AutoCad - Virus Autocad acad.vlx

   
Vista:

Virus Autocad acad.vlx

Publicado por star (6 intervenciones) el 07/10/2009 12:49:06
Hola a todos:

De un tiempo a esta parte hay veces que abro un archivo y me sale el pantallazo de YOU MUST RECOVER. Bicheando por la red me he dado cuenta que tengo un virus de Autocad.
Cómo eliminarlo viene descrito en la página de Autocad, pero soy incapaz de seguir los pasos uno por uno. Alguien me podría ayudar?

La página es: http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=13717811&linkID=9240697

Gracias de antemano.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Virus Autocad acad.vlx

Publicado por nelsonavirama@hotmail.com (2 intervenciones) el 24/10/2009 02:14:49
Al final del post anterior, comente que existia la posibilidad de crear un archivo vlx que se ejecuta al abrir un archivo dwg cuando ambos archivos residen en la misma carpeta, pues esta caracteristica ha sido explotada (espero que no gracias a mi post, jajaja aun soy optimista por los lectores de mi blog pues), es decir se creo un archivo vlx que puede dañar los archivos de AutoCAD.

Este virus aparecio desde el año 2005 y ha cambiado un poco desde entonces, pero recientemente ha surgido como un problema que afecta a una gran cantidad de usuarios, por ello Autodesk y otros usuarios han trabajado en una solucion, la cual se indica mas abajo.

El virus se propaga al abrir un archivo dwg siempre y cuando estos residan en la misma carpeta, para despues copiarlo a la rutas de soporte de ACAD, y a partir de aqui al abrir un archivo dwg cualquiera, el virus copiara el archivo vlx con el codigo malicioso en la carpeta de este dibujo, con lo cual la infeccion se esparce como la polvora debido a la gran cantidad de dibujos que puede abrir un usuario en una jornada laboral. El archivo vlx, se crea con la extension gif, con lo cual es mas dificil su deteccion, aunque la mayoria de los antivirus al parecer son capaces de detectarlo.

El virus, segun la pagina de Autodesk es capaz de corromper los dibujos, mostrando un mensaje acerca de la inexistencia de un paquete de lenguaje para el archivo, esto una vez que se abre y graba el dibujo.

Si este mensaje ha aparecido en tu computadora deberas hacer lo siguiente:

1.- Iniciar sesion como administrador en Microsoft® Windows®

2.- En el explorador de windows, en la barra de direccion pega lo siguiente y presiona Enter
%programfiles%\AutoCAD 2009\Support
(cambia 2009 por la version que utilices)

3.- En la carpeta que se muestre, haz doble click en el archivo acad2009.lsp (cambia 09 por la version que utilices), el archivo se abrira en el Block de notas.
Agrega el codigo siguiente en el archivo, justo antes de la linea (princ) que esta al final del archivo.

(defun cleanvirus( / lspfiles lspfile x)
(setq lspfiles '("acad.vlx" "logo.gif"))
(foreach lspfile lspfiles
(while (setq x (findfile lspfile))
(progn
(vl-file-delete x)
(princ "\nDeleted file ")
(princ x)
);progn
);while
);foreach
)
(cleanvirus)

El codigo anterior se ejecutara antes que el virus, buscará y borrará los archivos acad.vlx y logo.gif que se encuentre en las carpetas de soporte deteniendo asi la infeccion.

4.-Abre cada uno de los archivos siguientes:
C:\Program Files\AutoCAD 20xx\Express\acetauto.lsp
C:\Program Files\AutoCAD 20xx\Support\ai_utils.lsp
ROAMABLEROOTPREFIX\Support\acad.mnl

Nota: Remplaza ROAMABLEROOTPREFIX con el valor que regresa la variable ROAMABLEROOTPREFIX al ingresarla en la linea de comandos de AutoCAD

Si en los archivos abiertos encuentras este texto, borralo:

(vl-file-copy(findfile(vl-list->string'(108 111 103 111 46 103 105 102)))(vl-list->string'(97 99 97 100 46 118 108 120)))

Esta instruccion lo que hace es copiar el archivo logo.gif a las rutas de soporte de ACAD, pero ahora como el nombre acad.vlx.

5.- Graba cada archivo

Con esto el virus no afectara nuevos dibujos.

Cabe mencionar que para evitar la infeccion de este y cualquier tipo de virus, solo se deben abrir archivos que provengan de fuentes de confianza y aun en este caso revisar cada una de las carpetas que recibamos para no llevarnos malos ratos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar