ЭТО НЕ ВИРУС для Касперского, он ничего не найдёт (ИМХО) .
Выдержка из HELP для AUTOCAD:
Можно автоматически загружать процедуры VBA при запуске AutoCAD. Может также потребоваться, чтобы определенные функции и команды выполнялись автоматически в требуемые моменты сеанса.
Темы в этом разделе
- Коротко об автоматической загрузке процедур AutoLISP
- Файл ACAD.LSP
Пользователь может создать файл acad.lsp для регулярного использования программ на AutoLISP. При запуске AutoCAD производится поиск файла поддержки acad.lsp. Если файл acad.lsp найден, он загружается в память.
- Файл ACADDOC.LSP
Файл acaddoc.lsp предназначен для выполнения инициализации каждого документа (чертежа). Этот файл удобно использовать для автоматической загрузки библиотек AutoLISP-процедур при создании нового чертежа или открытии имеющегося.
- MNL-файл и AutoLISP-функции для меню
Во время загрузки файла настройки AutoCAD производит поиск файла MNL с таким же именем. При обнаружении нужного файла производится его загрузка в память. Данный механизм позволяет обеспечить загрузку функций AutoLISP, необходимых для работы меню, в программе AutoCAD.
- Предотвращение ошибок AutoLISP при выполнении файлов автозагрузки
Если в процессе выполнения AutoLISP-файла автозагрузки происходит ошибка, то оставшаяся часть файла игнорируется и не загружается.
- Функция S::STARTUP: выполнение после завершения инициализации чертежа
Для выполнения операций по настройке после инициализации чертежа можно написать функцию S::STARTUP.
Таким образом видим, что рассматриваемый acad.fas просто прописал при неосторожном запуске пользователя процедуру в одном (или всех сразу) из указанных файлов, которая вызывает соответствующую реакцию на редактирование текста и загружается с каждым открываемым файлом АКАД.
Возможен вариант, когда acad.fas создал новый файл . lsp, разместил его
в хитром месте и прописал в автозагрузку системы АКАД. Тогда просто открываем
Сервис --> Приложения --> Автозагрузка/Приложения и убираем подозрительное
название из списка автозагружаемых файлов, далее смотрим, на всякий случай,
Сервис --> Настройка --> Файлы --> Путь доступа к всп. файлам и там изучаем весь список - подозрительное убираем (внимательно), перезагружаем АКАД. Если не помогло - лезем в дебри:
1. Удаляем, естественно, сам acad.fas.
2. Находим файлы acad.lsp, acaddoс.lsp и асаd.mnl на др. компьютере с чистым АКАД нужной версии и заменяем свои. Правда могут возникнуть побочные эффекты, если взяты файлы с компа какого-нибудь народного умельца, который их (файлы) уже мог по-своему "круто навернуть".
3. Если всё вышеописанное очень сложно - привлекаем кого-то, кто пишет программы для АКАД, он знает всю кухню и убирает "вредную" процедуру в два счёта;
4. Радикальный метод - переустанавливаем АКАД, тогда точно всё станет на свои места.
Интересно было бы узнать, был я прав или нет.
Добавлено через 44 минуты
Поиск по сети дал более продвинутое лекарство.
С похожей проблемой боролся у клиента, после очередного (третьего или четвертого подряд) выезда к нему, написал следующий мануал и выдал каждому юзеру, т.к. я боролся с проблемой в офисе а сотрудники приносили вирус из дома. В моем случае этот манул помог, но опять же, это был acaddoc.lsp, можете попробовать у себя, возможно поможет:
Для начала забить в антивирусник данный файл как вирус.
If you are customer and Medre Removal Tool can't detect the problem - fill in the form below. Our support staff will contact you in several minutes and give a step-by-step guide on how to get rid of Medre. In complex cases specialist will connect your PC and remove threat manually. Mention that we guarantee removal of Medre.
We'll contact you back in several minutes after you click on this button.
We guarantee individual solution !
It is important:
- We hate spam as much as you do. We will not share your email with any third party or publish it anywhere. Your email is used only to contact you and give you Medre removal solution.
- All fields of this form are obligatory.
If you want to learn more about the Medre use links below :
![]()
Description of Medre. Some technical details of Medre infectionl.
![]()
Remove Medre by hand for free using special instuctions.
![]()
Download program that will delete Medre automatically.
![]()
Instant professional support in removing Medre from your computer by our Security Support Team.
