Vírus de Auto Lisp (acaddoc.lsp) - Uma possível solução

Lembra daquele famigerado vírus de autocad?

Pois é...

Se o seu AutoCAD também está leeeento, travando.... talvez você também tenha milhares de "acaddoc.lsp" distribuído na sua rede e na sua máquina....

Chegou a ler o fonte do mesmo? Não? Veja!!

Agora, analisando ele, nota-se que ele usa a função OPEN para se replicar.

E se redefiníssemos esta função, para que ela fizesse um teste antes de executar??

Bem, veja:

;;solução para o virus acaddoc.lsp
;; https://tbn2net.com
(IF (NOT *old_open*)
  (
PROGN
    (setq *old_open* open)
    (
defun open (file flag)
      (
if (member (strcase (vl-filename-extension file)) '(".LSP" ".MNL")  )
    (
PROGN
      (ALERT (STRCAT "TENTANDO CARREGAR VIRUS EM:\n\n" FILE "\n\n(EXIT) SERÁ CHAMADO APOS ESTE ALERTA\n\nLOCAL:\n" (GETVAR "DWGPREFIX") ))
       (
vl-file-delete (strcat (GETVAR "DWGPREFIX") "acaddoc.lsp" ))
      (
EXIT))
    (
*old_open* file flag)
    ))))
(
princ)
;;fim da solução
;;


Percebe como redefini esta função?

Eu armazeno a função OPEN original na variável *old_open* e redefino em seguida.

Como eu fiz:

Abri cada um dos arquivos *.LSP que esse vírus infecta na pasta C:\Users\\AppData\Roaming\Autodesk

Inclui esse código acima nele. Bem no início.

Também adicionei um "acaddoc.lsp" na pasta C:\Users\\Documents
com o conteúdo do código acima, pois o autocad carrega ele ao fazer o comando "QNEW" por exemplo. Como não há um caminho definido para o desenho ainda, o autocad assume que seja a pasta de documentos do usuário.

Bem, aqui está ajudando!!!

Se você é TI e tem uma rede pra administrar, dê um jeito de colocar esse código salvo como "acaddoc.lsp" na pasta de documentos do usuário quando este faz o login.

Não se preocupe. O usuário não dá a mínima pra isso. Eles só reclamam que tem vírus, mas não fazem nada para não pegar!!!


Na pior das hipóteses, não irá causar problemas, hehehe

Nenhum comentário:

Postar um comentário