如何在不使用脚本和插件的情况下手动删除 3Ds Max 中的病毒?
如何加快3D项目的渲染速度?
3D项目渲染慢、渲染卡顿、渲染崩溃,本地硬件配置不够,想要加速渲染,在不增加额外的硬件成本投入的情况下,最好的解决方式是使用渲云云渲染,在云端批量渲染,批量出结果,maya可分块渲染,享受高配置、高内存、高性能服务器带来极致的渲染速度,节省渲染时间,提高工作效率。
渲云支持的软件囊括D5、Unreal Engine、3ds Max、Maya、C4D、Houdini、Clarisse、keyshot、katana、Blender、NUKE、VRAY Standalone、Vred、AE等,基本涵盖业内CG人会使用到的各类常规软件,目前还在不断增加,满足不同用户的软件差异性需求。
还可以使用云端一体解决方案,赞奇云工作站。
- 通过赞奇云工作站打造云制作平台,实现权限管理、流程管理、 项目进程管理、任务信息同步
- 通过云工作站、软件中心、云盘、渲云云渲染 打通 素材上传 -> 云上制作坐席置备 -> 设计 ->渲染 -> 合成呈现全流程环节。
- 实现异地协同制作,同时提供安全的存储服务,有效的报障数据 的高速传输,并避免数据泄露
3Ds Max 中的病毒是什么?它们来自哪里?
第一次提到进入场景的奇怪的不可移动物体出现在 2016 年底。然后没有人理解场景中名为“¡×ý × û”和“×þ×ü”的助手的奇怪外观。 ”并且假设这些是从 Auto CAD 或类似程序导入失败的对象。
据我们所知,ALC和CRP都是从中国3D股票开始他们的旅程的。但谁也没想到,通过下载免费模型,你会得到这样一份“礼物”。
ALC 和 CRP 病毒在 2017 年底获得了更广泛的传播,由于当时没有任何保护,它们毫无问题地进入 3D Stocks。事实上,这已成为分配的关键因素和全球性问题。下面我会详细写一下ALC病毒,因为CRP与它非常相似。
使用 Maxscript 尝试了不同的删除选项后,我意外地在写入恶意代码的脚本控制器中导致了错误。我在Listener (Maxscript控制台)中看到了很多混淆的文本,经过仔细分析和逆向工程,我能够理解这段代码是如何工作的。
令我惊讶的是,恶意脚本尝试将自身写入脚本启动文件夹,注册回调,并在执行 Merge、Open、X-Ref 等场景操作时启动。这意味着即使文件从启动时被删除,场景中的任何操作都可以运行代码以再次将自身写回文件,并且未删除的帮助程序有助于此过程的初始化。
这种行为让我想起了一种典型的“蠕虫病毒”,所以我将其命名为worm.3dsmax.alc.clb。
代码中融入了商业模型或场景的安全逻辑。如果没有通过认证,那么ALC可以改变场景设置、材质、移除灯光等。而在ALC3的最新修改中,你的渲染和个人信息一般都可以发送到C&C服务器!
尽管ALC被认为是对场景和模型的商业项目的一种保护形式,但由于代码本身的错误操作,3Ds Max可能会出现故障,撤消功能(CTRL +Z)无法工作,以及各种错误。
在 ALC 代码中,没有特定的行可以破坏撤消功能(CTRL+Z)、导致启动时崩溃或减慢 3Ds Max - 这些都是代码适应性较差的问题。
然而,我们有一个在场景之间传播的脚本,可能会导致 3Ds Max 崩溃、破坏某些功能(如 CTRL+Z)、更改场景中的某些内容、降低性能并中断工作流程,因此正确地称其为病毒!
由于这是在 3Ds Max 环境中执行的常规脚本,因此任何防病毒软件都无法检测到这些病毒。它们可以手动删除,也可以使用 Prune Scene 等特殊脚本删除。
ALC 和 CRP 分配方案
因此,正如上面所写,ALC 病毒在 Scale 脚本控制器中的 Helpers 的幌子下到达现场。3Ds Max 的设计方式是,当场景打开时,所有脚本控制器都会被执行。因此,就会发生恶意代码的执行。
接下来,脚本将其代码写入脚本启动文件夹中的隐藏文件:
vrdematcleanbeta.mse
vrdematcleanbeta.msex
此外,还创建了所谓的回调,并且脚本控制器中的代码也写入其中并通过 Open、Merge、X-Ref 执行。
现在让我们想象一下这一切是如何组合起来的:当您启动 3Ds Max 时,将执行启动文件夹中的脚本,这些脚本创建 Helpers 并写入回调。这些辅助对象无法删除,并且它们很容易在场景之间迁移。
每次打开、合并、X-Ref 时,还会创建帮助程序并记录启动,然后自动保存场景。当您使用 Helpers 打开场景时,会执行所有相同的操作:写入启动、创建回调、自动保存。
因此,即使您从启动中删除文件,并以某种方式删除 Helpers,回调仍然会被执行,这将再次启动整个过程!