Technical details of the threat
Name of the threat:
Command or file name:
Medre
acad.fas
Worm
Win32 (Windows 9x, Windows XP, Windows Vista, Windows 7, Windows 8)
The worm attempts to modify the following file:
The worm writes the following entries to the file:
(if (findfile "cad.fas")(load "cad.fas"))
The performed data entry ensures launching/interpretation of commands stored in the following files:
How Medre infected your PC?
Medre copies its file(s) to your hard drive. Its typical file name is acad.fas (if it is not using random names for executable files). Then it records in startup key with name Medre and value acad.fas. You can also find it in your processes list with name acad.fas or Medre. Usually Medre influences your internet or network connection. If you have any additional questions about Medre, please ask them in the form above and we'll contact you as soon as possible.
Download Wipersoft Antispyware
Download this advanced removal tool and solve problems with Medre and acad.fas (download of fix will start immediately):
* WiperSoft Antispyware was developed to remove threats like Medre in automatic mode. Remover has active module to protect PC from hijackers, trojans, ransomware and other viruses. Trial version of Wipersoft provides detection of computer viruses for FREE. To remove malware, you have to purchase the full version of Wipersoft.
Features of WiperSoft Antispyware
![]()
Removes all files created by viruses.
![]()
Removes all registry entries created by viruses.
![]()
You can activate System and Network Guards and forget about malware.
![]()
Can fix browser problems and protect browser settings.
![]()
Removal is guaranteed - if Wipersoft fails ask for FREE support.
![]()
24/7 Spyware Helpdesk Support included into the package.
Download Spyhunter Remediation Tool by Enigma Software
Download antimalware designed specifically to remove threats like Medre and acad.fas (download of fix will start immediately):
Features of Spyhunter Remediation Tool
![]()
Removes all files created by Medre.
![]()
Removes all registry entries created by Medre.
![]()
Fixes browser redirection and hijack if needed.
![]()
"Toolbar Remover" tool will help you get rid of unwanted browser extensions.
![]()
Removal is guaranteed - if Spyhunter Remediation Tool fails ask for FREE support.
![]()
24/7 Helpdesk Support and 5 hours of Remote Support via GoToAssist included into the package.
Manually deleting registry keys folder and files belonging to Medre usually helps to get rid of it but to be sure you need to remove malicious process from startup and unregistering all corresponding DLLs as Medre can restore itself. Missing DLL's corrupted by Medre can be replaced by original from you Windows CD.
To remove Medre once and forever, you need:
1. Prevent the following processes from running and delete the appropriate files:
- %windir%\System32\Acad.fas
- %windir%\Acad.fas
- %currentworkingdirectoryofdwg%\cad.fas
- %currentworkingdirectoryofdwg%\acad.fas
- %autocadsupportdirectory%\cad.fas
- %autocadsupportdirectory%\acad.fas
Warning: you should delete only files located in mentioned folders and exactly with the names that are listed. Sometimes there may be valid files with the same names in your system. We recommend you to use WiperSoft Antispyware Malware Remediation Tool that provides safe problem solution.
**Trial version of Wipersoft provides detection of computer viruses for FREE. To remove malware, you have to purchase the full version of Wipersoft.
2. Remove the following malicious folders:
3. Remove the following malicious registry entries and\or values using Registry Editor:
- Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting
Value: FILE-H
Data: T
Problem Summary: virus
every thing in the drawing file disappear .so I close the file than I open it , I get nothing on it.
acad.fas file appear on the desktop.
Problem was successfully solved. Ticket was closed.
Problem Summary: virus
every thing in the drawing file disappear .so I close the file than I open it , I get nothing on it.
acad.fas file appear on the desktop.
Problem was successfully solved. Ticket was closed.
Problem Summary: acad.fas virus
i noticed that acad.fas file appears every time i run AutoCAD and after a while it removes all the drawings in the AutoCAD file ..
i lost many important files and i don't know to fix them or how to remove this virus..
please help me!
regards.
Problem was successfully solved. Ticket was closed.
Problem Summary: Autocad File is crashing
Our autocad file is always crashing, it will say drawin busy and then stop. when opening the file again, all of th drawing inside are lost. This is cause by acad.fas
Problem was successfully solved. Ticket was closed.
Problem Summary: acad.fas
problem in autocad files.
Problem was successfully solved. Ticket was closed.
Problem Summary: ggg
Problem was successfully solved. Ticket was closed.
Problem Summary: ggg
Problem was successfully solved. Ticket was closed.
Problem Summary: ggg
Problem was successfully solved. Ticket was closed.
(It works for other versions (2000 and later) of AutoCAD and verticals as well)
AutoCAD is normally not supplied with the user-defined startup file acaddoc.lsp; you create (Notepad can be used) and maintain the file yourself.
