[rtyu]

Здравствуйте!
Ребята, подскажите, по такому вопросу. Попались мне несколько чертежей, которые открываясь имеют вот такой вид (см.скриншот). Что это вообще такое. Можно это как-то исправить? Заранее благодарен за ответ

[Кулик Алексей aka kpblc]

Цитата:

Сообщение от Tserber убил все файлы с расширением fas в папке C:\Users\...\AppData\Roaming\Autodesk\AutoCAD ...\R...\rus\Support.

В том числе и относящиеся к самому ACAD'y?

[Nai]

Не надо все *.fas удалять.
Удалять надо *.fas c длиной файла 218362 байта. Принесли мне вот из дома тот ноут, на котором файл с картинкой образовался, там таких файлов штук 7, с разными именами. Лучше всего сделать полное сканирование всех дисков компьютера и всех флешек, которые вас угораздило в последний месяц в него втыкать, nod32 со свежей базой, позднее чем 07.03. При НЕЗАПУЩЕННОМ автокаде (!).
В реестре следов жизнедеятельности этого вируса я не вижу, могу ошибаться.

----- добавлено через ~7 мин. -----

Цитата:

Сообщение от Tserber Сегодня у нас выскочил гай фокс в одном из файлов. acaddoc.fas сидит в сети давно. боролся заменой на пустой файл (read only) с там же именем/ Чтобы сохранить данные в файле сначала убил все файлы с расширением fas в папке C:\Users\...\AppData\Roaming\Autodesk\AutoCAD ...\R...\rus\Support. Файл acad.mnl.fas заменил на нулевой (read only). После файл открылся без гая фокса.

Получается, что когда файл открылся "с картинкой", его в таком виде не сохранили, вышли и быстренько все очистили, потом открылся нормально? Мне притащили уже сохраненный в покоцанном виде, картинку-то вычистить можно, остальное как вернуть?

[sheged]

Та же проблема и у нас. Да, есть именно такие файлы с таким размером. Пока не нашли, как победить заразу (не видят как вирус ни КИС, ни сайт Вирустотал). Промежуточно проблему решает установка более современной версии Автокад (которая отслеживает запуск таких файлов из недоверенных путей). Ну а если он пропишется в доверенный путь?

[Кулик Алексей aka kpblc]

А если внимательно почитать FAQ и применить описанные там рецепты?

[Nai]

без антивируса можно вычистить, только дольше. Организационно сложно. Позакрывать у всех автокад. Средствами системы удалить у всех файлы по маске *.fas и данной длинны, удалить их на флешках (!), сетевых хранилищах (!). После этого можно разрешить народу запускать автокад и жить дальше. В конторе на 10 компов возможно, на 100 - уже не очень представляю. Возможно скрипты в автозагрузку и периодически - поиск и удаление.
У нас этот этап похоже пройден, сейчас начнется повторное заражение от тех, кто домой чертежи таскал, народ обожает же работать прямо с флешки.

[sheged]

----- добавлено через ~2 мин. -----

Цитата:

Сообщение от Кулик Алексей aka kpblc А если внимательно почитать FAQ и применить описанные там рецепты?

Я не сильно силен в этих вещах. Хотелось бы что-то простое. Написанный Вами лисп-файл по очистке Автокада не справился с задачей (помещал его в атозагрузку Лиспов), равно как и KillWorm

[sbi]

А где источник вдохновения, где вирус с рожей?Он размножается совместно с глупостью родителей его? Где признаки разврата?
Тот, который нарисован - это.....ересь. Прошу его иль их на сцену.

[gomer]

Цитата:

Сообщение от sbi А где источник вдохновения, где вирус с рожей?Он размножается совместно с глупостью родителей его? Где признаки разврата? Тот, который нарисован - это.....ересь. Прошу его иль их на сцену.

Забавно, если знать кем был Гай Фоукс

Цитата:

Гай Фокс — английский дворянин-католик, родился в Йорке, самый знаменитый участник Порохового заговора против английского и шотландского короля Якова I в 1605 году. В 2002 году в опросе Би-би-си «100 величайших британцев» Фокс занял 30 место.

