[rtyu]

Здравствуйте!
Ребята, подскажите, по такому вопросу. Попались мне несколько чертежей, которые открываясь имеют вот такой вид (см.скриншот). Что это вообще такое. Можно это как-то исправить? Заранее благодарен за ответ

[sasha_lif]

посмотри свойства этого объекта. +Давай файл сюда выкладывай

[rtyu]

Вот сам файл

[shuttermage]

Ну и в чем сложность? Он как то по-другому должен выглядеть?
А даже если и выглядел - имхо, все что в нем было - похерено, гай фокс - наклеен. Привет от обиженных специалистов, видимо.

[rtyu]

Вот ещё ребята 2 файла здесь по 2 объекта в каждом чертеже и тоже такая проблема, только перед открытием этих файлов сделайте копии, чтобы можно было их повторно открыть

----- добавлено через ~6 мин. -----
Самое интересное, что я никогда не думал, что в автокадовском чертеже можно прописать вредоносный код, который сам что-то чертит в чертеже

[Кулик Алексей aka kpblc]

1. Ищи по форуму "Вирус для AutoCAD"
2. В AutoCAD снимай поддержку VBA (это так, на всякий случай)
3. Судя по объему, файлы пустые. Скачивать смысла особого не вижу.

[VVA]

Цитата:

Сообщение от Кулик Алексей aka kpblc Судя по объему, файлы пустые

Почти пустые, пару линий и текст
У меня открылись без сюрпризов. Во внешних ссылках ничего нет.
rtyu,
Смотри содержимое файла acad.mnl, проверяй наличие файлов acad*.lsp в папках с dwg файлами и в путях доступа, в общем

Цитата:

Сообщение от Кулик Алексей aka kpblc . Ищи по форуму "Вирус для AutoCAD"

[sbi]

Цитата:

Сообщение от rtyu Здравствуйте! Ребята, подскажите, по такому вопросу. Попались мне несколько чертежей, которые открываясь имеют вот такой вид (см.скриншот). Что это вообще такое. Можно это как-то исправить? Заранее благодарен за ответ

Поможет только слабительное пурген (_purge) и прочие dwg-таблетки.
Скорей всего, над Вами пошутили и перевели растр в вектор с помощью "дурного" конвектора , затем все в блок с названием ave-global.
Вирусом не пахнет.

Цитата:

Сообщение от Кулик Алексей aka kpblc 2. В AutoCAD снимай поддержку VBA (это так, на всякий случай)

Это не тот случай.

[rtyu]

sbi какие например dwg-таблетки ?

[sbi]

См, например: http://forum.dwg.ru/showpost.php?p=1235146&postcount=24,

[rtyu]

sbi, я так понял у Вас получилось избавиться от этого ненужного объекта в чертеже?

[sbi]

После очистки разбивай и стирай все блоки. Кроме нужных.

[rtyu]

sbi, я ввёл команду purge и очистил все блоки, но сама картинка осталась, мне её как вручную удалять выделением объектов? И как у Вас получилось, что Вы смогли вернуть объекты на прежние места? Заранее благодарен за ответ

[sbi]

Все по справке:
Удаление определения блока
Перед удалением определения блока необходимо предварительно удалить все связанные с ним вхождения блоков.
Выберите меню приложения "Утилиты" "Очистить".
Появляется диалоговое окно "Очистка чертежа", отображающее дерево именованных объектов, которые можно удалить.
Для удаления неиспользуемых блоков следует воспользоваться одним из следующих способов:
Для очистки чертежа от описаний всех неиспользуемых блоков выбрать "Блоки". Для включения вложенных блоков в список отметить параметр "Удаление вложенных элементов".
Для удаления описаний только некоторых неиспользуемых блоков дважды щелкнуть на элементе "Блоки" для раскрытия списка блоков. Выбрать блоки для удаления.
Если нужные элементы отсутствуют в списке, включить параметр "Просмотреть элементы, которые нельзя удалить".
Удаление каждого элемента из списка требуется подтвердить. Для подавления запросов перед каждым удалением можно предварительно отключить параметр "Удаление элементов с подтверждением".
Нажать "Удалить".
Отвечайте на запросы, чтобы подтвердить удаление каждого элемента.
Выбрать другие элементы для удаления или нажать "Закрыть".
Похожие задачи
Редактирование описаний блоков
Расчленение вхождения блока
И ручками своими "разделяй(выделяй) и властвуй (_Delete)!