The acaddoc.lsp file is intended to be associated with each document (or drawing) initialization. This file is useful if you want to load a library of AutoLISP routines to be available every time you start a new drawing (or open an existing drawing).
Each time a drawing opens, AutoCAD searches the library path for an acaddoc.lsp file. If it finds one, it loads the file into memory. The acaddoc.lsp file is always loaded with each drawing regardless of the settings for the ACADLSPASDOC and LISPINIT system variables.
NOTE: Only the first acaddoc.lsp found is loaded.
Most users will have a single acaddoc.lsp file for all document-based AutoLISP routines. AutoCAD searches for an acaddoc.lsp file in the order defined by the library path; therefore, with this feature, you can have a different acaddoc.lsp file in each drawing directory, which would load specific AutoLISP routines for certain types of drawings or jobs.
The acaddoc.lsp file can contain AutoLISP code for one or more routines, or just a series of load function calls. The latter method is preferable, because modification is easier. If you save the following code as an acaddoc.lsp file, the files mydocumentapp1.lsp, build.lsp, and counter.lsp are loaded every time a new document is opened.
(load "mydocumentapp1")
(load "build")
(load "counter")
Warning! Do not modify the reserved startup file acadYEARdoc.lsp (acad2000doc.lsp, acad2000idoc.lsp, acad2002doc.lsp, acad2004doc.lsp, acad2005doc.lsp, acad2006doc.lsp, acad2007doc.lsp, acad2008doc.lsp, acad2009doc.lsp, acad2010doc.lsp, acad2011doc.lsp, acad2012doc.lsp, acad2013doc.lsp, acad2014doc.lsp, acad2015doc.lsp). Autodesk provides the acadYEARdoc.lsp file, which contains AutoLISP-defined functions that are required by AutoCAD. This file is loaded into memory immediately before the acaddoc.lsp file is loaded.
acadYEARdoc.lsp
Do not modify the reserved file acadYEARdoc.lsp; it contains AutoLISP-defined functions required by AutoCAD. The file acadYEARdoc.lsp is loaded into memory immediately before acaddoc.lsp.
How to create acaddoc.lsp if it does not exist
In the folder where you want to save acaddoc.lsp right click and select New>Text Document. Change the name to acaddoc.lsp. Now you should be able to double click on the file and typically edit it in Notepad.
Or start Notepad, edit, save, ready.
C:\Program Files\AutoCAD 2008\Support
C:\Documents and Settings\ \Application Data\Autodesk\AutoCAD 2008\R17.1\enu\Support
or in Windows Vista
C:\Users\ \AppData\Roaming\Autodesk\AutoCAD 2008\R17.1\enu\Support
If you want to find folders that are searched by AutoCAD run the OPTIONS command and look at the Files tab and at the Support File Search Path.
Files in acad.rx
acadYEAR.lsp
acad.lsp
acadYEARdoc.lsp
acaddoc.lsp
acad.dvb
Partials to Main CUI/CUIX named MNLs
Partials to Main CUI/CUIXloaded LSPs and MNLs in the order seen in CUI
Main CUI/CUIX named MNL
Main CUI/CUIX loaded LSP and MNL in the order seen in CUI
Partials to Enterprise CUI/CUIX named MNLs
Partials to Enterprise CUI/CUIX loaded LSPs and MNLs in the order seen in CUI
Enterprise CUI/CUIX named MNL
Enterprise CUI/CUIX loaded LSP and MNL in the order seen in CUI
acetmain.MNL
Express Tools loaded LSP and MNL in the order seen in CUI
Files in the startup suite in listed order seen in APPLOAD
(S::STARTUP) called
Script file started by acad.exe command line switch /b
This applies to AutoCAD 2000, AutoCAD 2000i, AutoCAD 2002, AutoCAD 2004, AutoCAD 2005, AutoCAD 2006, AutoCAD 2007, AutoCAD 2008, AutoCAD 2009, AutoCAD 2010, AutoCAD 2011, AutoCAD 2012, AutoCAD 2013, AutoCAD 2014, AutoCAD 2015
Update related to AutoCAD 2013 SP1: AutoLISP and VBA Security Controls in AutoCAD 2013 SP1. New /nolisp Startup Switch. LISPENABLED, AUTOLOAD, AUTOLOADPATH system variable added.
GitHub is home to over 40 million developers working together to host and review code, manage projects, and build software together.
Use Git or checkout with SVN using the web URL.
Want to be notified of new releases in Hopfengetraenk/Fas-Disasm ?
