【病毒】现在Lisp病毒的相关文件
各位好:刚才看到一个帖子中看到,因为怕病毒而把acad.lsp删除,多少有点因噎废食的感觉,于是把个人对Lisp病毒的一下理解说一下,供大家参考。
lisp病毒相关的文件:
acad.lsp——自动加载的Lisp程序。选择性删除
acad.vlx、acad.fas——acad.lsp的编译文件。实际上大家都不会去编译,所以,无条件删除
acaddoc.lsp、acadapp.lsp、acadapq.lsp等——病毒文件,会变种,名字有可能改变。这些文件名字和acad系统下的某些文件名相近(比如acad20xxdoc.lsp,注意这些系统文件doc之前有数字),所以,无条件删除
acad.mnl——系统的菜单支持文件,Lisp格式。部分变种病毒会在文件中增加病毒代码(中部会有一行很多数字的加载代码,或尾部会有很长段的代码),建议处理方法是删除这些代码,不建议删除文件,因为删除文件后可能带来一些未知的问题。
logo.gjf——图标图片文件。部分变种病毒会为自己的备份其这样的名字以迷惑大家,实际就是病毒lisp文件,资源管理器的“缩略图”查看可以分辨出来并删除。
其它“自动”加载的lsp文件(包括mnl文件)。有变种病毒不仅会感染上面这些文件,还会在acad运行时,感染那些加载的lisp文件,比如ai族、acet族,这些文件感染的特征和上面的acad.mnl相同,解决的方法也只能是删除代码,或使用干净的文件替换。
以上是现在病毒相关的主要文件,检查的一个主要特征是修改时间,应着重查找近期“修改”的文件,并在清除病毒(或代码)后将文件设为“只读”属性。
病毒采用的是明代码,稍有Lisp基础的人都可能修改,所以,现在的杀毒软件并不能完全彻底地查杀,多数还是要靠我们自己。
学习! 谢谢 360小工具里面有个cad病毒查杀,上次我看把变种文件也一起KO掉了 现在的杀毒软件是只要是含毒文件一股脑的全删。不象早期的杀毒软件能将文件恢复成原样。 不是所有的acaddoc.lsp 都可以删除,有些软件譬如天正,斯维尔它们有自己的acaddoc.lsp的。
顶一下。。。。。。。。。。。。。。。 huowenxinlove 发表于 2013-8-26 22:48 static/image/common/back.gif
360小工具里面有个cad病毒查杀,上次我看把变种文件也一起KO掉了
360简直就是乱来,不是病毒也给杀了。 卡巴斯基可以杀lisp的病毒 不会乱杀
页:
[1]