如何在不使用脚本和插件的情况下手动删除 3Ds Max 中的病毒?

如何加快3D项目的渲染速度?

3D项目渲染慢、渲染卡顿、渲染崩溃, 本地硬件配置不够,想要加速渲染,在不增加额外的硬件成本投入的情况下,最好的解决方式是使用渲云云渲染,在云端批量渲染,批量出结果,maya可分块渲染,享受高配置、高内存、高性能服务器带来极致的渲染速度,节省渲染时间,提高工作效率。

渲云支持的软件囊括D5、Unreal Engine、3ds Max、Maya、C4D、Houdini、Clarisse、keyshot、katana、Blender、NUKE、VRAY Standalone、Vred、AE等,基本涵盖业内CG人会使用到的各类常规软件,目前还在不断增加,满足不同用户的软件差异性需求。

还可以使用云端一体解决方案,赞奇云工作站。

  • 通过赞奇云工作站打造云制作平台,实现权限管理、流程管理、 项目进程管理、任务信息同步

  • 通过云工作站 、软件中心、云盘、渲云云渲染 打通 素材上传 -> 云上制作坐席置备 -> 设计 ->渲染 -> 合成呈现全流程环节。

  • 实现异地协同制作,同时提供安全的存储服务,有效的报障数据 的高速传输,并避免数据泄露


    3Ds Max 中的病毒是什么?它们来自哪里?

第一次提到进入场景的奇怪的不可移动物体出现在 2016 年底。然后没有人理解场景中名为"¡×ý × û"和"×þ×ü"的助手的奇怪外观。 "并且假设这些是从 Auto CAD 或类似程序导入失败的对象。

据我们所知,ALC和CRP都是从中国3D股票开始他们的旅程的。但谁也没想到,通过下载免费模型,你会得到这样一份"礼物"。

ALC 和 CRP 病毒在 2017 年底获得了更广泛的传播,由于当时没有任何保护,它们毫无问题地进入 3D Stocks。事实上,这已成为分配的关键因素和全球性问题。下面我会详细写一下ALC病毒,因为CRP与它非常相似。

使用 Maxscript 尝试了不同的删除选项后,我意外地在写入恶意代码的脚本控制器中导致了错误。*我在Listener (Maxscript控制台)*中看到了很多混淆的文本,经过仔细分析和逆向工程,我能够理解这段代码是如何工作的。

令我惊讶的是,恶意脚本尝试将自身写入脚本启动文件夹,注册回调,并在执行 Merge、Open、X-Ref 等场景操作时启动。这意味着即使文件从启动时被删除,场景中的任何操作都可以运行代码以再次将自身写回文件,并且未删除的帮助程序有助于此过程的初始化。
这种行为让我想起了一种典型的"蠕虫病毒",所以我将其命名为worm.3dsmax.alc.clb。

代码中融入了商业模型或场景的安全逻辑。如果没有通过认证,那么ALC可以改变场景设置、材质、移除灯光等。而在ALC3的最新修改中,你的渲染和个人信息一般都可以发送到C&C服务器!

尽管ALC被认为是对场景和模型的商业项目的一种保护形式,但由于代码本身的错误操作,3Ds Max可能会出现故障,撤消功能(CTRL +Z) 无法工作,以及各种错误。
在 ALC 代码中,没有特定的行可以破坏撤消功能*(CTRL+Z)、*导致启动时崩溃或减慢 3Ds Max - 这些都是代码适应性较差的问题。

然而,我们有一个在场景之间传播的脚本,可能会导致 3Ds Max 崩溃、破坏某些功能(如 CTRL+Z)、更改场景中的某些内容、降低性能并中断工作流程,因此正确地称其为病毒!

由于这是在 3Ds Max 环境中执行的常规脚本,因此任何防病毒软件都无法检测到这些病毒。它们可以手动删除,也可以使用 Prune Scene 等特殊脚本删除。

ALC 和 CRP 分配方案

因此,正如上面所写,ALC 病毒在 Scale 脚本控制器中的 Helpers 的幌子下到达现场。3Ds Max 的设计方式是,当场景打开时,所有脚本控制器都会被执行。因此,就会发生恶意代码的执行。

接下来,脚本将其代码写入脚本启动文件夹中的隐藏文件:
vrdematcleanbeta.ms
vrdematcleanbeta.mse
vrdematcleanbeta.msex

此外,还创建了所谓的回调,并且脚本控制器中的代码也写入其中并通过 Open、Merge、X-Ref 执行。

现在让我们想象一下这一切是如何组合起来的:当您启动 3Ds Max 时,将执行启动文件夹中的脚本,这些脚本创建 Helpers 并写入回调。这些辅助对象无法删除,并且它们很容易在场景之间迁移。
每次打开、合并、X-Ref 时,还会创建帮助程序并记录启动,然后自动保存场景。当您使用 Helpers 打开场景时,会执行所有相同的操作:写入启动、创建回调、自动保存。

因此,即使您从启动中删除文件,并以某种方式删除 Helpers,回调仍然会被执行,这将再次启动整个过程!

对于CRP病毒来说,方案是一样的,只不过不是写入到脚本控制器中,而是写入到Persistent全局变量中,该变量与场景一起保存,并在场景启动时执行。它将恶意代码注入启动脚本中。

如何手动删除 ALC 和 CRP 病毒

从启动文件夹中删除隐藏文件将有助于防止恶意代码在 3Ds Max 启动时运行。如果 3Ds Max 在感染后无法启动或程序异常关闭,删除也有帮助!

关闭 3D Max。转到以下文件夹:
C:/Users/用户名/AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup

红色表示用户名和版本,可能与您不同。

接下来,您需要显示隐藏的系统文件。为此,请转至**"视图"** 选项卡,单击**"选项"**。

在打开的窗口中,转到**"查看"** 选项卡并禁用**"隐藏受保护的操作系统文件(推荐)"**。

以下文件表明存在病毒:

从这些文件夹中删除所有隐藏文件

如果您不确定自己在做什么,并且担心弄乱您的工作流程,请下载并安装 Prune Scene。
Prune Scene - 将帮助纠正感染的后果并为您做所有必要的工作!

检查这些文件夹中的每个脚本是否存在恶意代码注入。用文本编辑器记事本 打开该文件,如果搜索该文件没有找到" CRP_AScript ",则该文件是干净的。
如果找到" CRP_AScript ",则必须删除这部分代码,从找到该短语的行到文件末尾。然后保存文件。

启动 3Ds Max,您应该不再看到隐藏的助手或感受到病毒的其他影响。

请记住,这样您就可以从 3Ds Max 中删除病毒!但如果您打开受感染的场景,该过程将重新开始。如果没有像 Prune Scene 这样的特殊防病毒脚本,就不可能从受感染的场景中删除病毒!

简单的病毒防护

示例文本

有必要禁用对脚本自动加载文件夹的写访问。
要对文件夹执行此操作:

为此,对于文件夹:

C:/Users/用户名/AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup

*通过(只读)*文件夹的属性设置写保护。

写保护可以帮助您避免病毒传播问题。但应该记住,某些脚本无法再添加或修改。例如,如果您安装了 MegaScans Bridge,您很可能会收到错误并且无法启动它。
禁止写入这些文件夹是值得理解和负责的!

使用文本编辑器打开文件:
C:/Users/用户名/AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/3dsMax.ini

找到以下参数并将其值设置为"0"。
LoadStartupScripts=0
LoadSaveSceneScripts=0
LoadSavePersistentGlobals=0

3dsMax.ini文件设置写保护。

通过为 3dsMax.ini 设置写保护并更改所描述的参数,某些 3Ds Max 设置将来可能无法保存!而且自定义属性和某些动画控制器可能无法工作。
值得了解阻止写入 3dsMax.ini 设置文件会产生什么影响!

如上所述,病毒可以写入回调并在 Open、Merge、X-Ref 文件上执行恶意代码。这意味着,如果您运行带有病毒的场景,只要当前 3Ds Max 会话处于打开状态,所有后续打开的文件都将受到感染。

如果您不想忍受因无法保存设置或自动运行中的脚本问题(例如当前会话中的 MegaScans 或文件感染)而带来的不便,我建议您使用专门的软件来跟踪和删除 Prune Scene 病毒。

谨防骗子:

最近,我看到越来越多不同种类的"杀毒软件"出现,它们有助于清除脚本病毒。而且,他们不仅发布脚本,还发布第三方应用程序*(程序)* 。
轻信的用户从未知资源和未知品牌下载软件,这些软件很可能包含特洛伊木马或其他更严重的计算机病毒。

重要的:
切勿下载 *.exe 文件或运行它们!这也适用于不同插件 * .dlo、* .dlc、* .dll 等的安装。
请勿从中文网站或未经验证的资源下载任何内容!
不道德的开发人员可能会在那里添加恶意代码,风险很大!

目前我只认识几个经过验证的开发人员:3DGROUND Prune Scene (7 年) 、SiNI Software Forensic *(6 年)*和 Autodesk Security Tools。下载其他任何东西,我强烈不推荐!

3DGROUND Prune Scene是一个简单、免费、轻量级的脚本,易于安装。安装后无需重新启动 3Ds Max。它拥有目前数量最多的病毒签名。启动文件夹受到保护,不会被再次感染。优化良好的签名不会减慢 3Ds Max 的速度。有一个超级功能------在文件系统中搜索病毒,而无需打开文件本身!更新经常发布,如果您有许可证,您只需在一秒钟内单击一个更新按钮即可"无线"更新。

Autodesk 安全工具- Autodesk 的官方防病毒软件,更新频率没有我们希望的那么高。通过 Windows Installer 进行相当复杂的安装。与类似物相比,病毒特征更少。该代码未经过优化编写,可能会导致 3Ds Max 速度变慢。

SiNI Software Forensic是一个成熟的插件,其工作速度比脚本更快,但有许多缺点。安装和理解相当困难。安装或更新后需要重新启动 3Ds Max。依赖于 3Ds Max 版本。更新发布得不那么频繁。拥有复杂的许可制度。即使您使用免费版本,也需要互联网连接。具有与 Autodesk Security Tools 相同数量的病毒签名。

相关推荐
GL_Rain15 分钟前
【OpenCV】Could NOT find TIFF (missing: TIFF_LIBRARY TIFF_INCLUDE_DIR)
人工智能·opencv·计算机视觉
shansjqun20 分钟前
教学内容全覆盖:航拍杂草检测与分类
人工智能·分类·数据挖掘
IPFoxy66621 分钟前
跨境出海安全:如何防止PayPal账户被风控?
安全
狸克先生22 分钟前
如何用AI写小说(二):Gradio 超简单的网页前端交互
前端·人工智能·chatgpt·交互
龙信科技22 分钟前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff36 分钟前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
baiduopenmap36 分钟前
百度世界2024精选公开课:基于地图智能体的导航出行AI应用创新实践
前端·人工智能·百度地图
小任同学Alex40 分钟前
浦语提示词工程实践(LangGPT版,服务器上部署internlm2-chat-1_8b,踩坑很多才完成的详细教程,)
人工智能·自然语言处理·大模型
新加坡内哥谈技术1 小时前
微软 Ignite 2024 大会
人工智能
dessler1 小时前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算