Corruption found in scene by 3ds max security tools что это

Обновлено: 02.07.2024

Внимание, в среде 3Ds Max распространяются новые виды вирусов, которые не могут быть обнаружены вашим Антивирусным ПО!

Если ваша сцена заражена или если, вы хотите избежать попадания вирусов в 3Ds Max, скачайте и установите условно-бесплатный скрипт Prune Scene и активируйте Активную Защиту (Active Protection)!

После запуска режима Активной Защиты, вирусы будут удалены. В дальнейшем, если вирусы попадут к вам в сцену, они всегда будут удаляться!

Важно!
Вы можете бесплатно использовать Prune Scene для очистки от вирусов!

CRP BSCRIPT & ADSL BSCRIPT

Этот вирус представляет собой сторонний скрипт (Maxscript) (далее именуемый "CRP"), может случайно повредить настройки программного обеспечения 3Ds Max и распространиться на другие файлы max (* .max) в системе Windows, если файлы сцены содержат вредоносный скрипт (код), он может выполняться в среде 3Ds Max. (Исходный скрипт, похоже, был включен в некоторые бесплатные сцены 3Ds Max, которые пользователи могли загрузить из различных онлайн-источников.)

Этот вирус распространяется так же, как и ALC BETACLEANER когда вы открываете сцену.
Вирус делает инъекции во все скрипты в папке автозагрузки 3Ds Max, добавляя в них вредоносный код.

Вирус создает следующие проблемы:

Невозможно использовать функцию отмены (Ctrl+Z), при переключении между Viewport
Может скрывать или удалять источники света
Может удалять материалы
Делает инъекцию вредоносного кода в существующие скрипты в папке автозагрузки 3Ds Max
Может удалять объекты в сцене

ALC3 ALPHA

То же, что ALC BETACLEANER , но с некоторыми отличиями.

Самое опасное, что этот вирус может скачивать обновления для себя и может само-модифицироваться!

Вирус создает следующие проблемы:

C:/Users/ Ваше имя /AppData/Local/Autodesk/3dsMax/ Номер релиза - 64bit/ Язык /scripts/startup vrdematpropalpha.ms
rdematpropalpha.mse
vrdematpropalpha.msex

Официальная информация

Здесь официальное утверждение Autodesk:

Чистим Здмакс от скрипто вирусов .

В общем - вчера просили меня помочь с глюками 3дмакса. пропадали источники света, с ходу ничего не вышло, переустанавливать макс не решились пока, ждали помощи от автодеска. и она пришла - пару скриптов чистилок.

Спасибо нашей многоуважаемой Sanfoura за скрипты .

ну думал сохраню их на всякий случай и тут сегодня приколы и у меня начались с максом - сохранение сцены даже если я отказался от этого.

вобщем чистил и я сегодня свои максы от этой гадости.

а так же НОВАЯ версия security-tools по ссылке выше.

для автоматической чистки открывающихся сцен поместите скрипты сюда (для каждого из максов):

C:\Program Files\Autodesk\3ds Max [version]\scripts\startup

заплатка от автодеска

Prune Scene 3.1.7 Обновился!

Пожалуйста обновитесь до последней версии.

В новой версии добавлена сигнатура опасного вируса Kryptik CA!

Если есть вопросы по вирусу, задавайте тут

Добрый день. Сцена открылась, но в нее не смогла закинуть обычную простую легкую модель. Хотя в новую пустую сцену модели закидываются за секунду. Удалила всё в сцене - не помогло. Всё равно ничего не хочет закидываться. Пробовала PruneScene. Не помогло. Сцена и макс вообще не реагировали. Есть ли смысл пробовать что-то из выше перечисленного и что именно? помогите, пожалуйста

СПАСИБО. БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ. Чуть не спятила пока косяки искала. Думала уже придётся всё сносить к чертям!! )))

Доброго всем вечера!

Кто сталкивался с таким? Prune Scene не помогает! Подскажите плиз антивирус для макса хороший.

Касперский вирус не находит. Видно только при обмене файлом между разными машинами при открытии!

Все мигает. и перекидывается в другие файлы.

Максовский антивирус Security Tools for Autodesk почему-то не устанавливается на компе. (не начинает установку). Пишет, невозможно открыть этот установочный пакет.

Остальное пробовала- не находит ничего.

РЕШЕНО! На рабочий стол нужно было перенести и запустилась.

Апну темку. В продолжение.

Проблема с установкой Security Tools. Скачала тут: 3ds Max 2020

Afffftor super hero. Thanks.

Чтобы проверить, заражён ли Ваш МАХ

Command Panel > Utilities > кнопка MAXScript - жмёте.

В окне MAXScript Listener пишете следующий код:

Если после нажатия клавиши ввода получите " false " - всё в порядке

Если после нажатия клавиши ввода получите "true " - Вы заражены.

И лечить это нужно обязательно

Спасибо ОГРОМЕННОЕ, Помогло.

Обновлено описание для вируса Kryptik CA.

Ранее я отправлял вирусный обфусцированный dll в компанию ESET для помощи в декомпиляции кода.

Сегодня удалось узнать, что данный вирус - это редкая часть вируса PhysX Plugin Mfx (самый опасный вирус для промышленного шпионажа), которую не ловит Autodesk Security Tools.

Вирус, мог обращаться на C&C сервер и скачивать *.mse файлы или выполнять произвольный код.

На данный момент C&C сервер не активен и потенциальной угрозы пользователям нет.

В Prune Scene уже была добавлена сигнатура, которая успешно помогает удалять остатки и последствия заражения этим вирусом. Поэтому сигнатура Kryptik CA на данный момент является аутальной.

Не забывайте обновлять Prune Scene до последней версии и держать скрипт всегда обновленным!

Хочу заметить, что Autodesk Security Tools еще не имеет нужной сигнатуры и хотя вирус не несет потенциальной угрозы, он может влиять на скорость открытия сцен, создавать нежелательные коллбэки, кастом атрибуты и т.д. Рекомендую следить за обновлениями Autodesk Security Tools или установить Prune Scene.

ALC BETACLEANER

Этот вирус представляет собой сторонний скрипт (Maxscript) (далее именуемый "ALC"), может случайно повредить настройки программного обеспечения 3Ds Max и распространиться на другие файлы max (* .max) в системе Windows, если файлы сцены содержат вредоносный скрипт (код), он может выполняться в среде 3Ds Max. (Исходный скрипт, похоже, был включен в некоторые бесплатные сцены 3Ds Max, которые пользователи могли загрузить из различных онлайн-источников.)

Хотя скрипт, похоже, был написан как форма защиты от копирования, для коммерческого плагина, если он затронул другие сцены, при повторном их открытии, вирус может распространиться в другие копии 3Ds Max сцен.

Данный Maxscript будет встраиваться в файл сцены, как скриптовый контроллер.

Скрипт сохраняется в скрытые файлы:

C:/Users/ Ваше имя /AppData/Local/Autodesk/3dsMax/ Номер релиза - 64bit/ Язык /scripts/startup vrdematcleanbeta.ms
vrdematcleanbeta.mse
vrdematcleanbeta.msex

Примечание!
Для этих файлов, свойства системных атрибутов будут установлены как Скрытые, и они обычно не видны в проводнике файлов операционной системы Windows. Вам может потребоваться изменить View → Folder Options на View Hidden Files and Folders

Вирус создает следующие проблемы:

Вылетает 3Ds Max или не открывается сцена
Повреждает данные сцены
Создает пустые вспомогательные объекты (¡¡×ý × û и ×þ×ü)
Невозможно сохранить сцену вручную
Невозможно использовать функцию отмены (Ctrl+Z)
Отображаются различные ошибки Maxscript
Повреждает или удаляет камеры, источники света и/или материалы
Вызывает автоматическое сохранение после заражения сцены или при выборе "Don't Save" во время закрытия 3Ds Max
Делает инъекцию вредоносного кода в существующие скрипты в папке автозагрузки 3Ds Max
Принудительно закрывает 3Ds Max
Невозможно сохранить V-Ray источники света

Update 1

Из официального источника стало известно, что в 3Ds Max 2019 Update 2 по умолчанию будет включена защита против ALC/CRP.