[rtyu]

sbi, спасибо, большинство из приведённых методов я знал, просто не знал к какому блоку относится эта картинка, а теперь знаю за что Вам отдельное спасибо. Но всё-таки мне непонятно как вернуть все объекты в исходное положение как Вы смогли это сделать или Вы сами дорисовывали? Потому что я удалил этот блок, затем сам удалил эту физиономию. чертёж как буд-то бы чист, но примитивы разбросаны по всему чертежу как пазл.

[MNG]

Сегодня столкнулся с той же проблемой. У меня появляется весь чертёж, потом половина пропадает и появляется кусками эта рожа с надписью. Файлы мои, никто мне их не давал. Думаю что вирус всё-таки. Я брал открывал файл на другом компьютере (надо открывать вчерашний файл, где эта рожа ни разу не появлялась), потом выделял всё, копировал, создавал новый файл и туда вставлял. Если работаете в модели и листе, то привяжитесь обязательно к нулевой координате, чтобы при копировании листой в видовых экранах появлялось именно то что у вас было. После сохранения файла его размер уменьшился с 2,6 до 2,2 Мб. Причём что интересно, открываю файл, который был сохранён в листе, а он его перебрасывает в модель и дальше эта надпись и рожа.

----- добавлено через ~4 ч. -----
Разбирался дальше. При открытии файла, он его автоматически сохраняет в момент открытия и если не было резервной копии то файл портится полностью. Просто переустановить автокад не поможет, надо сначала вычистить эту заразу.

1. Заходим в папку на жестком диске С. В меню Сервис выбираем Параметры папок...
На закладке Вид ставим точку напротив Показывать скрытые файлы, паки и диски; убираем галочку Скрывать защищенные системные файлы.
(после окончания лечения эти опции можно вернуть в исходное положение)
2. Через поиск ищем последовательно файлы acaddoc.fas. и acad.mnl.fas на всех дисках. Все файлы что найдутся удаляем.
3. Устанавливаем программу Reg Organizer и выполняем оптимизацию рееста (чистим реестр)
4. Выполняем 1.lsp. Как это сделать: запускаем автокад, мышкой переносим файл 1.lsp на пространство модели и отпускаем. Программа сама выполнит поиск иочистку следов вируса.
Сообщение AutoCAD о необости удаления некоторых файлов вручную игнорируем.
5. Запускаем автокад. Открываем как-нибудь чертеж. Сохраняем его. Если в паке рядом с сохраненным файлом не появляется файл acaddoc.fas значит лечение проведено успешно.

[MNG]

В этом архиве файл лисп и инструкция.

----- добавлено через 45 сек. -----
И вот ещё интересная ссылка http://autolisp.ru/2015/02/26/clear-lisp-virus/

[Кулик Алексей aka kpblc]

Здрасьте. А что, FAQ игнорируется априори?

[Nai]

MNG, длина файлов acaddoc.fas и acad.mnl.fas составляет 281362 байта? Если да, то это та дрянь, что мы обнаружили у себя в сети 2 недели назад, 06.03.15 файлы переданы в ESET Nod32, с версии базы данных 11306 он включен в базу данных нода. С таким же запросом обратились к KAV, обещали включить в базу.
Кроме двух вышеупомянутых файлов, в системных папках автокада обнаруживется файл custom.mnl.fas такой же длины.
Мы вначале заметили размножение файла, деструктивных действий его не наблюдалось. Однако сегодня у нас одна сотрудница принесла из дома файл "с картинкой", работала вечером дома. Оцениваю, что с момента заражения ее домашнего компьютера прошел месяц, видимо у вируса есть скрытый период.
Хотя она дома ручками удаляла файл acaddoc.fas, из-за того, что ее антивирус его не определяет, этого оказалось недостаточно. Просто первым мы увидели acaddoc.fas, как раз он активно размножается, и его в первую очередь и удаляли.

