[dextron3]

Вот уже целый год во все проектных фирмах все автокадовские файлы заражены вирусом (архив прилагается), но скорее всего в архиве производная от него!

Принцип действия:

При запуске любого автокадовского чертежа в этой же директории создается файл acad.lisp в котором прописывается вредоносный код вируса, сам лисп файл влияет на определенные команды автокада, ну допустим (взрывчатка не работает)

Данный вирус записывается на флешку в авторан, и переносится соотвественно с одного офиса на другой

Касперский его не видет вплоть до 7 версии

КТО СТАЛКИВАЛСЯ С ТАКИМ ВИРУСОМ И КАК ЕГО ЛЕЧИТЬ???
:idea: :idea: :idea:
[ATTACH]1180033030.rar[/ATTACH]

Тем, кому не прочитать тему:
http://forum.dwg.ru/showpost.php?p=218027&postcount=36
http://forum.dwg.ru/showpost.php?p=262114&postcount=52
http://forum.dwg.ru/showpost.php?p=796334&postcount=88
Для понимания механизма работы "вируса": http://forum.dwg.ru/showpost.php?p=1...&postcount=130
Для чистки следов вируса: http://autolisp.ru/wp-content/upload...acad-virus.lsp + http://wp.me/p4lEOS-GR

[Shoorup]

Вот решение от данного вируса. Но жаль от возможных модификаций не лечит.

Цитата:

apetim (2008-02-26 17:42:20) можно просто в пути создания вирусом файла acad.lsp (а именно — там где у вас base.dcl — по умолчанию это путь типа C:\Documents and Settings\*username*\Application Data\Autodesk\AutoCAD 2006\R16.2\enu\Support\) уже создать такой файл, задав ему в свойствах — только чтение (read-only). в таком случае вирус , пытаясь создать файл acad.lsp, обламывается и не может загружать и распространять себя впоследствии.

[VVA]

Ага, особенно

Цитата:

Но проблема сделать так чтоб он у неопытных пользователей не распостранялся. Массово нужно сделать так чтобы "вирус" вообще не мог ничего сделать.

Для неопытного пользователя проще найти все файлы acad.lsp acadapp.lsp и удалить их, включая модификации вируса.

[v110018]

действительно NOD его видит

[skif58]

Avira и Dr.Web тоже его видят и удаляют.

[Shoorup]

Ну и что, каждый раз будите гонять ноды и докторов? Не проще ли избавиться просто сделав так, чтоб он не распостранялся?

[skif58]

Цитата:

Сообщение от Shoorup Ну и что, каждый раз будите гонять ноды и докторов? Не проще ли избавиться просто сделав так, чтоб он не распостранялся?

Да я совсем и не против... Написал это только к вопросу: Видит - Не видит...

[favorite]

AVG тоже видет.

[Severe_dude]

Знакомые поймали гдето "типа вирус" под акад, скорее просто злая шутка, на всех печатаемых чертежах в нижнем левом углу печатает на рыжем фоне Слово "Привет!!!" и улыбающуюся рожу. Никто не сталкивался?

[asys]

а можешь мне в почту его прислать , [email protected]?

[ivan.solo]

вирус куснул меня - ну дела!

[asys]

мой друг пожаловался на странное поведение его Acada, по симптомам вроде напоминает случай описанный в первом сообщении, но все равно не то. Я прикладываю один подозрительный файлик который стал появляться в рабочих папках. Просьба к спецам-програмистам поковырять приложенный файлик на предмет вредоносности. И желательно выработать лекарство

[Кулик Алексей aka kpblc]

Найти все эти файлы и уничтожить. Создать пустой файл acad.fas в каталоге, где находится acad.exe и дать ему свойство ReadOnly.
fas практически невозможно "вскрыть".

[misht]

Вобще у нас 7 каспер спокойно увидел (7.0.0.125)

[MMH]

перепробывал, все методы, ничего неполучилось, потом скопировал с незараженного компьтера папку support, заменил у себя эту папку, и поставил для чтения, пока работает, без глюков.

[Shoorup]

Не разводи паникуMMH, этот вирус безобидный! Вот если его немного модифицировать... а возможно у тебя уже и модификация... В любом прочитай еще раз внимательно весь топик тут есть описание как избавиться от него раз и навсегда

[Antoha86]

все можно сделать проще. удаляете автокад в установке и удалении, потом ищете все файлы acaddoc в поиске с учетом системных и скрытых папок и удаляете все эти файлы. заново устанавливаете автокад и все нормально. только заново его не поймайте

[Shoorup]

Antoha86 ничего глупее не слышал. AutoCAD то зачем удалять? Проблему решили простой установкой "только чтение"! Чего еще мудрить?

[Natali m]

А можно поточнее насчет повесить код на кнопку?

[ShaggyDoc]

Слышали. Некоторые Windows предлагают переустанавливать

[Natali m]

Напишите, пожалуйста, как "повесить код на кнопку". У меня не получается.