Здесь официальное утверждение:

Про Security Tool в 3Ds Max 2019 Update 2:

Также подтверждена информация о модификации CRP вируса под названием ADSL

Сторонний Maxscript, известный как "ADSL", может случайно повредить настройки программного обеспечения 3Ds Max.

Скрипт может быть распространен на другие файлы max (* .max) в системе, если файлы сцены, содержащие его, открыты в 3Ds Max. Поведение является почти идентичным варианту заражения CRP, но использует разные имена переменных.

Security Tools in 3Ds Max Update 2 могут обнаруживать и очищать этот вирус из сцен и папки startup.

Как удалить вирусы?

Если ваша сцена заражена или вы хотите избежать попадания вирусов в 3Ds Max, скачайте и установите условно-бесплатный скрипт Prune Scene и активируйте Активную Защиту!

После запуска режима Активной Защиты, вирусы будут удалены.
В дальнейшем, если вирусы попадут к вам в сцену, они всегда будут удаляться!

Важно!
Вы можете бесплатно использовать Prune Scene для очистки от вирусов!

Вы также можете использовать другие скрипты для решения проблем с вирусами:
ALC_fixup_v1_2.ms и CRP_fixup_v1_2.ms

Но я не рекомендую использовать их, поскольку вам придется время от времени запускать их вручную, и вы можете пропустить момент, когда вирус попадет в другую сцену, что очень критично для больших компаний, где несколько человек могут работать с одним файлом.

Также есть и другие модификации вирусов, с которыми эти скрипты не справяться!

Вступление

В последнее время наблюдается высокая активность заражения сцен и моделей вирусами ALC BETACLEANER (worm.3dsmax.alc.clb) и CRP BSCRIPT (worm.3dsmax.crp.bscript) на 3D-стоках, онлайн-форумах и онлайн-сервисах.

Обычно вирусы попадают через зараженный файл сцены (* .max), когда вы делаете open, merge или x-ref в 3Ds Max.

При открытии или работе с файлом сцены в 3Ds Max (* .max) сцена может проявлять странное поведение. Подробнее о каждом вирусе читайте ниже.

PHYSXPLUGINMFX

PhysXPluginMfx (вариация ALC2, ALC, CRP and ADLS) - вирус для спланированной атаки на крупные предприятия. Разработан группой хакеров для промышленного шпионажа. Этот вирус распространяется со сторонними плагинами с фишинговых сайтов и может повредить настройки программного обеспечения 3Ds Max, запускать произвольный вредоносный код, заражать другие файлы 3Ds Max (* .max) и отправлять собранные личные данные на C&C сервера в Южной Корее.
Этот вирус использует уже известные дыры, как и ALC, ADSL или CRP.

Вирус создает следующие проблемы:

Создает вредоносные файлы, такие как PhysXPluginStl.mse, в папке автозагрузки 3Ds Max
Кодирует файлы "*.mse" при помощи base64 кодировки .NET 4.5 ассемблера
Заражает другие "*.max" файлы
Отправляет личную информацию на удаленные сервера

Чистим Здмакс от скрипто вирусов .

Спасибо нашей многоуважаемой Sanfoura за скрипты .

вобщем чистил и я сегодня свои максы от этой гадости.

а так же НОВАЯ версия security-tools по ссылке выше.

для автоматической чистки открывающихся сцен поместите скрипты сюда (для каждого из максов):

C:\Program Files\Autodesk\3ds Max [version]\scripts\startup

заплатка от автодеска

Sanfoura Пусть Вам сопутствует удача во всём! Скрипты помогли!