[Tserber]

Сегодня у нас выскочил гай фокс в одном из файлов. acaddoc.fas сидит в сети давно. боролся заменой на пустой файл (read only) с там же именем/
Чтобы сохранить данные в файле сначала убил все файлы с расширением fas в папке C:\Users\...\AppData\Roaming\Autodesk\AutoCAD ...\R...\rus\Support. Файл acad.mnl.fas заменил на нулевой (read only).
После файл открылся без гая фокса.

[Кулик Алексей aka kpblc]

Цитата:

Сообщение от Tserber убил все файлы с расширением fas в папке C:\Users\...\AppData\Roaming\Autodesk\AutoCAD ...\R...\rus\Support.

В том числе и относящиеся к самому ACAD'y?

[Nai]

Не надо все *.fas удалять.
Удалять надо *.fas c длиной файла 218362 байта. Принесли мне вот из дома тот ноут, на котором файл с картинкой образовался, там таких файлов штук 7, с разными именами. Лучше всего сделать полное сканирование всех дисков компьютера и всех флешек, которые вас угораздило в последний месяц в него втыкать, nod32 со свежей базой, позднее чем 07.03. При НЕЗАПУЩЕННОМ автокаде (!).
В реестре следов жизнедеятельности этого вируса я не вижу, могу ошибаться.

----- добавлено через ~7 мин. -----

Цитата:

Сообщение от Tserber Сегодня у нас выскочил гай фокс в одном из файлов. acaddoc.fas сидит в сети давно. боролся заменой на пустой файл (read only) с там же именем/ Чтобы сохранить данные в файле сначала убил все файлы с расширением fas в папке C:\Users\...\AppData\Roaming\Autodesk\AutoCAD ...\R...\rus\Support. Файл acad.mnl.fas заменил на нулевой (read only). После файл открылся без гая фокса.

Получается, что когда файл открылся "с картинкой", его в таком виде не сохранили, вышли и быстренько все очистили, потом открылся нормально? Мне притащили уже сохраненный в покоцанном виде, картинку-то вычистить можно, остальное как вернуть?

[sheged]

Та же проблема и у нас. Да, есть именно такие файлы с таким размером. Пока не нашли, как победить заразу (не видят как вирус ни КИС, ни сайт Вирустотал). Промежуточно проблему решает установка более современной версии Автокад (которая отслеживает запуск таких файлов из недоверенных путей). Ну а если он пропишется в доверенный путь?

[Кулик Алексей aka kpblc]

А если внимательно почитать FAQ и применить описанные там рецепты?

[Nai]

без антивируса можно вычистить, только дольше. Организационно сложно. Позакрывать у всех автокад. Средствами системы удалить у всех файлы по маске *.fas и данной длинны, удалить их на флешках (!), сетевых хранилищах (!). После этого можно разрешить народу запускать автокад и жить дальше. В конторе на 10 компов возможно, на 100 - уже не очень представляю. Возможно скрипты в автозагрузку и периодически - поиск и удаление.
У нас этот этап похоже пройден, сейчас начнется повторное заражение от тех, кто домой чертежи таскал, народ обожает же работать прямо с флешки.

[sheged]

----- добавлено через ~2 мин. -----

Цитата:

Сообщение от Кулик Алексей aka kpblc А если внимательно почитать FAQ и применить описанные там рецепты?

Я не сильно силен в этих вещах. Хотелось бы что-то простое. Написанный Вами лисп-файл по очистке Автокада не справился с задачей (помещал его в атозагрузку Лиспов), равно как и KillWorm

[sbi]

А где источник вдохновения, где вирус с рожей?Он размножается совместно с глупостью родителей его? Где признаки разврата?
Тот, который нарисован - это.....ересь. Прошу его иль их на сцену.

[gomer]

Цитата:

Сообщение от sbi А где источник вдохновения, где вирус с рожей?Он размножается совместно с глупостью родителей его? Где признаки разврата? Тот, который нарисован - это.....ересь. Прошу его иль их на сцену.

Забавно, если знать кем был Гай Фоукс

Цитата:

Гай Фокс — английский дворянин-католик, родился в Йорке, самый знаменитый участник Порохового заговора против английского и шотландского короля Якова I в 1605 году. В 2002 году в опросе Би-би-си «100 величайших британцев» Фокс занял 30 место.

