如何在不使用脚本和插件的情况下手动删除 3Ds Max 中的病毒?

如何加快3D项目的渲染速度?

3D项目渲染慢、渲染卡顿、渲染崩溃,本地硬件配置不够,想要加速渲染,在不增加额外的硬件成本投入的情况下,最好的解决方式是使用渲云云渲染,在云端批量渲染,批量出结果,maya可分块渲染,享受高配置、高内存、高性能服务器带来极致的渲染速度,节省渲染时间,提高工作效率。

渲云支持的软件囊括D5、Unreal Engine、3ds Max、Maya、C4D、Houdini、Clarisse、keyshot、katana、Blender、NUKE、VRAY Standalone、Vred、AE等,基本涵盖业内CG人会使用到的各类常规软件,目前还在不断增加,满足不同用户的软件差异性需求。

还可以使用云端一体解决方案,赞奇云工作站。

  • 通过赞奇云工作站打造云制作平台,实现权限管理、流程管理、 项目进程管理、任务信息同步
  • 通过云工作站、软件中心、云盘、渲云云渲染 打通 素材上传 -> 云上制作坐席置备 -> 设计 ->渲染 -> 合成呈现全流程环节。
  • 实现异地协同制作,同时提供安全的存储服务,有效的报障数据 的高速传输,并避免数据泄露

    3Ds Max 中的病毒是什么?它们来自哪里?

alc病毒辅助者

 

第一次提到进入场景的奇怪的不可移动物体出现在 2016 年底。然后没有人理解场景中名为“¡×ý × û”和“×þ×ü”的助手的奇怪外观。 ”并且假设这些是从 Auto CAD 或类似程序导入失败的对象。

据我们所知,ALC和CRP都是从中国3D股票开始他们的旅程的。但谁也没想到,通过下载免费模型,你会得到这样一份“礼物”。

ALC 和 CRP 病毒在 2017 年底获得了更广泛的传播,由于当时没有任何保护,它们毫无问题地进入 3D Stocks。事实上,这已成为分配的关键因素和全球性问题。下面我会详细写一下ALC病毒,因为CRP与它非常相似。

使用 Maxscript 尝试了不同的删除选项后,我意外地在写入恶意代码的脚本控制器中导致了错误。我在Listener (Maxscript控制台)中看到了很多混淆的文本,经过仔细分析和逆向工程,我能够理解这段代码是如何工作的。

令我惊讶的是,恶意脚本尝试将自身写入脚本启动文件夹,注册回调,并在执行 Merge、Open、X-Ref 等场景操作时启动。这意味着即使文件从启动时被删除,场景中的任何操作都可以运行代码以再次将自身写回文件,并且未删除的帮助程序有助于此过程的初始化。
这种行为让我想起了一种典型的“蠕虫病毒”,所以我将其命名为worm.3dsmax.alc.clb。

代码中融入了商业模型或场景的安全逻辑。如果没有通过认证,那么ALC可以改变场景设置、材质、移除灯光等。而在ALC3的最新修改中,你的渲染和个人信息一般都可以发送到C&C服务器!

尽管ALC被认为是对场景和模型的商业项目的一种保护形式,但由于代码本身的错误操作,3Ds Max可能会出现故障,撤消功能(CTRL  +Z)无法工作,以及各种错误。
在 ALC 代码中,没有特定的行可以破坏撤消功能(CTRL+Z)、导致启动时崩溃或减慢 3Ds Max - 这些都是代码适应性较差的问题。

然而,我们有一个在场景之间传播的脚本,可能会导致 3Ds Max 崩溃、破坏某些功能(如 CTRL+Z)、更改场景中的某些内容、降低性能并中断工作流程,因此正确地称其为病毒!

由于这是在 3Ds Max 环境中执行的常规脚本,因此任何防病毒软件都无法检测到这些病毒。它们可以手动删除,也可以使用 Prune Scene 等特殊脚本删除。

ALC 和 CRP 分配方案

因此,正如上面所写,ALC 病毒在 Scale 脚本控制器中的 Helpers 的幌子下到达现场。3Ds Max 的设计方式是,当场景打开时,所有脚本控制器都会被执行。因此,就会发生恶意代码的执行。

接下来,脚本将其代码写入脚本启动文件夹中的隐藏文件:

vrdematcleanbeta.ms
vrdematcleanbeta.mse
vrdematcleanbeta.msex

此外,还创建了所谓的回调,并且脚本控制器中的代码也写入其中并通过 Open、Merge、X-Ref 执行。

现在让我们想象一下这一切是如何组合起来的:当您启动 3Ds Max 时,将执行启动文件夹中的脚本,这些脚本创建 Helpers 并写入回调。这些辅助对象无法删除,并且它们很容易在场景之间迁移。
每次打开、合并、X-Ref 时,还会创建帮助程序并记录启动,然后自动保存场景。当您使用 Helpers 打开场景时,会执行所有相同的操作:写入启动、创建回调、自动保存。

因此,即使您从启动中删除文件,并以某种方式删除 Helpers,回调仍然会被执行,这将再次启动整个过程!