Спасибо нашей многоуважаемой Sanfoura за скрипты .

вобщем чистил и я сегодня свои максы от этой гадости.

для автоматической чистки открывающихся сцен поместите скрипты сюда (для каждого из максов):

C:\Program Files\Autodesk\3ds Max [version]\scripts\startup

Спасибо большое! Вы меня очень выручили!

Не знаю куда писать, чтобы не плодить темы пишу сюда.

Дано: Ryzen 1800/32/1050ti4gb/ssd256 3dsMax 2016+Corona 2.0

Сцена перед окончанием рендра (2% по нойзу), комп замирает отключает моник, мышь и клаву. И все ппц. Только reboot приводит в чувство.

В большинстве случаев это касается небольших предметных сцен. Одно время спасло обязательное сохранение перед рендером, были мысли что поломано коряво, вот и выпендривается. Но сейчас стало повальным.

Кто сталкивался? Как бороться?

З.Ы. Пришла мысль в мосх. На компе три жестких 256/2T/500 может как-то влияет, на каком из них сцена?

Помогло! От души!

Кому понадобилось заражать макс. не пойму смысла

Что-то не пойму, в 19 и 20 максы антивирь уже сразу встроен или его качать отдельно надо? Что-то не пойму, в 19 и 20 максы антивирь уже сразу встроен или его качать отдельно надо?

в 20 встроена, в 19 не знаю

Друзья,всем привет! Почистила Max. Было заражение ALC.. Изначально возникла проблема с отображением Material editor. Он вдруг стал в виде одной полоски. Я не знаю,есть ли у макса опция "вернуться назад",либо что можно предпринять,чтобы всё встало на свои места. Какой-то неведомый мне глюк(

UPD Проблема самоликвидировалась!)))) Всем спасибо

Хоспади Иисусе, спасибо огромное! Я второй день уже воюю с 3dsmax 2017 по поводу его закрытия принудительного! Оказывается вирусня. я уже от отчаяния перед каждым запуском его переустанавливал(((

Ребята, всем привет. Возможно, тупой вопрос, но уже назрел конкретно. Подскажите, пожалуйста, никак не пойму, файлы в этой папке

C:\Users\Пользователь\Documents\3dsMax\downloads

можно удалять? Проекты без них откроются? Сколько не ищу информацию по этой теме, пишут только общие сведения об этих папках, а я пытаюсь понять, берёт Макс оттуда модели или нет? У меня там бывает аж за два года накопится фигни всякой, я потихоньку удаляю, осторожно. но вот думаю - а может просто тупо её чистить целиком? Вот прям не верю, что Макс оттуда подгружает модельки и другие файлы для сцены.

Буду рада любым ответам

C:\Users\Пользователь\Documents\3dsMax\downloads

Буду рада любым ответам

Текстуры и прокси макс подгружает оттуда, куда вы их сохранили или где вы их держите. В папке даунлоадс могут быть только стандартные библиотечные текстуры, по типу текстур людей доп контента попьюлэйт

KRYPTIK CA

Этот вирус представляет собой сторонний Maxscript (далее именуемый "Kryptik CA"), может повредить установочные файлы 3Ds Max и файлы сцен. Может попасть в среду 3Ds Max со сторонних онлайн-ресурсов со стандартными моделями.

На данный момент известно, что вирус может влиять на скорость открытия сцен.

Вирус создает следующие проблемы:

Файл *.dll с вирусом на сайте VirusTotal распознается как Kryptik.XLW, и несет в себе угрозу. На данный момент ведутся работы по дизассемблированию, для установления точной угрозы!

Удалось выяснить, что данный вирус, это часть от PhysXPluginMfx, которая редко встречалась на просторах интернета и поэтому ни Autodesk Security Tools, ни Prune Scene не могли ранее ее обнаружить. К счастью в Prune Scene добавлена сигнатура, которая удаляет остатки этого вредоносного кода.

