文件是每打开一个文件就加载一次;【acad.lsp】是打开autocad就加载一次。这个文件会自动复枣裤哪制,所以是病毒。
4.
只要电脑里面有cad病毒,打凳码开dwg文件就会自动复制病毒。如果病毒很多的时候,纯指加载要很长时间,需要按【esc】按钮才会停止加载。
5.
清除cad病毒也简单,搜索【cad杀毒】软件,就可以查杀。
6.
为了对付【cad病毒】,autocad2014版本开始,程序加载有提示,如果要【加载不提示】就需要手动设置【信任】。虽然有些麻烦,却有效的防止了病毒。
㈣ 用电脑管家把CAD2010的病毒文件彻底删除了对CAD有影响吗
你好,没有影响的,病毒文件是一定要删除的,要不会使cad软件中病毒进而使电脑中病毒的
㈤ 如何清除CAD病毒
虽然算不上真正的病毒 还是要清除。
1.它对电脑是没有任意的危害性!
2.它在8:00到18:00这段时间,对CAD没有任何影响的!
它唯一的副作用就友棚腔是:
你的CAD在启动时会弹出一个显示时间的对话框
如果时间时不在8:00至18:00之间
还有可能伴随\"移动\"命令改变~等情况
在这时间内的临时解决方案为:
将电脑系统时间调整8:00就行了!
(有必时请关了CAD后和数再打开CAD)
彻底的解决方案为:(主要是acad.fas程序文件)
清除方法是删除干净acad.fas与lcm.fas两个文件!
如果删除不净下次启动是还是会生好衫成,务必清理净!
常见问题是C:\\Program Files\\autocad***\\目录下(以及子目录下)的
acad.fas与lcm.fas是在全部查找时找不到的,
请手动进入目录再行查找删除!
㈥ 关于CAD病毒
该病毒利用CAD的读取机制,在第一次打开带有病毒的图纸后,该病毒即悄悄运行,并感染每一张新打开的图纸,将病毒文件到处复制,并生成很多名为acad.lsp的程序。即便是重装CAD甚至重装系统都不能解决问题。病毒感染计算机系统后,会在搜索AutoCAD软件数据库路径雹烂下的自动运行文件(acad.lsp)后,生成一个此袜备份文件acadapp.lsp,其内容和自动运行文件一样。打开CAD图纸时,软件就会运行加载该文件,同时在存放图纸文件的目录中生成两个文件(acad.lsp和acadapp.lsp)的副本。
CAD在启动时会弹出一个显示时间的对话框,在8:00至18:00之间,除了会有对话框,并且输入文字时可能有的以记事本出现,没有其它大的影响,在这个源扒漏时间以外,就会伴随着"移动"命令就成“复制”等情况,让人不胜其扰。
在这时间内的临时解决方案为:将电脑系统时间调整8:00就行了 (有必时请关了CAD后再重新打开)
解决方法是彻底的清除acad.fas与lcm.fas两个文件。如果删除不净下次启动是还是会生成,必须清理干净!
一,搜索安装CAD软件的目录(子目录)下及存放图纸盘中的acad.fas与lcm.fas全部文件进行删除!(我觉得这样比较彻底一些)
二,不想进去目录查找也可以输入下面的字符到CAD命令行:
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))注意:括弧的字一个都不能少。
如果有文字编缉时出现记事本的现象就要将下面一行字输入到命令行:(setvar "mtexted" ".")
㈦ 什么是cad病毒遇到cad病毒应该怎么清理
CAD病毒可以叫做AUTOCAD病毒,因为这些病毒都是针对AUTOCAD的自动加载机制开发的恶意小程序,因为其他CAD软件自动加载的文件名不同,例如浩辰CAD的相关文件是gcad开头的,所以这些病毒不会影响浩辰CAD等这些软件。
虽然网上有很多人遇到过CAD病毒,但没有遇到CAD病毒的人还是多数,假如你现在还没有中过CAD病毒,只需要在复制图纸时注意目录下非DWG文件是否有类似CAD病毒的文件,只要做好预防,你就不会受到CAD病毒的困扰。
1、CAD病毒是怎么传播的?
所谓CAD病毒,其实就是一个CAD小的二次开发程序,它利用CAD自动加载程序自动进行加载,只对CAD起作用,有些只是一些小恶作剧,对软件操作没有什么影响,但有些却会对操作有影响。CAD病毒程序不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的,360曾经专门提供过CAD杀毒的功能,可见有一段时间CAD病毒是多么猖獗,但现在顷坦念版本好像又没有了。CAD病毒的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acaddoc.lsp、acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个图纸文件时,CAD会自动加载该目录下的acad.lsp或acaddoc.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。
2、以后,在你打开别的图纸时雀困,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了。
病毒会直接将代码写到AUTOCAD自动加载的acadXXXX.lsp或acaddocXXXX.lsp这类文件中,有的会写到其他LSP程序中,然后在acadXXXX.lsp或acaddocXXXX.lsp添加加载这个LSP程序的代码。
3、CAD病毒怎么预防?
其实我们了解了CAD病毒的作用原理即使利用CAD自动加载的LSP程序传播和加载,如果你的CAD现在还没有中病毒,其实预防的方法很简单,就是在复制图纸的时候,不要整个目录复制,即使整目录复制后,也要检查一下目录中是否有.fas .lsp .mnl .arx类型文件文件,如果有的话,建议删除以后再用CAD打开图纸。只要不拷贝不明的程序文件,99%不会中毒。
此外,信梁从网上下载LSP插件和程序的时候有要小心,确认程序是正常的工具和插件后再加载使用,但还好,我从网上下载过很多种CAD插件,到还没有因为加载这些程序中CAD病毒。
装好CAD系统后,在没有被病毒感染前,将CAD安装和支持目录中的文件的属性设置为只读,可以减少中毒的机率。
4、CAD病毒如何查杀?
