关于ACAD病毒,你不知道的那些事
本帖最后由 360_Cynthia 于 2017-2-14 11:35 编辑本文适用读者:如果您遇到以下所述的任何一个或者类似的场景,那么,您极有可能遇到了acad 病毒。
“ 360 总是能扫描到病毒,名字为virus.acad.bursted.b2 (病毒名字不固定,但是有 acad 这个关键字),即使我全盘扫描,全部处理,重启计算机后,还是如此报很多病毒。”
“每次打开图纸,都会在图纸目录生成一个 acad.fas文件,好像是这个文件还是隐藏的。”
“每次打开 cad 程序,都是响应很慢,会生成一个名字叫 acaddoc.lsp 的文件。”
“打开 cad 图纸时,会自动打开浏览器。”
以往遇到 acad 病毒的用户都是这样反馈的:【virus.acad.bursted.b2 CAD病毒360杀不掉 每次重启都有会出现】
http://bbs.360.cn/thread-6900151-1-1.html
【每次打开CAD都是无法响应,之后就出现acaddoc这个文件】
http://bbs.360.cn/thread-14378042-1-1.html
【CAD病毒 每次都打开都显示 强力杀毒还没有】
http://bbs.360.cn/thread-7015019-1-1.html
【cad.fas病毒无法彻底清除】http://bbs.360.cn/thread-6894952-1-1.html
我遇到的是什么病毒,有何危害?
这是 acad 类病毒。危害可能(但不限于)有:a)偷取您的 cad 图纸文件,通过网络上传;b)恶意自动打开浏览器,访问指定网站,赚取流量;c)后台下载有害的可执行程序
为什么查杀很多次,还是查杀不干净?
1、acad 病毒具有强感染性,很类似宏病毒。
2、宏病毒的感染过程是,在您的计算机无病毒的情况下,如果从外界复制了一个带有感染型的 doc 病毒文档,那么,在您打开该病毒文档的同时,它就去感染了您的正常模板文档,使您的正常模板文档感染到此病毒。因 office 软件存在一个运行机理:在您打开一个文档时,会自动加载模板文档,导致,您在打开一个没有病毒的文档时,加载了有病毒的模板文档,之后该文档也会被感染病毒。
3、同宏病毒的感染过程,在您的计算机无病毒的情况下,如果从外界复制一个带有 acad病毒文件的图纸目录,那么在您打开该目录中的图纸文件的同时,病毒会随着 acad 程序的运行而被加载起来,进而感染到您的 acad 程序目录。继续,在您打开一个没有病毒的 acad图纸时,刚刚被感染到的 acad 程序目录中的病毒同样会被加载起来,感染到您当前这个没有病毒的 acad 图纸目录。如此完成了病毒的感染过程。
4、但 acad 病毒比宏病毒更复杂,复杂之处在于 acad 病毒的文件类型比较多,难覆盖全面。
我中了acad病毒,我该怎么做?
360 杀毒的【宏病毒扫描】会扫描您计算机的全部 office 文档、脚本文件、acad 文件等非 PE 文件。如果遇到宏病毒、acad 病毒,因其具有感染性质,请立即使用【宏病毒扫描】,方可查杀干净。
使用此功能后,仍旧有病毒文件,可联系 360 技术人员协助,也可发帖并附带联系方式。
我是 acad 重度使用用户,我需要对杀毒软件做针对性的配置优化吗?
可以做针对性的优化,包括的优化措施有:
常开 360 杀毒的文件防护,这样可以在您计算机的文件发生变动的时候,实时保护您的文件,发现病毒会立刻弹窗告警,这在您经常复制他人的文件到您的计算机时非常有用。他人的文件可能附带病毒,文件监控可有效预防。
是否有 acad 专杀?
此工具已经不再维护,使用 360 杀毒即可。
本文解释权归 360 QEX 团队所有
还是建议360自主开发针对acad的扫描功能 重启进安全模式。用几年前的专杀工具都能杀。 不知道这种病毒有什么实际作用= = 360fans_uid12169417 发表于 2016-8-17 01:46
重启进安全模式。用几年前的专杀工具都能杀。
解决acad 病毒无需进入安全模式。 对于经常要使用CAD软件的设计师,有什么预防措施吗?CAD文件互传因工作需要是很频繁发生的呀。 HotomYes 发表于 2016-8-17 09:35
对于经常要使用CAD软件的设计师,有什么预防措施吗?CAD文件互传因工作需要是很频繁发生的呀。 ...
建议一直打开bitdefender引擎。这个引擎打开后,内存占用会明显增大。 建议360qvm团队能升级引擎,对付这些木马 顶顶! 顶顶顶!
我的成功清除了,直接监控报的,把压缩解压后就杀了 顶一下,希望更多用户看到 好好好好好{:4_103:} 羞涩终结 发表于 2016-8-17 17:19
我的成功清除了,直接监控报的,把压缩解压后就杀了
好。 瞿小凯 发表于 2016-8-17 12:47
建议360qvm团队能升级引擎,对付这些木马
acad 病毒是脚本病毒,不是 QVM 引擎负责查杀,是 QEX 引擎。 此评论已删除小红伞引擎有用吗 没有遇见过
前来支持 我的貌似有相同的情况{:14_349:} 360fans736258532 发表于 2016-8-19 01:27
我的貌似有相同的情况
请按上述指导处理,或者留下联系方式哦。 说不出的发 发表于 2016-8-18 10:10
小红伞引擎有用吗
对于 cad 病毒,小红伞不出色。 用CAD专门杀毒的一个软件,一次搞定,之前大学的时候就用这个 看看。xxxxxxx 360fans73330853 发表于 2016-8-19 17:20
用CAD专门杀毒的一个软件,一次搞定,之前大学的时候就用这个
是哪个软件?能解决问题总是好的。 360fans_uid19400513 发表于 2016-8-18 09:44
acad 病毒是脚本病毒,不是 QVM 引擎负责查杀,是 QEX 引擎。
建议取消bd引擎,太消耗内存了,希望qex能对抗这类病毒。 瞿小凯 发表于 2016-8-20 12:24
建议取消bd引擎,太消耗内存了,希望qex能对抗这类病毒。
Bitdefender 内存消耗还在接受范围内。 顶一个,谢谢楼主{:4_106:} 不做图就没有这个病毒吧 360fans_uid30555429 发表于 2016-8-21 20:18
不做图就没有这个病毒吧
是,不做图可以不用担心这个病毒。 得了吧 ,我用CAD8年了,从来没中过所谓的CAD病毒。。
自己使用不小心,总是到处乱下载乱七八糟的图库,不出问题才怪。
另外,即使查杀了,还有病毒,说明你又从别人那里把有病毒的文件复制过来了。明白了吗?