对于CRP病毒来说,方案是一样的,只不过不是写入到脚本控制器中,而是写入到Persistent全局变量中,该变量与场景一起保存,并在场景启动时执行。它将恶意代码注入启动脚本中。
如何手动删除 ALC 和 CRP 病毒
从启动文件夹中删除隐藏文件将有助于防止恶意代码在 3Ds Max 启动时运行。如果 3Ds Max 在感染后无法启动或程序异常关闭,删除也有帮助!
关闭 3D Max。转到以下文件夹:
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup
红色表示用户名和版本,可能与您不同。
接下来,您需要显示隐藏的系统文件。为此,请转至“视图”选项卡,单击“选项”。
在打开的窗口中,转到“查看”选项卡并禁用“隐藏受保护的操作系统文件(推荐)”。
以下文件表明存在病毒:
从这些文件夹中删除所有隐藏文件!
如果您不确定自己在做什么,并且担心弄乱您的工作流程,请下载并安装 Prune Scene。
Prune Scene - 将帮助纠正感染的后果并为您做所有必要的工作!
检查这些文件夹中的每个脚本是否存在恶意代码注入。用文本编辑器记事本打开该文件,如果搜索该文件没有找到“ CRP_AScript ”,则该文件是干净的。
如果找到“ CRP_AScript ”,则必须删除这部分代码,从找到该短语的行到文件末尾。然后保存文件。
启动 3Ds Max,您应该不再看到隐藏的助手或感受到病毒的其他影响。
请记住,这样您就可以从 3Ds Max 中删除病毒!但如果您打开受感染的场景,该过程将重新开始。如果没有像 Prune Scene 这样的特殊防病毒脚本,就不可能从受感染的场景中删除病毒!
简单的病毒防护
示例文本
有必要禁用对脚本自动加载文件夹的写访问。
要对文件夹执行此操作:
为此,对于文件夹:
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup
通过(只读)文件夹的属性设置写保护。
写保护可以帮助您避免病毒传播问题。但应该记住,某些脚本无法再添加或修改。例如,如果您安装了 MegaScans Bridge,您很可能会收到错误并且无法启动它。
禁止写入这些文件夹是值得理解和负责的!
使用文本编辑器打开文件:
找到以下参数并将其值设置为“0”。
LoadSaveSceneScripts=0
LoadSavePersistentGlobals=0
为3dsMax.ini文件设置写保护。
通过为 3dsMax.ini 设置写保护并更改所描述的参数,某些 3Ds Max 设置将来可能无法保存!而且自定义属性和某些动画控制器可能无法工作。
值得了解阻止写入 3dsMax.ini 设置文件会产生什么影响!
如上所述,病毒可以写入回调并在 Open、Merge、X-Ref 文件上执行恶意代码。这意味着,如果您运行带有病毒的场景,只要当前 3Ds Max 会话处于打开状态,所有后续打开的文件都将受到感染。
如果您不想忍受因无法保存设置或自动运行中的脚本问题(例如当前会话中的 MegaScans 或文件感染)而带来的不便,我建议您使用专门的软件来跟踪和删除 Prune Scene 病毒。
谨防骗子:
最近,我看到越来越多不同种类的“杀毒软件”出现,它们有助于清除脚本病毒。而且,他们不仅发布脚本,还发布第三方应用程序(程序)。
轻信的用户从未知资源和未知品牌下载软件,这些软件很可能包含特洛伊木马或其他更严重的计算机病毒。
重要的:
切勿下载 *.exe 文件或运行它们!这也适用于不同插件 * .dlo、* .dlc、* .dll 等的安装。
请勿从中文网站或未经验证的资源下载任何内容!
不道德的开发人员可能会在那里添加恶意代码,风险很大!
目前我只认识几个经过验证的开发人员:3DGROUND Prune Scene (7 年)、SiNI Software Forensic (6 年)和 Autodesk Security Tools。下载其他任何东西,我强烈不推荐!
3DGROUND Prune Scene是一个简单、免费、轻量级的脚本,易于安装。安装后无需重新启动 3Ds Max。它拥有目前数量最多的病毒签名。启动文件夹受到保护,不会被再次感染。优化良好的签名不会减慢 3Ds Max 的速度。有一个超级功能——在文件系统中搜索病毒,而无需打开文件本身!更新经常发布,如果您有许可证,您只需在一秒钟内单击一个更新按钮即可“无线”更新。
Autodesk 安全工具- Autodesk 的官方防病毒软件,更新频率没有我们希望的那么高。通过 Windows Installer 进行相当复杂的安装。与类似物相比,病毒特征更少。该代码未经过优化编写,可能会导致 3Ds Max 速度变慢。
SiNI Software Forensic是一个成熟的插件,其工作速度比脚本更快,但有许多缺点。安装和理解相当困难。安装或更新后需要重新启动 3Ds Max。依赖于 3Ds Max 版本。更新发布得不那么频繁。拥有复杂的许可制度。即使您使用免费版本,也需要互联网连接。具有与 Autodesk Security Tools 相同数量的病毒签名。