对于CRP病毒来说,方案是一样的,只不过不是写入到脚本控制器中,而是写入到Persistent全局变量中,该变量与场景一起保存,并在场景启动时执行。它将恶意代码注入启动脚本中。

如何手动删除 ALC 和 CRP 病毒

从启动文件夹中删除隐藏文件将有助于防止恶意代码在 3Ds Max 启动时运行。如果 3Ds Max 在感染后无法启动或程序异常关闭,删除也有帮助!

关闭 3D Max。转到以下文件夹:

C:/Users/用户名/AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max  xxxx /scripts/Startup
红色表示用户名和版本,可能与您不同。

接下来,您需要显示隐藏的系统文件。为此,请转至“视图”选项卡,单击“选项”

文件浏览器查看选项

在打开的窗口中,转到“查看”选项卡并禁用“隐藏受保护的操作系统文件(推荐)”

文件资源管理器查看受保护的系统文件

以下文件表明存在病毒: 

vrdematcleanbeta 文件

 

从这些文件夹中删除所有隐藏文件

如果您不确定自己在做什么,并且担心弄乱您的工作流程,请下载并安装 Prune Scene。
Prune Scene - 将帮助纠正感染的后果并为您做所有必要的工作!

检查这些文件夹中的每个脚本是否存在恶意代码注入。用文本编辑器记事本打开该文件,如果搜索该文件没有找到“ CRP_AScript ”,则该文件是干净的。
如果找到“ CRP_AScript ”,则必须删除这部分代码,从找到该短语的行到文件末尾。然后保存文件。

启动 3Ds Max,您应该不再看到隐藏的助手或感受到病毒的其他影响。

请记住,这样您就可以从 3Ds Max 中删除病毒!但如果您打开受感染的场景,该过程将重新开始。如果没有像 Prune Scene 这样的特殊防病毒脚本,就不可能从受感染的场景中删除病毒!

简单的病毒防护

示例文本

有必要禁用对脚本自动加载文件夹的写访问。
要对文件夹执行此操作:

为此,对于文件夹:

C:/Users/用户名/AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max  xxxx /scripts/Startup

通过(只读)文件夹的属性设置写保护。


写保护可以帮助您避免病毒传播问题。但应该记住,某些脚本无法再添加或修改。例如,如果您安装了 MegaScans Bridge,您很可能会收到错误并且无法启动它。
禁止写入这些文件夹是值得理解和负责的!

使用文本编辑器打开文件:

C:/Users/用户名/AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/3dsMax.ini

找到以下参数并将其值设置为“0”。

LoadStartupScripts=0
LoadSaveSceneScripts=0
LoadSavePersistentGlobals=0

3dsMax.ini文件设置写保护。


通过为 3dsMax.ini 设置写保护并更改所描述的参数,某些 3Ds Max 设置将来可能无法保存!而且自定义属性和某些动画控制器可能无法工作。
值得了解阻止写入 3dsMax.ini 设置文件会产生什么影响!

如上所述,病毒可以写入回调并在 Open、Merge、X-Ref 文件上执行恶意代码。这意味着,如果您运行带有病毒的场景,只要当前 3Ds Max 会话处于打开状态,所有后续打开的文件都将受到感染。

如果您不想忍受因无法保存设置或自动运行中的脚本问题(例如当前会话中的 MegaScans 或文件感染)而带来的不便,我建议您使用专门的软件来跟踪和删除 Prune Scene 病毒。

谨防骗子:

最近,我看到越来越多不同种类的“杀毒软件”出现,它们有助于清除脚本病毒。而且,他们不仅发布脚本,还发布第三方应用程序(程序)
轻信的用户从未知资源和未知品牌下载软件,这些软件很可能包含特洛伊木马或其他更严重的计算机病毒。

重要的:
切勿下载 *.exe 文件或运行它们!这也适用于不同插件 * .dlo、* .dlc、* .dll 等的安装。
请勿从中文网站或未经验证的资源下载任何内容!
不道德的开发人员可能会在那里添加恶意代码,风险很大!

