حول فيرس الاتوليسب acad.lsp

عمرو سليم

عضو جديد
إنضم
17 أبريل 2006
المشاركات
388
مجموع الإعجابات
110
النقاط
0
عشنا و شوفنا فيرس متخصص في افساد من يعملون على الاتوكاد
و مرفق صورة كتجربة و الانتي فيرس يصطاد ملف
فيرس باسم
ACAD.LSP
acad.lsp
acaddoc.lsp
acad.vlx
acaddoc.fas

و ليس ملف تنفيذي
EXE

و اسم الفيرس
ALS.Bursted.B
و مصنوع بلغة الاتوليسب
و يقوم بنسخ نفسة في ملفات السبورت باسم
"acadapp.lsp"

اعراض الفيرس
ينسخ نفسه في ملف العمل و تفاجئ بتغير الاختصارات التى تعمل بها وا ن هناك اومر
لا تعمل معك
EXPLODE, XREF and XBIND

العلاج من شركة نورتون
http://www.symantec.com/security_response/writeup.jsp?docid=2005-1117...

و هناك حل وهو جعل المتغير
acadlspasdoc
=0
الفيرس يقوم بتغيره الى 1
عندما يكون ب 1 لا يتم تحميل الملف كل جلسة

بالاضافة الى ذلك قم بالغاء الملف
ACADAPP.LSP

و قم بالغاء هذه العبارة

(load"acadapp")
(princ)

من الملف
ACAD.LSP file (in the support directory)
و ايضا من الملف
ACAD.MNL file (in the support directory)

و هنا حل من اتوديسك نفسها

http://usa.autodesk.com/adsk/servlet/ps/item?siteID=123112&id=1290375...

http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=1371...

حل اخر
قم يتحميل هذا الليسب و تفعيلة
http://www.cadnauseam.com/download/clean_virus_safe.lsp
http://www.4shared.com/file/250623090/dd1d2228/clean_virus_safe.html

و قمت باضافة سطور لالغاء الفيرس لكنها للاسف لم تعمل

(vl-file-delete "acad.vlx" )

(vl-file-delete "logo.gif")
(vl-file-delete "ACAD.LSP" )
(vl-file-delete "acadapp")



http://www.blog.cadnauseam.com/2009/08/14/autocad-virus-protection-up...
اتمنى ان اكون افدتكم

صورة للفيرس
http://www.4shared.com/file/198476680/2fb0d67f/not_acttive.html
http://www.4shared.com/file/198489001/4ed097d4/not_acttive.html


كتاب تعليم الاتوليسب
http://www.amrselim.net/download/AUTOLISP.pdf


مع تحياتي
عمرو سليم
CAD OPERATOR

--
 

مواضيع مماثلة

ثروت313

عضو جديد
إنضم
9 أبريل 2010
المشاركات
392
مجموع الإعجابات
46
النقاط
0
أشكرك اخي الكريم على هذا الشرح القيم جدا
 

magdyaa

عضو جديد
إنضم
16 أبريل 2010
المشاركات
1
مجموع الإعجابات
0
النقاط
0
شكراااااا على المعلومات القيمة مجدى
 

mohela

عضو جديد
إنضم
26 ديسمبر 2006
المشاركات
19
مجموع الإعجابات
1
النقاط
0
انا للاسف عندي هذا الفايروس ولا ادري كيف ازيلة وقد عملت فرمات للوندوز وثبت الاتوكاد من جديد ولم يزال الفايروس موجود ما هو الحل وكيف اقوم بتفعيل الليسب
 
أعلى