本帖最后由 360_Cynthia 于 2017-2-14 11:35 编辑
本文适用读者:如果您遇到以下所述的任何一个或者类似的场景,那么,您极有可能遇到了acad 病毒。
“ 360 总是能扫描到病毒,名字为 virus.acad.bursted.b2 (病毒名字不固定,但是有 acad 这个关键字),即使我全盘扫描,全部处理,重启计算机后,还是如此报很多病毒。”
“每次打开图纸,都会在图纸目录生成一个 acad.fas 文件,好像是这个文件还是隐藏的。”
“每次打开 cad 程序,都是响应很慢,会生成一个名字叫 acaddoc.lsp 的文件。”
“打开 cad 图纸时,会自动打开浏览器。”
以往遇到 acad 病毒的用户都是这样反馈的: 【virus.acad.bursted.b2 CAD病毒360杀不掉 每次重启都有会出现】
http://bbs.360.cn/thread-6900151-1-1.html
【每次打开CAD都是无法响应,之后就出现acaddoc这个文件】
http://bbs.360.cn/thread-14378042-1-1.html
【CAD病毒 每次都打开都显示 强力杀毒还没有】
http://bbs.360.cn/thread-7015019-1-1.html
【cad.fas病毒无法彻底清除】
我遇到的是什么病毒,有何危害?
这是 acad 类病毒。危害可能(但不限于)有: a) 偷取您的 cad 图纸文件,通过网络上传; b) 恶意自动打开浏览器,访问指定网站,赚取流量; c) 后台下载有害的可执行程序
为什么查杀很多次,还是查杀不干净?
1、 acad 病毒具有强感染性,很类似宏病毒。
2、 宏病毒的感染过程是,在您的计算机无病毒的情况下,如果从外界复制了一个带有感染型的 doc 病毒文档,那么,在您打开该病毒文档的同时,它就去感染了您的正常模板文档,使您的正常模板文档感染到此病毒。因 office 软件存在一个运行机理:在您打开一个文档时,会自动加载模板文档,导致,您在打开一个没有病毒的文档时,加载了有病毒的模板文档,之后该文档也会被感染病毒。
3、 同宏病毒的感染过程,在您的计算机无病毒的情况下,如果从外界复制一个带有 acad 病毒文件的图纸目录,那么在您打开该目录中的图纸文件的同时,病毒会随着 acad 程序的运行而被加载起来,进而感染到您的 acad 程序目录。继续,在您打开一个没有病毒的 acad 图纸时,刚刚被感染到的 acad 程序目录中的病毒同样会被加载起来,感染到您当前这个没有病毒的 acad 图纸目录。如此完成了病毒的感染过程。
4、 但 acad 病毒比宏病毒更复杂,复杂之处在于 acad 病毒的文件类型比较多,难覆盖全面。
我中了acad病毒,我该怎么做?
360 杀毒的【宏病毒扫描】会扫描您计算机的全部 office 文档、脚本文件、acad 文件等非 PE 文件。 如果遇到宏病毒、acad 病毒,因其具有感染性质,请立即使用【宏病毒扫描】,方可查杀干净。
使用此功能后,仍旧有病毒文件,可联系 360 技术人员协助,也可发帖并附带联系方式。
我是 acad 重度使用用户,我需要对杀毒软件做针对性的配置优化吗?
可以做针对性的优化,包括的优化措施有:
常开 360 杀毒的文件防护,这样可以在您计算机的文件发生变动的时候,实时保护您的文件,发现病毒会立刻弹窗告警,这在您经常复制他人的文件到您的计算机时非常有用。他人的文件可能附带病毒,文件监控可有效预防。
是否有 acad 专杀?
此工具已经不再维护,使用 360 杀毒即可。
本文解释权归 360 QEX 团队所有
| 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
来自 2楼
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层