Вирус мог выполнить произвольный код обращаясь C&C сервер по IP: 175.197.40[.]61. На данный момент, C&C сервер не работает и не несет потенциальной угрозы.

Для большей уверенности, вы можете заблокировать данный IP на уровне системы.

* Добавьте это в конец файла C:/WINDOWS/system32/drivers/etc/hosts

AD WEB CA

Вирус создает следующие проблемы:

Отображает Maxscript окно Web браузера с рекламой сайта
Создает объекты Text в сцене с рекламным текстом
Может вызывать подтормаживание Viewport

Чтобы заблокировать рекламные сайты навсегда на системном уровне, сделайте следующие действия:

Откройте файл hosts при помощи Notepad, по пути C:/WINDOWS/system32/drivers/etc/hosts
Добавьте в конец файла записки, указанные ниже *
Перезагрузите компьютер

* Добавьте это в конец файла C:/WINDOWS/system32/drivers/etc/hosts

DESIRE FX CA

Вирус создает следующие проблемы:

Переименовывает все объекты в сцене и добавляет рекламный префикс
Создает объекты Text в сцене с рекламным текстом
Записывает рекламный текст в File Info
Может вызывать подтормаживание Viewport

Как удалить вирус в 3Ds Max вручную без скриптов и плагинов

Первые упоминания о странных неудаляемых объектах, которые попадают в сцену появились в конце 2016 года. Тогда никто не понимал странное появление Helpers в сцене с названием "¡¡×ý × û" и "×þ×ü" и предполагалось, что это объекты неудачного импорта из Auto CAD или подобных программ.

Насколько известно свой путь ALC и CRP начали с китайских 3D стоков. Но никто не ожидал, что скачивая бесплатную модель, вы получаете такой вот "подарок".

Более массовый характер распространения ALC и CRP вирусы набрали к концу 2017 года, поскольку тогда еще не было какой-либо защиты, они без проблем попали на 3D стоки моделей. Собственно это и стало ключевым фактором распространения и глобальной проблемой. Ниже я напишу подробно про ALC вирус, поскольку CRP, очень похож на него.

Я помню, как работал в одной большой компании "V***O" (к сожалению я не могу написать ее название), на тот момент, я уже не плохо владел Maxscript и сделал для них не один десяток скриптов. Ко мне обратились несколько сотрудников, с просьбой посмотреть, почему не пропадают объекты, даже после создания новой сцены.

Попробовав разные варианты удаления при помощи Maxscript, мне случайно удалось вызвать ошибку скрипт-контроллера, в который как раз таки записывался вредоносный код. Я увидел в Listener (консоль Maxscript) большой объем обфусцированного текста, после тщательного анализа и обратной инженерии, мне удалось понять как работает этот код.

К моему удивлению, вредоносный скрипт пытался сам себя записать в папку автозагрузку скриптов, регистрировал callbacks и запускался при Merge, Open, X-Ref и других операций со сценой. Это означало, что даже, если удалить файлы из автозагрузки, при любом действии со сценой, код мог опять себя снова записать в файлы, а Helpers, которые не удаляются способствовали инициализации этого процесса.
Поведение мне напомнило типичного "вируса-червя", поэтому я и дал название worm.3dsmax.alc.clb.

В коде была заложена логика защиты для коммерческих моделей или сцен. Если не проходила проверка на подлинность, то ALC, мог изменять настройки сцены, материалы, удалять источники света и т.д. А в последних модификациях ALC3, могут вообще отправляться на C&C сервера ваши рендеры, и личная информация!

Хотя ALC был задуман как форма защиты коммерческих проектов сцен и моделей, из-за некорректной работы самого кода, могли быть сбои в работе 3Ds Max, не работать функция отмены (CTRL+Z), и возникать разного рода ошибки.
В коде ALC, нету конкретных строк, чтобы ломать функцию отмены (CTRL+Z), вызывать сбой при запуске, или тормозить работу 3Ds Max, - это все проблемы плохой адаптации кода.

