Acaddoc fas что за вирус

Страница 7 из 9

« 1

Вот уже целый год во все проектных фирмах все автокадовские файлы заражены вирусом (архив прилагается), но скорее всего в архиве производная от него!

При запуске любого автокадовского чертежа в этой же директории создается файл acad.lisp в котором прописывается вредоносный код вируса, сам лисп файл влияет на определенные команды автокада, ну допустим (взрывчатка не работает)

Данный вирус записывается на флешку в авторан, и переносится соотвественно с одного офиса на другой

Касперский его не видет вплоть до 7 версии

КТО СТАЛКИВАЛСЯ С ТАКИМ ВИРУСОМ И КАК ЕГО ЛЕЧИТЬ.
:idea: :idea: :idea:
[ATTACH]1180033030.rar[/ATTACH]

11.10.2012, 06:55

24.05.2007, 22:57

#121

Открывается файл формата AutoCAD 2007/LT 2007.
Выполняется регенерация модели.
; ошибка: неверно сформированный список на входе

Утилиты меню AutoCAD загружены.
Команда:

Файл Autodesk DWG. Это файл формата TrustedDWG, сохраненный в приложении
Autodesk или в приложении, лицензированном корпорацией Autodesk.

Команда:

11.10.2012, 21:00 #122 04.02.2014, 13:35 #123

Отопление и вентиляция

04.02.2014, 13:51 #124

LISP, C# (ACAD 200[9,12,13,14])

__________________

---
Обращение ко мне - на "ты".
Все, что сказано - личное мнение.

07.10.2014, 16:15 #125

BIM, С#, AutoCAD, LISP

Прошу прощения, если где уже было - прочитал уже несколько тем, но так и не нашёл ответа.

У меня чистая машина. Правильно ли я понимаю, что при снятой галке с пункта "Загружать acad.lsp c каждым чертежом" этот вирус мне не страшен?

07.10.2014, 16:27 #126

LISP, C# (ACAD 200[9,12,13,14])

__________________

---
Обращение ко мне - на "ты".
Все, что сказано - личное мнение.

07.10.2014, 17:17 #127

BIM, С#, AutoCAD, LISP

да, автокад 2012
каким образом тогда вирус заражает автокад, если я отключил эту опцию?

09.10.2014, 12:53 1 | #128

программист, рыцарь ObjectARX

09.10.2014, 13:08 1 | #129 09.10.2014, 13:52 1 | #130

LISP, C# (ACAD 200[9,12,13,14])

__________________

---
Обращение ко мне - на "ты".
Все, что сказано - личное мнение.

12.10.2014, 03:42 #131

BIM, С#, AutoCAD, LISP

C acaddoc.lsp да, подгружается при снятой галке.

Проверил, загружается, зараза.

Благодарю за разъяснения.

26.02.2015, 12:40 Файл acaddoc.fas #132

притащил из универа домой, цепляется к файлам автокада.
результат деятельности - при попытке редактировать текст в документе, он открывается не в интерфейсе автокада, а в блокноте.

известно, как бороться с этой проблемой?

30.05.2011, 11:03	#2

по поводу acad.lsp- решение здесь:

по поводу acad.fas- не уверен, но может помочь.

30.05.2011, 11:27	#3

30.05.2011, 11:37	#4

Пользователь сказал cпасибо:

08.08.2011, 14:42

ЭТО НЕ ВИРУС для Касперского, он ничего не найдёт (ИМХО) .

Выдержка из HELP для AUTOCAD:

Можно автоматически загружать процедуры VBA при запуске AutoCAD. Может также потребоваться, чтобы определенные функции и команды выполнялись автоматически в требуемые моменты сеанса.
Темы в этом разделе

Коротко об автоматической загрузке процедур AutoLISP
Файл ACAD.LSP
Пользователь может создать файл acad.lsp для регулярного использования программ на AutoLISP. При запуске AutoCAD производится поиск файла поддержки acad.lsp. Если файл acad.lsp найден, он загружается в память.
Файл ACADDOC.LSP
Файл acaddoc.lsp предназначен для выполнения инициализации каждого документа (чертежа). Этот файл удобно использовать для автоматической загрузки библиотек AutoLISP-процедур при создании нового чертежа или открытии имеющегося.
MNL-файл и AutoLISP-функции для меню
Во время загрузки файла настройки AutoCAD производит поиск файла MNL с таким же именем. При обнаружении нужного файла производится его загрузка в память. Данный механизм позволяет обеспечить загрузку функций AutoLISP, необходимых для работы меню, в программе AutoCAD.
Предотвращение ошибок AutoLISP при выполнении файлов автозагрузки
Если в процессе выполнения AutoLISP-файла автозагрузки происходит ошибка, то оставшаяся часть файла игнорируется и не загружается.
Функция S::STARTUP: выполнение после завершения инициализации чертежа
Для выполнения операций по настройке после инициализации чертежа можно написать функцию S::STARTUP.

Таким образом видим, что рассматриваемый acad.fas просто прописал при неосторожном запуске пользователя процедуру в одном (или всех сразу) из указанных файлов, которая вызывает соответствующую реакцию на редактирование текста и загружается с каждым открываемым файлом АКАД.
Возможен вариант, когда acad.fas создал новый файл . lsp, разместил его
в хитром месте и прописал в автозагрузку системы АКАД. Тогда просто открываем
Сервис --> Приложения --> Автозагрузка/Приложения и убираем подозрительное
название из списка автозагружаемых файлов, далее смотрим, на всякий случай,
Сервис --> Настройка --> Файлы --> Путь доступа к всп. файлам и там изучаем весь список - подозрительное убираем (внимательно), перезагружаем АКАД. Если не помогло - лезем в дебри:
1. Удаляем, естественно, сам acad.fas.
2. Находим файлы acad.lsp, acaddoс.lsp и асаd.mnl на др. компьютере с чистым АКАД нужной версии и заменяем свои. Правда могут возникнуть побочные эффекты, если взяты файлы с компа какого-нибудь народного умельца, который их (файлы) уже мог по-своему "круто навернуть".
3. Если всё вышеописанное очень сложно - привлекаем кого-то, кто пишет программы для АКАД, он знает всю кухню и убирает "вредную" процедуру в два счёта;
4. Радикальный метод - переустанавливаем АКАД, тогда точно всё станет на свои места.

Интересно было бы узнать, был я прав или нет.

Добавлено через 44 минуты

Поиск по сети дал более продвинутое лекарство.

С похожей проблемой боролся у клиента, после очередного (третьего или четвертого подряд) выезда к нему, написал следующий мануал и выдал каждому юзеру, т.к. я боролся с проблемой в офисе а сотрудники приносили вирус из дома. В моем случае этот манул помог, но опять же, это был acaddoc.lsp, можете попробовать у себя, возможно поможет:

Для начала забить в антивирусник данный файл как вирус.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

24.09.2011, 22:24