If nothing happens, download GitHub Desktop and try again.
If nothing happens, download GitHub Desktop and try again.
If nothing happens, download Xcode and try again.
Latest commit
Files
Permalink | Type | Name | Latest commit message | Commit time |
|
| Failed to load latest commit information. |
Fas-Disassembler for Visuallisp 0.8
![]()
Autolisp is a programming language for AutoCAD. Lisp sourcecode files have the extension LSP and the compiled Lisp-scripts FAS. This program will decrypt the resource part of fas and fsl files (write it to disk) and disassemble the it. With help of the disassembling you can see exactly :) what the program does, how thing are done and you can change some things with help of a Hexeditor.
Enter, Space, double click on a line to jump to a offset that is in the Disasm Like "Goto 0213"
Backspace, Num'-' to go back to old offset
´(key beside Backspace), Num'+' to go forward
All internal lisp programs of Visuallisp are store in the resource section of vllib.dll (or vl.arx in Autocad LT). Use "Resource Hacker" or "Exescope" to dump these resources to disk and rename them to *.fsl.
FAS to LSP-Files
The data from the decompiler colum it written to some *_.lsp. However decompiler is far from being perfect. I really advice you to always also open the *.txt which contains all information.
For this purpose enable [HexWorkShop] and click some item. Fas-Dis will start HexWorkShop jump there in via sendkey. Sending keystrokes to another program is a little fragile. For best results place the HexWorkShop Window beside Fas-Dis's main window and avoid overlapping. Also take care for possible editing the fas file by error. When asked to 'Save changes'. Click NO! In HexWorkShop options enable 'Highlight changes' to better see unintented changes. Use HWorks UNDO to revert changes.
When hexediting fas-files maybe this two commands come in handy:
No Operation Good for deleting (= Nop out) unwanted instructions Bytecode: 20h (Just Space) [or 62 or 63] Parameters: none
short Jump to offset Good for jumping over unwanted instructions i.e. Fix Conditional Jump (=IF) Bytecode: 0Fh [57h for FAR Jump] Size: 3 Byte [5 Byte] Parameters: 1 Word 2 Bytes [Dword 4 Bytes] specify Bytes to Skip Example: '0F 0000' will point to the next instruction after jmp
When doing changes pay attention about the stack being embalenced. In case there are errors after editing - Decompiled the edited Fas again to check/fix possible stack corruptions.
At the moment there is no documentation file for fas-commands. To get more information about the command please look at the function 'InterpretStream()' in FasFile.cls and learn from the fas-disassembling.
- improved decompilation
- support for local vars
- started to manage/take care for types
- branches cons, repeat
- added inspector tool
- colored output ( Each command and type has it's own color )
- Uploaded to Git-hub
- Some bugfix ( on reload content of *_.lsp was appended)
- Support for 'AutoCAD PROTECTED LISP file' *.lsp
- Support for vlx-files (vlx-splitter)
- forward backward buttons for navigation add
- opcodes names for fsl-disassembling improved
- add loop recognition
- decompilation column added
- added Quick jump function for Hexworkshop
- added Case in sensitiv search Checkbox
- FasCommand disassembling improved
- small bug's fixed
- internal alpha-version (based on AutoLisp Resource Decrypter V0.9)
Стартовая установка AutoCAD обычно не включает загрузочный файл acad.lsp, вы должны будите создать его (например с помощью Блокнота) и поддерживать его самостоятельно. Зачем нужен acad.lsp? К примеру вы постоянно используете определенные подпрограммы на AutoLISP , и хотите, что бы они были всегда доступны при работе. Когда вы запускаете AutoCAD , он ищет в каталоге \support или другом каталоге, установленном как содержащий файлы поддержки, файл acad.lsp. Если файл acad.lsp будет обнаружен, он будет загружен в память.
acad.lsp будет загружен в только в первую чертежную сессию только при запуске AutoCAD. Если же вы хотите, чтобы ваши подпрограммы были доступны в каждой вновь открытой чертежной сессии, вы должны разместить их в файле acaddoc.lsp, который также должен быть расположен в каталоге поддержки.
Функциональность acad.lsp и acaddoc.lsp может быть изменена с помощью системной переменной ACADLSPASDOC. Если ACADLSPASDOC установлена в 0 (состояние по умолчанию), файл acad.lsp будет загружен только один раз - при запуске AutoCAD . Если ACADLSPASDOC установлена в 1, файл acad.lsp будет загружаться в каждый новый чертеж.