Такой себе тонкий троллинг жадин, лентяев, трусов, умников и невежд...

[VVA]

Цитата:

Сообщение от Nai Удалять надо *.fas c длиной файла 218362 байта

Цитата:

Сообщение от sbi А где источник вдохновения, где вирус с рожей?

Судя по размеру это он

[rtyu]

Начиная с AutoCAD 2014 программистами была введена системная переменная SECURELOAD если установить значение 2, то ни одна зараза вместе с чертежом не загрузится разве только не из доверительного каталога, а если доверительных каталогов нет, то и загружать нечего и файл acaddoc.fas тоже. С AutoCAD LT вообще никаких проблем нет, потому как он не поддерживает AutoLisp следовательно вредоносные файлы он не должен подгружать в априори

----- добавлено через ~5 мин. -----
Вот описание этой переменной http://knowledge.autodesk.com/suppor...24A02-htm.html
Кстати в AutoCAD LT вшита переменная со значением 1 и эта переменная не имеет в таком автокаде настроек

----- добавлено через ~9 мин. -----
Скажу честно AutoCAD 2008 очень уязвим к таким файлам как acaddoc.fas. Лучше тому у которого стоит либо AutoCAD LT любой версии, либо уже установлен AutoCAD 2014

[Sleekka]

Как успехи в борьбе?
Мне сегодня тоже принесли поврежденный чертеж, как восстановить непонятно.

[MNG]

Восстановить файл уже нельзя. Как я писал уже ранее, при открытии файла, он его автоматически сохраняет в момент открытия и если не было резервной копии то файл портится безвозвратно.

----- добавлено через ~8 мин. -----
Ездил к знакомому спецу, описал ситуацию, он сам посмотрел и объяснил мне так. Антивирус не видит эту заразу потому что он не трогает никакие системные файлы, портит только некоторые файлы автокада и сам файл чертежа. Лечение только одно, вычищение вышеуказанных файлов и переустановка автокада. Также надо файлы в которых вы работали в последнее время перекопировать в новый файл (раньше я уже это описывал). Так как файл поражён и будет испорчен через месяц или год, если эта зараза опять у вас поселится или вы дадите этот файл кому-то на заражённый автокад.

----- добавлено через ~1 ч. -----
Вот ещё найденная информация на одном из сайтов:

Есть такие нехорошие вирусы для AutoCAD-а распространяющиеся посредством файла "acaddoc.lsp", например, Virus.ALS.Pasdoc.a. Его видят многие антивирусы, его удаляют, НО вылечить от него AutoCAD не могут. Симптомы его работы - это зависание AutoCAD-а во время загрузки до нажатия Esc, нарушение функциональности многих команд, размножение файлов "acaddoc.lsp" по всем папкам откуда открывались чертежи DWG. Переустановка AutoCAD-а приносит лишь кратковременный эффект. Но существует предлагаемый мною способ его удаления без переустановки AutoCAD-а; потребуется только дистрибутив той версии AutoCAD-а который у вас установлен, файловый менеджер, умение искать файлы с заданным текстом, способность понять нижеследующее smile
Итак,
1. Глобальный поиск по всем дискам компьютера файла "acaddoc.lsp" и удаление его;
2. Ищем файлы в Program Files\AutoCAD 200x\Support\*.lsp с текстом "acaddoc.lsp" и заменяем их из дистрибутива (3d.lsp, 3darray.lsp, acad2009.lsp, acad2009doc.lsp, acadinfo.lsp, ai_utils.lsp, attredef.lsp, edge.lsp, mvsetup.lsp, sample-profile-util.lsp);
3. В папке Documents and Settings в подпапках ищем файлы *.mnl с текстом "acaddoc.lsp" и заменяем их из дистрибутива (acad.mnl, acetmain.mnl, AecArchXOE.mnl).
P. S. Чтобы заразиться этим вирусом, нужно просто открыть AutoCAD-ом любой файл DWG из папки где есть файл "acaddoc.lsp".

[Кулик Алексей aka kpblc]

Здрасьте еще раз. Не работают некоторые команды и множатся файлы acaddoc.lsp + http://forum.dwg.ru/showthread.php?t=11732