Такой себе тонкий троллинг жадин, лентяев, трусов, умников и невежд...

[VVA]

Цитата:

Сообщение от Nai Удалять надо *.fas c длиной файла 218362 байта

Цитата:

Сообщение от sbi А где источник вдохновения, где вирус с рожей?

Судя по размеру это он

[rtyu]

Начиная с AutoCAD 2014 программистами была введена системная переменная SECURELOAD если установить значение 2, то ни одна зараза вместе с чертежом не загрузится разве только не из доверительного каталога, а если доверительных каталогов нет, то и загружать нечего и файл acaddoc.fas тоже. С AutoCAD LT вообще никаких проблем нет, потому как он не поддерживает AutoLisp следовательно вредоносные файлы он не должен подгружать в априори

----- добавлено через ~5 мин. -----
Вот описание этой переменной http://knowledge.autodesk.com/suppor...24A02-htm.html
Кстати в AutoCAD LT вшита переменная со значением 1 и эта переменная не имеет в таком автокаде настроек

----- добавлено через ~9 мин. -----
Скажу честно AutoCAD 2008 очень уязвим к таким файлам как acaddoc.fas. Лучше тому у которого стоит либо AutoCAD LT любой версии, либо уже установлен AutoCAD 2014

[Sleekka]

Как успехи в борьбе?
Мне сегодня тоже принесли поврежденный чертеж, как восстановить непонятно.

[MNG]

Восстановить файл уже нельзя. Как я писал уже ранее, при открытии файла, он его автоматически сохраняет в момент открытия и если не было резервной копии то файл портится безвозвратно.

----- добавлено через ~8 мин. -----
Ездил к знакомому спецу, описал ситуацию, он сам посмотрел и объяснил мне так. Антивирус не видит эту заразу потому что он не трогает никакие системные файлы, портит только некоторые файлы автокада и сам файл чертежа. Лечение только одно, вычищение вышеуказанных файлов и переустановка автокада. Также надо файлы в которых вы работали в последнее время перекопировать в новый файл (раньше я уже это описывал). Так как файл поражён и будет испорчен через месяц или год, если эта зараза опять у вас поселится или вы дадите этот файл кому-то на заражённый автокад.

----- добавлено через ~1 ч. -----
Вот ещё найденная информация на одном из сайтов:

Есть такие нехорошие вирусы для AutoCAD-а распространяющиеся посредством файла "acaddoc.lsp", например, Virus.ALS.Pasdoc.a. Его видят многие антивирусы, его удаляют, НО вылечить от него AutoCAD не могут. Симптомы его работы - это зависание AutoCAD-а во время загрузки до нажатия Esc, нарушение функциональности многих команд, размножение файлов "acaddoc.lsp" по всем папкам откуда открывались чертежи DWG. Переустановка AutoCAD-а приносит лишь кратковременный эффект. Но существует предлагаемый мною способ его удаления без переустановки AutoCAD-а; потребуется только дистрибутив той версии AutoCAD-а который у вас установлен, файловый менеджер, умение искать файлы с заданным текстом, способность понять нижеследующее smile
Итак,
1. Глобальный поиск по всем дискам компьютера файла "acaddoc.lsp" и удаление его;
2. Ищем файлы в Program Files\AutoCAD 200x\Support\*.lsp с текстом "acaddoc.lsp" и заменяем их из дистрибутива (3d.lsp, 3darray.lsp, acad2009.lsp, acad2009doc.lsp, acadinfo.lsp, ai_utils.lsp, attredef.lsp, edge.lsp, mvsetup.lsp, sample-profile-util.lsp);
3. В папке Documents and Settings в подпапках ищем файлы *.mnl с текстом "acaddoc.lsp" и заменяем их из дистрибутива (acad.mnl, acetmain.mnl, AecArchXOE.mnl).
P. S. Чтобы заразиться этим вирусом, нужно просто открыть AutoCAD-ом любой файл DWG из папки где есть файл "acaddoc.lsp".

[Кулик Алексей aka kpblc]

Здрасьте еще раз. Не работают некоторые команды и множатся файлы acaddoc.lsp + http://forum.dwg.ru/showthread.php?t=11732