При работе AutoCAD в SDI (режиме работы AutoCAD только с одним документом) значение ACADLSPASDOC будет игнорироваться. Когда системная переменная SDI установлена в 1, переинициализация AutoLISP между чертежами зависит LISPINIT. Когда LISPINIT установлена в 1, функции и переменные AutoLISP действительны только в текущем чертеже; каждый раз, когда вы начинаете новый чертеж или открываете существующий, все функции и переменные очищаются из памяти и acad.lsp перезагружается. Изменение значение системной переменной LISPINIT в 0 при активном режиме SDI не дает никакого эффекта.
Файл acad.lsp может содержать код одной или множества AutoLISP-подпрограмм или список внешних lisp-файлов для загрузки. Второй метод предпочтительнее, так как более удобен для модификации. Например, вы можете сохранить свой код в файлы mysessionapp1.lsp, databasesynch.lsp, и drawingmanager.lsp и загружать их каждый раз при запуске AutoCAD , разместив в файле acad.lsp следующие директивы:
(load "mysessionapp1")
(load "databasesynch")
(load "drawingmanager"
acadYEAR.lsp
Не модифицируйте зарезервированный загрузочный файл acadYEAR.lsp (acad2000.lsp, acad2000i.lsp acad2002.lsp, acad2004.lsp, acad2005.lsp, acad2006.lsp, acad2007.lsp, acad2008.lsp, acad2009.lsp, acad2010.lsp, acad2011.lsp). Этот файл зарезервированы Autodesk для определения функций AutoLISP , необходимых для работы AutoCAD . Он загружается в память непосредственно перед загрузкой acad.lsp
Как создать файл acad.lsp, если он не существует
Кликните в каталоге, в котором вы хотите сохранить файл acad.lsp правой кнопкой мыши и выберите Новый>Текстовый документ в отобразившемся контекстном меню. Измените имя документа на acad.lsp. Теперь откройте файл по двойному клику мыши. По умолчанию он откроется в Блокноте Windows . В дальнейшем вы можете использовать Блокнот для редактирования, сохранения и просмотра acad.lsp
Возможные места расположения acad.lsp:
C:\Program Files\AutoCAD 2008\Support
C:\Documents and Settings\\Application Data\Autodesk\AutoCAD 2008\R17.1\enu\Support
or in Windows Vista
C:\Users\\AppData\Roaming\Autodesk\AutoCAD 2008\R17.1\enu\Support
Если вы хотите определить, какие каталоги использует AutoCAD для поиска файлов поддержки, запустите команду OPTIONS и посмотрите поле Support File Search Path в панеле Files.
Порядок загрузки файлов AutoCAD
Файлы в acad.rx
acadYEAR.lsp
acad.lsp
acadYEARdoc.lsp
acaddoc.lsp
acad.dvb
MNL-файлы Partials to Main CUI/CUIX
Загрузочные LSP и MNL файлы Partials to Main CUI/CUIX в порядке, указанном в CUI
MNL-файлы Main CUI/CUIX
Загрузочные LSP и MNL файлы Main CUI/CUIX в порядке, указанном в CUI
PMNL-файлы Partials to Enterprise CUI/CUIX
Загрузочные LSP и MNL файлы Partials to Enterprise CUI/CUIX в порядке, указанном в CUI
MNL-файлы Enterprise CUI/CUIX
Загрузочные LSP и MNL файлы Enterprise CUI/CUIX в порядке, указанном в CUI
acetmain.MNL
Загрузочные LSP и MNL файлы Express Tools в порядке, указанном в CUI
Установленные для автозагрузки файлы в порядке, который можно посмотреть при вызове команды APPLOAD
(S::STARTUP)
Файл скрипта acad.exe, запускаемый по ключу командной строки /b
| Информационная безопасность Антивирусное ПО и защита от спама Лаборатория Касперского |
![]()
| Курсы обучения "Atlassian JIRA - система управления проектами и задачами на предприятии" |
![]()
| Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ |
![]()
| Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ |
![]()
| Microsoft Office для Дома и Учебы 2019. Все языки. Электронный ключ |
![]()
| Курс "Oracle. Программирование на SQL и PL/SQL" |
![]()
| Курс "Основы TOGAF® 9" |
![]()
| Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481) |
![]()
| Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ |
![]()
| Windows Server 2016 Standard |
![]()
| Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации" |
![]()
| Антивирус ESET NOD32 Antivirus Business Edition |
![]()
| Corel CorelDRAW Home & Student Suite X8 |
Пожалуйста, не занимайтесь самолечением!При симпотмах заболевания - обратитесь к врачу.