目前我只认识几个经过验证的开发人员:3DGROUND Prune Scene (7 年)、SiNI Software Forensic (6 年)和 Autodesk Security Tools。下载其他任何东西,我强烈不推荐!

3DGROUND Prune Scene是一个简单、免费、轻量级的脚本,易于安装。安装后无需重新启动 3Ds Max。它拥有目前数量最多的病毒签名。启动文件夹受到保护,不会被再次感染。优化良好的签名不会减慢 3Ds Max 的速度。有一个超级功能——在文件系统中搜索病毒,而无需打开文件本身!更新经常发布,如果您有许可证,您只需在一秒钟内单击一个更新按钮即可“无线”更新。

Autodesk 安全工具- Autodesk 的官方防病毒软件,更新频率没有我们希望的那么高。通过 Windows Installer 进行相当复杂的安装。与类似物相比,病毒特征更少。该代码未经过优化编写,可能会导致 3Ds Max 速度变慢。

SiNI Software Forensic是一个成熟的插件,其工作速度比脚本更快,但有许多缺点。安装和理解相当困难。安装或更新后需要重新启动 3Ds Max。依赖于 3Ds Max 版本。更新发布得不那么频繁。拥有复杂的许可制度。即使您使用免费版本,也需要互联网连接。具有与 Autodesk Security Tools 相同数量的病毒签名。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/55055.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【PHP代码审计】ctfshow web入门 php特性 93-104

ctfshow web入门 php特性 93-104 web 93web 94web 95web 96web 97web 98web 99web 100web 101web 102web 103web 104 web 93 这段PHP代码是一个简单的源码审计例子,让我们逐步分析它: include("flag.php");: 这行代码将flag.php文件包含进来。…

从零开始学python(十二)如何成为一名优秀的爬虫工程师

前言 回顾之前讲述了python语法编程 必修入门基础和网络编程,多线程/多进程/协程等方面的内容,后续讲到了数据库编程篇MySQL,Redis,MongoDB篇,和机器学习,全栈开发,数据分析前面没看的也不用往…

SSL原理详解

SSL协议结构: SSL协议分为两层,下层为SSL记录协议,上层为SSL握手协议、SSL密码变化协议和SSL警告协议。 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 建立在可靠的传输之上,负责对上层的数据进行分块…

DeepVO 论文阅读

论文信息 题目:DeepVO Towards End-to-End Visual Odometry with Deep Recurrent Convolutional Neural Networks 作者:Sen Wang, Ronald Clark, Hongkai Wen and Niki Trigoni 代码地址:http://senwang.gitlab.io/DeepVO/ (原作者并没有开源…

【C++】从0到1讲继承|复杂的菱形继承

个人主页:🍝在肯德基吃麻辣烫 我的gitee:gitee仓库 分享一句喜欢的话:热烈的火焰,冰封在最沉默的火山深处。 前言 本文主要讲述的是继承的概念,以及基类和派生类和衍生出的各种东西,还有多继承…

前端代码注释率

nodejs差代码注释率 /*** author duan* source https://editor.csdn.net/md/?not_checkout1&spm1011.2124.3001.6192* date 2023-7-7* * 统计指定目录下代码行数及注释率* * 用法: node count.js <路径> [后缀名]...* 后缀名不填的话默认为统计 .js 和 .ts 文件* *…

Jenkins通过OpenSSH发布WinServer2016

上一篇文章> Jenkins集成SonarQube代码质量检测 一、实验环境 jenkins环境 jenkins入门与安装 容器为docker 主机IP系统版本jenkins10.10.10.10rhel7.5 二、OpenSSH安装 1、下载 官网地址&#xff1a;https://learn.microsoft.com/zh-cn/windows-server/administration/op…

MaxPatrol SIEM 增加了一套检测供应链攻击的专业技术

我们为 MaxPatrol SIEM 信息安全事件监控系统增加了一套新的专业技术。 该产品可帮助企业防范与供应链攻击相关的威胁。 此类攻击正成为攻击者的首要目标&#xff1a;它们以软件开发商和供应商为目标&#xff0c;网络犯罪分子通过他们的产品进入最终目标的基础设施。 因此&a…

Android Studio 启用设备远程调试配置完整步聚

启用手机设置->开发者选项-无线调试,然后选择允许 已启用后无线调试变成绿色 ,点击无线调试进入详情页面 点击Android Studio的Device Manager 下的WIFI图标 会弹出下图窗口 打开手机的开发者选项中的WIFI调试(无线调试)下的使用二维码配对设备进行扫描. 设备配对成功后手机…

