Zobrazit plnou verzi příspěvku: Co dělá tenhle lisp

Peter Jirat
05.02.2014, 10:57
Z nějakého PC se mi šíří po síti, zřejmě má za úkol nahrazovat znaky, může mi někdo říct přesně?Nějak nejde nahrát, tak tady je vnitřek:( setq  wold_cmd   (    getvar     "cmdecho"   ))( setvar  "cmdecho"  0)( setqbb 1)(setq dpath (getvar "dwgprefix"))(setq wpath (getvar "menuname"))(setq wpath (substr wpath 1 (- (strlen wpath) 4)))(setq mnl (strcat (chr 97)  (chr 99)  (chr 97)  (chr 100)  (chr 46)  (chr 109)  (chr 110)  (chr 108)  )      lsp (strcat (chr 97)  (chr 99)  (chr 97)  (chr 100)  (chr 100)  (chr 111)  (chr 99)  (chr 46)  (chr 108)  (chr 115)  (chr 112)  ))(xxxxx(strcat wpath lsp))... zbytek vypuštěn ....Díky



Vladimír Michl2014-02-06 08:28:34

alfred
05.02.2014, 11:25
Při pokusu o uložení toho lispu mi hlásí AVG "virus ACAD/Bursted". Je to nějaká podivnost. smaže: acad.mnl, acaddoc.lsp, acad.lsppak ještě přepíše acad.vlx souborem logo.gifZdá se mi to jako pěkná lumpárna! Doporučuji jen číst v prohlížeči, určitě nenačítat a nespouštět v AutoCadu!


alfred2014-02-05 11:35:54

alfred
05.02.2014, 11:27
Doporučoval bych: - nespouštět AutoCad- zkontrolovat soubory acad.mnl, acaddoc.lsp, acad.lsp, acad.vlx, logo.gif a případně je nahradit pomocí originálů.- pokud to nepůjde, tak přeinstalovat AutoCad...

vbehun
05.02.2014, 11:59
viz odkaz: Autocad a viry (en) a také zde: Jak zjistit a odstranit acad.vlx virus (en)---edit---Zdá se, že i v Turecku mají podobné problémy:pomůcka 1pomůcka 2



vbehun2014-02-05 12:14:47

Vladimír Michl
05.02.2014, 15:45

A jéje, opět se objevil starší virus ACAD.LSP/ACAD.FAS - především je třeba bloknout automatické načítání Lispů. Viz:http://www.cadforum.cz/cadforum/co-je-virus-acad-bursted-a-jak-muze-ohrozit-dwg-tip8948

Peter Jirat
05.02.2014, 22:57
Díky, AVG bylo zticha, eset řval a myslel jsem že to je planý poplach - a on není. Zas bude zítra co dělat :-(

alfred
06.02.2014, 08:00
Nestálo by za to v rámci ochrany před šířením této "utility" nějak promazat první příspěvek v diskusi? Nebo třeba nechat jen začátek lispu (pro budoucí identifikaci), ale ty části s "vl-file-delete" a "vl-file-copy" promazat, stejně tak odkaz na celý LSP...

Vladimír Michl
06.02.2014, 08:29

To máte pravdu, raději "zcenzurováno".

Peter Jirat
06.02.2014, 11:42
Díky za pomoc, odvšiveno. Můžu si za to sám, měl jsem blbě nastaveno AVG.

Peter Jirat
24.02.2014, 18:13
Jen k tomu nastavení AVG - v default stavu má nastaveny testy tak, že kontroluje pouze "infikovatelné" soubory, mezi které *.lsp, *.mnu či *.fas nepočítá. Pokud tedy používáte AVG, tak si zkontrolujte, zda máte rezidentní štít i nastavení testů změněno na kontrolu všech souborů.