Тем не менее, мы имеем скрипт, который сам распространяется между сценами, может вызвать аварийное закрытие 3Ds Max, ломать некоторые функции как CTRL+Z, что-либо менять в сцене, ухудшать производительность и прерывать рабочий процесс, поэтому его правильно называть - вирус!

Поскольку это обычный скрипт, который выполняется в среде 3Ds Max ни один Антивирус не может обнаружить эти вирусы. Их можно удалить вручную или специальными скриптами на подобии Prune Scene.

Не важно с какой целью или намерениями он создавался, по факту мы имеем только одни неприятности и пытаться игнорировать эту проблему нельзя. Я рекомендую поделиться этой статьёй, чтобы каждый знал о том, как защитить свою работу!

Схема распространиения ALC и CRP

Итак, как выше было написано, ALC вирус попадает в сцену под видом Helpers, в которых записан в Scale скрипт-контроллер. 3Ds Max устроен таким образом, что при открытии сцены, выполняются все скрипт-контроллеры. Таким образом происходит выполнение вредоносного кода.

Далее, скрипт записывает свой код в скрытые файлы в папку автозагрузки скриптов:

vrdematcleanbeta.ms
vrdematcleanbeta.mse
vrdematcleanbeta.msex

Также создаются, так называемые callbacks, и в них также записывается код из скрипт-контроллера и выполняется при Open, Merge, X-Ref.

Теперь представим, как это все работает в совокупности: При запуске 3Ds Max, выполняются скрипты из папки автозагрузки, которые создают Helpers и записываются в callbacks. Данные вспомогательные объекты удалить невозможно и они легко мигрируют между сценами.
При каждом Open, Merge, X-Ref, также создаются Helpers и происходит запись в автозагрузку, после чего сцена автоматически сохраняется. При открытии сцены с Helpers, выполняются все те же действия: запись в автозагрузку, создание callbacks, автоматическое сохранение.

Таким образом, если вы даже удалите файлы из автозагрузки, и каким то образом удалите Helpers, все равно выполнится callback, который запустить весь процесс заново!

Для CRP вируса, схема такая же самая, за исключением того, что он записывается не в скрипт-контроллер, а в Persistent глобальную переменную, которая сохраняется вместе со сценой и выполняется при запуске сцены. И делает инъекции вредоносного кода в скрипты автозагрузки.

Как удалить вирусы ALC и CRP вручную

Удаление скрытых файлов из папки автозагрузки поможет избежать запуска вредоносного кода при старте программы 3Ds Max. Удаление также помогает, если после заражения у вас не запускается 3Ds Max или происходит аварийное закрытие программы!

Закройте 3Ds Max. Перейдите в следующие папки:

C:/Users/ User Name /AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup

Примечание!
Красным цветом обозначены имя пользователя и версия, которые могут у вас отличаться.

Далее, необходимо отобразить скрытые системные файлы. Для этого перейдите во вкладку View, нажмите Options.

В открывшемся окне перейдите во вкладку View и отключите Hide protected operating system files (Recommended).

Проверьте каждый скрипт из этих папок на наличие инъекций вредоносного кода. Откройте файл при помощи текстового редактора Notepad, если в поиске по файлу не находит "CRP_AScript", значит файл чистый.
Если найдёте "CRP_AScript", необходимо удалить эту часть кода, от строки, в который была найдена фраза и до конца файла. После чего сохранить файл.

Запустите 3Ds Max, вы больше не должны видеть скрытые Helpers или ощущать другие последствия вирусов.

Внимание!
Стоит учитывать, что таким образом, вы удалили вирусы из вашего 3Ds Max! Но если вы откроете зараженную сцену, процесс начнется заново. Удалить вирусы из зараженных сцен невозможно без специальных скриптов антивирусов на подобии Prune Scene!

Простая защита от вирусов

C:/Users/ User Name /AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup
Установите защиту от записи через свойства папки (Read Only).