CAD病毒的种类很多,因此查杀的方法也不完全一样,其实基本方法就是将可能传播和加载病毒的相关文件都找出来删掉。
这里列举一下网上收集的各种方法,大家如果遇到病毒,可以尝试用其中的一种方法来处理一下,看是否起作用。
5、中毒现象一:1.当中毒后不能使用图层和标注命令.2. 新建和打开图档会自动生成一个acad.vlx的文件.3 当新建一个图档时.可以用标注命令和图层.但是当关闭后在打开图档则不能使用图层和标注命令.处理方法:1、 仔细搜索查看CAD安装目录后我发现,Express目录的acetauto.lsp文件和Support目录的ai_utils.lsp文件都被修改了。同时Help目录内也多出了一个logo.gif文件,仔细查看它的字节大小,确定它就是这个acad.vlx文件的副本。2、打开acetauto.lsp和ai_utils.lsp文件,跟我备份的原文件对比后发现,它们都被添加了一行代码:
(vl-file-(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))
这句代码的意思就是搜索CAD支持路径下是否有logo.gif文件,如有,则复制logo.gif文件到CAD支持路径并重命名为acad.vlx。这就是为什么全盘搜索acad.vlx删除后,打开CAD后又会全新生成这个acad.vlx文件的原因了。3 、关闭CAD,全盘搜索acad.vlx删除,再将CAD的Help目录内的logo.gif文件删除即可。
6、中毒现象二
如果你打开CAD图纸,发现图纸上只有一句英文:MUST re_cover!,以前画的图全没有了!这时,你不要惊慌。关闭CAD后,全盘搜索acad.vlx,将其中的一个acad.vlx文件改名为a.vlx留用,然后把搜索到的acad.vlx全部删除。重新启动CAD,打开那个被破坏的图形文件,在“工具”菜单下“加载应用程序”,选择加载备份的a.vlx文件,在命令行输入re_cover就可以恢复被打乱隐藏的图纸了。所有被破坏的文件修复后,关闭CAD,再全盘搜索acad.vlx一次,将搜索到的acad.vlx全部删除。
7、中毒现象三
出现提示对话框,党不会亏待你、好好干等等,专业软件无法正常运行,一些命令,如移动、平移操作不正常等等。
只所以将这些现象都放到一起,是因为网上也没有同意的说法,因此将这些病毒归类在一起。网上提供的方法有两种:
一、在CAD内部用语句自动搜索文件后删除,
(while (or (setq a (findfile"acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-deletea))
这句话的意思就是在CAD的支持路径下搜索acad.fas和lcm.fas这两个文件并删除,显然这种方法只能解决针对某一种病毒的问题。
二、直接在WINDOWS资源管理器中搜索并删除相关文件。
既然要搜索和删除,就删除得彻底一些,建议将acad*.lsp、acad*.fas、acad*.vlx、acad*.mnl这些CAD可能自动加载的文件都搜出来后,全部删除掉。其实如果对LISP程序有一定了解,到可以研究一下CAD目录下那些上述扩展名的文件有变化,而且同一个文件名文件出现在图纸目录下或ACAD目录下,这样的文件就很有可能是病毒。
在删除这些文件后我们可以启动一下CAD,看看症状是否消除。比如有些CAD病毒会修改CAD的一些变量,比如导致出现鼠标中间无法平移、填充无法显示等,很多人在网上搜索类似问题的答案,修改变量后仍不起作用就是病毒在起作用,在将病毒相关文件删除后可以再次尝试修改这些变量,看看这些变量设置是否有效,网上提供了设置相关变量的语句,可以直接将这些语句复制到命令行来设置变量,语句如下:
(setvar "zoomfactor" 40)(setvar"mbuttonpan"1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)
zoomfactor是缩放因子,可以控制鼠标滚轮缩放时每次滚动缩放的比例
mbuttonpan是设置鼠标中间是否可以平移
HIGHLIGHT是设置图形选中后是否高亮显示
fillmode是设置填充是否显示的变量
我们也可以直接在命令上输入上述变量,回车后,输入后面的值,当然如果我们CAD中毒后没有出现上述症状,就不用再设置这些变量了。
如果删除了上述文件后相关症状还没有消除的话,我们可以检查一下CAD安装和APPDATA目录中LISP程序有什么变化,比如修改日期跟同目录的其他文件不一样,可以检查一下是否有CAD病毒相关代码。
确认哪个程序可能包含可疑代码并不太容易,可以再将CAD安装和搜索路径中所有*.lsp、*.fas、*.vlx、*.mnl都搜索出来删除,启动CAD再检查。
还有更彻底的方法就是将CAD卸载并将CAD安装和APPDATA中CAD相关的目录删除空,将所有有可能是CAD病毒的文件或包含加载病毒代码的文件都删除了;然后再重新安装CAD,这也是最后一招了。
㈧ 用电脑管家把CAD2010的病毒文件彻底删除了对CAD有影响吗
没用过管家删除
一般在我的电脑里搜索cad关键字,删除。
然后运行regedit。exe。注册表里再搜索一下悔春,删除干净就行了
但别删错了新的安装改腔文碧歼耐件
㈨ CAD中出现木马trojan.acad.kenilfe.a杀掉后会丢失图纸吗