带wiringPi库的交叉编译 ---宿主机x86Ubuntu,目标机ARMv8 aarch64(香橙派)

带wiringPi库的交叉编译如何进行 先交叉编译wiringPi库&#xff0c;编译出的库适合香橙派&#xff0c;这时候交叉编译可执行程序的平台和链接库的格式也是正确的&#xff0c;然后通过-I和-L来指定链接的wiringPi库的头文件和库的位置&#xff0c;但是现在还没有学习过&#xf…

Reinforcement Learning with Code 【Code 1. Tabular Q-learning】

Reinforcement Learning with Code 【Code 1. Tabular Q-learning】 This note records how the author begin to learn RL. Both theoretical understanding and code practice are presented. Many material are referenced such as ZhaoShiyu’s Mathematical Foundation o…

【Redis】内存数据库 Redis 基础

目录 内存数据库Redis概念Redis 安装Redis的启动方式Redis命令行客户端 Redis通用命令Redis key结构Redis value数据类型String 和基础操作Hash 和基础操作List 和基础操作Set 和基础操作Sorted_set 和基础操作 Redis的Java客户端Jedis客户端SpringDataRedis客户端自定义RedisT…

TypeScript基础学习

目录 一、安装 1、下载国内镜像 2、安装 3、查看安装情况 4、使用例子 二、变量声明 1、规则 2、声明的四种方式 3、注意 4、类型断言 5、类型推断 6、变量作用域 三、基础类型&#xff08;共11种&#xff09; 1、Any 类型 2、Null 和 Undefined 3、never 类型…

Thread类的常用方法

文章目录 二. Thread类及常见方法2.1 常见构造方法2.2 Thread 的几个常见属性2.3 启动一个线程 start()2.4 终止一个线程2.5 等待一个线程 join()2.6 获取当前线程的引用2.7 休眠当前线程 二. Thread类及常见方法 2.1 常见构造方法 方法说明Thread()创建线程对象Thread(Runna…

C语言每日一题:11.《数据结构》链表分割。

题目一&#xff1a; 题目链接&#xff1a; 思路一&#xff1a;使用带头链表 1.构建两个新的带头链表&#xff0c;头节点不存储数据。 2.循环遍历原来的链表。 3.小于x的尾插到第一个链表。 4.大于等于x尾插到第二个链表。 5.进行链表合并&#xff0c;注意第二个链表的尾的下一…

RISC-V 指令集介绍

1. 背景介绍 指令集从本质上可以分为复杂指令集&#xff08;Complex Instruction Set Computer&#xff0c;CISC&#xff09;和精简指令集&#xff08;Reduced Instruction Set Computer&#xff0c;RISC&#xff09;两种。复杂指令集的特点是能够在一条指令内完成很多事情。 指…

【外卖系统】分类管理业务

公共字段自动填充 需求分析 对于之前的开发中&#xff0c;有创建时间、创建人、修改时间、修改人等字段&#xff0c;在其他功能中也会有出现&#xff0c;属于公共字段&#xff0c;对于这些公共字段最好是在某个地方统一处理以简化开发&#xff0c;使用Mybatis Plus提供的公共…

iPhone 7透明屏的显示效果怎么样?

iPhone 7是苹果公司于2016年推出的一款智能手机&#xff0c;它采用了4.7英寸的Retina HD显示屏&#xff0c;分辨率为1334x750像素。 虽然iPhone 7的屏幕并不是透明的&#xff0c;但是苹果公司在设计上采用了一些技术&#xff0c;使得用户在使用iPhone 7时可以有一种透明的感觉…

28.利用fminsearch、fminunc 求解最大利润问题(matlab程序)

1.简述 1.无约束&#xff08;无条件&#xff09;的最优化 fminunc函数 : - 可用于任意函数求最小值 - 统一求最小值问题 - 如求最大值问题&#xff1a; >对函数取相反数而变成求最小值问题&#xff0c;最后把函数值取反即为函数的最大值。 使用格式如下 1.必须预先把函数存…

【Golang 接口自动化08】使用标准库httptest完成HTTP请求的Mock测试

目录 前言 http包的HandleFunc函数 http.Request/http.ResponseWriter httptest 定义被测接口 测试代码 测试执行 总结 资料获取方法 前言 Mock是一个做自动化测试永远绕不过去的话题。本文主要介绍使用标准库net/http/httptest完成HTTP请求的Mock的测试方法。 可能有…