Примечание!
Защита от записи поможет избежать проблем распространения вирусов. Но стоит учитывать, что некоторые скрипты теперь не смогут быть добавлены или модифицированы. К примеру, если у вас установлен MegaScans Bridge, вы вероятнее всего будете получать ошибку и не сможете его запустить.
Стоит относится с пониманием и ответственностью, к запрету на запись в эти папки!

C:/Users/ User Name /AppData/Local/Autodesk/3dsMax/ xxxx - 64bit/ENU/3dsMax.ini Найдите следующие параметры и установите значение для них "0". LoadStartupScripts=0
LoadSaveSceneScripts=0
LoadSavePersistentGlobals=0 Установите защиту от записи для файла 3dsMax.ini.

Примечание!
Установив защиту от записи для 3dsMax.ini и изменив описанные параметры, у вас могут в дальнейшем не сохраняться некоторые настройки 3Ds Max! А также у вас могут не отрабатывать Custom Attributes и некоторые контроллеры анимации.
Стоит понимать, на что может повлиять блокировка записи в файл настроек 3dsMax.ini!

Как было описано выше, вирусы могут записываться в callbacks и выполнять вредоносный код при Open, Merge, X-Ref файлов. Это означает, что если вы запустите сцену с вирусом, все последующие файлы, которые будут открыты будут подвергаться заражению, до тех пока открыта текущая сессия 3Ds Max.

Если вы не хотите терпеть неудобств связанными с невозможностью сохранить настройки или проблем со скриптами в автозапуске таких, как MegaScans или заражения файлов в текущей сессии, я рекомендую использовать специализированное ПО для отслеживания и удаления вирусов Prune Scene.

Осторожно мошенники!

В последнее время я наблюдаю, как все больше появляется разного рода "Антивирусов", которые помогают с очисткой скрипто-вирусов. Причем выпускают не только скрипты, а сторонние приложения (программы).
Доверчивые пользователи, скачивают с неизвестных ресурсов и непонятных брендов ПО, в котором скорее всего содержится троян или другой более серьезный компьютерный вирус.

Важно!
Никогда не качайте *.exe файлы и не запускайте их! Также это касается установки разных плагинов *.dlo, *.dlc, *.dll и т.д.
Не качайте ничего с китайских сайтов или непроверенных ресурсов!
Есть большой риск, что недобросовестные разработчики могли добавить туда вредоносный код!

На данный момент мне известны только несколько проверенных разработчиков это 3DGROUND Prune Scene (7 лет на рынке), SiNI Software Forensic (6 лет на рынке) и Autodesk Security Tools. Качать что-либо другое, я крайне не рекомендую!

3DGROUND Prune Scene - простой, бесплатный, легковесный скрипт с удобной установкой. Не нуждается в перезапуске 3Ds Max после установки. На данный момент имеет самое большое количество вирусных сигнатур. Есть защита папки startup от повторного заражения. Хорошо оптимизированные сигнатуры не вызывают подтормаживание 3Ds Max. Имеет супер функцию - поиск вирусов по файловой системе, без открытия самих файлов! Обновления выходят довольно часто, а если у вас есть лицензия, обновиться "по воздуху" можно нажав всего одну кнопку Update буквально за секунду.

Autodesk Security Tools - официальный антивирус от Autodesk, обновляется не так часто как хотелось бы. Довольно сложная установка через Windows Installer. Имеет меньше вирусных сигнатур по сравнению с аналогами. Код написан не оптимизированно и может вызывать подтормаживание 3Ds Max.

SiNI Software Forensic - полноценный плагин, который работает быстрее скриптов, но при этом имеет ряд недочетов. Довольно сложный в установке и понимании. Необходима перезагрузка 3Ds Max после установки или обновления. Есть зависимость от версий 3Ds Max. Обновления выходят не так часто. Имеет сложную систему лицензий. Нужно интернет-соединение, даже, если вы используете бесплатную версию. Имеет такое-же количество вирусных сигнатур как Autodesk Security Tools.

Update 2

Теперь вы можете загрузить и установить этот инструмент бесплатно для версий 3Ds Max: 2015, 2016, 2017, 2018. Для 3Ds Max 2019 просто установите последнее обновление Update 2 с итеративным решением.

Если у вас есть проблемы с ALC/CRP/ADSL для более ранних версий 3Ds Max (2014 г. и ниже) используйте Prune Scene!

Для включения/выключения защиты необходимо добавить кнопку на главную панели инструментов: Customize → Customize User Interface → Category: Security Tools. Затем перетащите 3Ds Max Security Tools на главную панель инструментов.

ALIENBRAINS (MSCPROP.DLL)

Этот вирус представляет собой сторонний Maxscript (далее именуемый "Alienbrains"), может повредить установочные файлы 3Ds Max и файлы сцен. Может попасть в среду 3Ds Max со сторонних онлайн-ресурсов со стандартными моделями.

Вирус Alienbrains замедляет сцену: открытие, сохранение, автосохранение и рестарт.
Также может вызывать разного рода модальные ошибки "Runtime error: FileStream cannot create. " при открытии сцены.
Если UAC в системе Windows отключен, этот вирус может создавать вредоносный файл: mscprop.dll в корневой папке 3Ds Max!

Вирус создает следующие проблемы:

Создает mscprop.dll в корне 3Ds Max
Очень долгое открытие/сохранение/автосохранение/перезапуск сцены
Создает нежелательные настраиваемые атрибуты для объектов
Создает нежелательные свойства в rootcene и callback функции
Отображаются различные ошибки Maxscript (см. скриншот ниже)
Невозможно использовать функцию отмены (Ctrl+Z)
Создает файл Local_temp.ms в "C: /Users/ Ваше имя /AppData/Local/Temp/"

C:/Users/ Ваше имя /AppData/Local/Temp/Local_temp.ms
C:/Users/ Ваше имя /AppData/Local/Temp/Local_temp.mse
C:/Program Files/Autodesk/ Номер релиза /mscprop.dll
C:/Program Files/Autodesk/ Release Number /stdplugs/PropertyParametersLocal.mse

ALC2 ALPHA

То же, что и ALC BETACLEANER, но создает различные вредоносные файлы и глобальные переменные в среде 3Ds Max.
Вирус создает скрытые файлы в:
C:/Users/ Ваше имя /AppData/Local/Autodesk/3dsMax/ Номер релиза - 64bit/ Язык /scripts/startup vrdematcleanalpha.ms
vrdematcleanalpha.mse
vrdematcleanalpha.msex
vrdestermatconvertor.ms
vrdestermatconverter.msex
vrdestermatconvertar.ms
vrayimportinfo.mse В остальном поведение такое же, как и у ALC BETACLEANER .

Как обнаружить вирусы?

Для ALC betaclenaer

Откройте MaxScript Listener, скопируйте и вставьте следующую строку и нажмите Enter: Результат выполнения строки должен возвращаться: false. Если результат выполнения: true - вы заражены!

Для ADSL bscript

Для CRP bscript

Для ALC2 alpha

For PhysXPluginMfx

Для ALC3 alpha

Для AD Web CA

Вы увидите Maxscript окно браузера с рекламой сайта: 3dsmj[dot]com, 3d[dot]znzmo[dot]com

Для Desire FX CA

В сцене будут переименованы все объекты с префиксом"desirefx":

Для Alienbrains

Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter: Результат выполнения строки должен возвращаться: false. Если результат выполнения: true - вы заражены!

Для Kryptik CA

Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter: ((try(TrackViewNodes.AnimLayerControlManager.AnimTracks.ParamName) catch(undefined)) != undefined) Результат выполнения строки должен возвращаться: false. Если результат выполнения: true - вы заражены!

Информация!
Есть и другие модификации вирусов, которые может обработать и устранить только Prune Scene .

Читайте также: