Уважаемые пользователи,

В конце ноября 2024 года мы обновили систему безопасности, и старые пароли были отключены.

Если вы ещё не сменили пароль, сделайте это через раздел «Настройки» в личном кабинете или воспользуйтесь функцией «Забыли пароль?» на странице входа.

Если письмо для сброса пароля не приходит, проверьте папку «Спам». Если и там его нет, обязательно свяжитесь с нами по адресу: contact@3d-baza.com

Спасибо за ваше понимание!

Вирусы в 3Ds Max - учимся распознавать. Скрипт Prune Scene для безопасной работы.

Становись автором!
Если тебе есть что рассказать об увлекательном мире 3д графики, Если ты профессионал своего дела и хочешь поделиться своими познаниями с коллегами, твоя статья может оказаться на этой странице совершенно бесплатно. Мы ждём тебя!
Все о вирусах в 3Ds Max
Все о вирусах в 3Ds Max

Какие вирусы поражают 3Ds Max?

В наше время сложно найти специалиста CG индустрии, не пользующегося тематическими форумами, 3д-стоками и ещё огромным множеством онлайн-ресурсов. И каждый раз вы рискуете заразить свой рабочий инструмент вредоносными вирусами, что может повлечь за собой множество неприятным проблем, иногда с полной потерей возможности продолжить работу.

Достаточно один раз открыть зараженный файл сцены (*.max), или добавить такой файл в свою сцену.

В этой статье мы подробно разберемся какие вирусы существуют и чем они опасны.

ALC BETACLEANER

Вирус ALC вероятнее всего получил свое широкое распространение через бесплатные 3д модели. Это по сути скрипт (Maxscript), повреждающий настройки программы. После заражения вашей программы все ваши сцены *.max также подвергаются риску быть зараженными, как только вы их откроете.


Скрипт создает скрытые файлы на вашем компьютере. Они располагаются в папке startup вашего 3dsMax, с названием vrdematcleanbeta и расширениями ms, mse, msex​

Внимание! 

Это скрытые файлы, вы не сможете увидеть их, если у вас отключено свойство отображать скрытые файлы. Для того, чтобы их увидеть, необходимо в установках системы включить отображение скрытых файлов: View → Folder Options на View Hidden Files and Folders

Если ваш 3Ds Max заражен ALC, вы можете столкнуться с такими неприятностями: сцены не будут открываться и вылетать, будут создаваться пустые хелперсы с названиями “¡¡×ý × û” и “×þ×ü”, вы не сможете сохранить сцену, не будет работать Ctrl+Z, Maxscript будет показывать ошибки, могут самопроизвольно удаляться источники освещения и камеры. Материалы могут менять свои свойства. Закрывая сцену вы выберете "Don't Save", а она всё равно будет сохраняться, вы не сможете сохранить источники света V-Ray. В другие скрипты программы пропишется исполняющий код и любые данные сцены могут повредиться.

CRP BSCRIPT & ADSL BSCRIPT

CRP аналогично является скриптом (Maxscript), повреждающим вашу программу и другие ее скрипты.

Чего ожидать после заражения этими вирусами:

  • Не работает Ctrl+Z когда вы переключаетесь между Viewport;
  • Скрываются, а иногда и удаляются источники освещения;
  • Удаляются шейдеры;
  • Самостоятельно удаляется некоторая геометрия сцены.

ALC2 ALPHA

Этот скрипт, кроме всего ранее описанного, способен создавать переменные среды 3Ds Max.

Файлы скрипта также имеют свойства скрытых и располагаются в папке startup вашего 3dsMax, с названиями vrdematcleanalpha, vrdestermatconvertor и vrayimportinfo имеющие расширения ms, mse, msex.

Создает много проблем, аналогичных ALC BETACLEANER.

ALC3 ALPHA

Ещё одна вариация ALC BETACLEANER, более прогрессивная.

Вредоносный код способен самостоятельно обновляться и мутировать!

Возможности ALC и проблемы, которые с ним связаны:

  • Программа вылетает, а некоторые сцены и вовсе нет возможности открыть;
  • Создаются хелпер объекты;
  • Не получается воспользоваться Ctrl+Z;
  • Maxscript указывает на ошибки;
  • Установки рендера (V-Ray) самостоятельно меняются. Вы можете обнаружить самопроизвольное изменение параметров v-ray frame buffer, настроек global illumination и др.;
  • Настройки шейдеров самопроизвольно меняются.

Кроме этого скрипт собирает данные и отправляет их с почтового адреса sss777_2000@126.com на почтовый адрес rrr888_3000@126.com. Обнаружен слив таких данных и свойств:

  • Изображения с вашего VFB;
  • Данные о вашем местонахождении: ip и ваш mac адрес
  • Техническая информация вашего компьютера, например данные про ваш жесткий диск, установленной памяти и мощностях процессора. 
  • Данные вашего ПО, например версии 3Ds Max и т.д.;

Известно, что обновляется скрипт, скачивая обновления с сайта maxscript.cc

Файлы скрипта поселяются на компьютере в папке startup вашего 3dsMax, с названиями vrdematpropalpha имеющие расширения ms, mse, msex.

DESIRE FX CA

При заражении вы рискуете столкнуться с таким:

  • К названиям объектов добавляется префикс;
  • Появляются объекты со словами рекламы;
  • Также реклама прописывается в документе File Info;
  • Подтормаживает вьюпорт.

AD WEB CA

Трудности, которые возникают от этого вируса:

  • Реклама сайта в Maxscript в виде Веб-страницы;
  • Появляются текстовые объекты с рекламой;
  • Подтормаживает вьюпорт.

Возможно включить блокировку рекламных сайтов непосредственно в системе. Для этого необходимо выполнить элементарные действия:

  • Найдите файл, который называется hosts и располагается по этому пути: C:/WINDOWS/system32/drivers/etc/hosts и откройте его с помощью Notepad;
  • В конце допишите следующее: 

          127.0.0.1 www.3dsmj.com

          127.0.0.1 3d.znzmo.com

  • После сохранения документа обязательно необходимо перезагрузить компьютер.

PHYSXPLUGINMFX

PhysXPluginMfx (ещё один вариант скриптов ALC2, ALC, CRP и ADLS) - разрабатывался хакерами как инструмент для промышленного шпионажа с целью атаки крупных предприятий. Распространяют его с помощью фишинговых сайтов через сторонние плагины. Повреждает настройки ПО 3Ds Max и заражает другие файлы в этой программной среде. Происходит сбор данных о вашей системе. Известно, что эта информация отправляется на C&C сервера, располагающиеся в Южной Корее.

На вашем компьютере создаются файлы, исполняющие вредоносный код. Располагаются они в папке startup вашего 3dsMax, с названиями PhysXPluginStl с расширениями ms, mse.

На что способен:

  • Происходит кодировка файлов "*.mse" (base64 кодировка .NET 4.5 ассемблера);
  • Заражение ваших "*.max" сцен;
  • Передача вашей личной информации.

ALIENBRAINS (MSCPROP.DLL)

Чаще всего заражение ALIENBRAINS происходит через стандартные модели, скачанные с непроверенных онлайн-ресурсов. Этот вредоносный Maxscript повреждает файлы установки программы и соответственно сцены на вашем компьютере. 

Вирус Alienbrains может подтормаживать сцену. Открытие файлов происходит недопустимо долго. Сохранение и автосохранение тоже происходит с трудом.

"Runtime error: FileStream cannot create..." - такая ошибка возникает, когда вы открываете  зараженный файл.

В корне программы создается файл с названием mscprop.dll.  Это происходит, когда в настройках Windows отключен Контроль Учетных Записей.


Вы можете заподозрить заражение вашего ПО Alienbrains, если вы столкнулись со следующими проблемами:

  • Вы обнаружили mscprop.dll в корне вашей программы;
  • Файлы долго открываются и сохраняются;
  • У объектов самопроизвольно появляются ненужные атрибуты;
  • В rootcene и callback вы обнаружили нежелательные свойства;
  • Ошибка в Maxscript (смотрите скриншот);


  • Вам не удается воспользоваться Ctrl+Z.

Файлы этого вредоносного кода располагаются в папке Temp на вашем компьютере, с названиями Local_temp с расширениями ms, mse, а также в корне программы - mscprop.dll и папке stdplugs - файл PropertyParametersLocal.mse.

KRYPTIK CA

Этот вредоносный скрипт, как и предыдущий, повреждает установочные данные и файлы вашего софта. Заражение также обычно происходит при использовании 3д моделей, взятых с непроверенных ресурсов.

KRYPTIK CA влияет на скорость открытия сцен.

Что делает:

  • Сцены очень долго открываются и сохраняются, в том числе и долгое автосохранение. Может происходить самовольный перезапуск сцены;
  • Для объектов могут самопроизвольно создаваться различные атрибуты;
  • Могут создаваться нежелательные свойства функций TrackViewNodes.AnimLayerControlManager и callback;
  • Происходит выполнение вредоносного кода (base64 кодировка .NET 4.5 ассемблера из *.dll файла с запутанным кодом).

На сегодняшний день точная угроза этого *.dll не установлена, но работы по расшифровке кода ведутся. 

КАК ОПРЕДЕЛИТЬ НАЛИЧИЕ ВИРУСА?

Возможно самостоятельно обнаружить каждый из этих вредоносных скриптов на своем компьютере, выполнив простые действия. Необходимо открыть MaxScript Listener, скопировать и вставить строку соответственно тому, на какой вирус вы хотите проверить (ниже приведены строки для каждого из вирусов, который можно обнаружить таким способом) и нажать Enter. Оценивая выполнение команды можно судить о наличии вируса. При ответе false - вы не заражены, при ответе true - у вас есть этот вирус!

Проверка на ALC betaclenaer

(globalVars.isGlobal #AutodeskLicSerStuckCleanBeta)

Проверка на ADSL bscript

(globalVars.isGlobal #ADSL_BScript)

Проверка на CRP bscript

(globalVars.isGlobal #CRP_BScript)

Проверка на ALC2 alpha

(globalVars.isGlobal #AutodeskLicSerStuckCleanAlpha)

Проверка на PhysXPluginMfx

(globalVars.isGlobal #physXCrtRbkInfoCleanBeta)

Проверка на ALC3 alpha

(globalVars.isGlobal #AutodeskLicSerStuckAlpha)

Проверка на Alienbrains

(try(TrackViewNodes.TVProperty.PropParameterLocal.count >= 0) catch(false))

Проверка на Kryptik CA

((try(TrackViewNodes.AnimLayerControlManager.AnimTracks.ParamName) catch(undefined)) != undefined)

Чтобы обнаружить некоторые вирусы нет необходимости проводить специальную проверку, наличие их можно увидеть непосредственно в самой программе. 

Наличие вируса AD Web CA 

В Maxscript будет реклама сайтов: 3dsmj и 3d.znzmo.


Наличие вируса Desire FX CA

Все объекты переименуются с префиксом "desirefx".


Важная информация!

К сожалению, не все вирусы возможно обнаружить и устранить самостоятельно. Но Prune Scene легко решает эту проблему.

КАК ОЧИСТИТЬ ВИРУСЫ?

Чтобы обезопасить себя от заражения или очистить уже зараженную сцену, воспользуйтесь скриптом Prune Scene.

Рекомендовано включить режим Активной Защиты, все имеющиеся вредоносные скрипты будут удалены и проверка и удаление будет происходить автоматически при открытии зараженных файлов.


Главное отличие этого скрипта от других подобных аналогов, это то, что его нет необходимости запускать вручную. Вы всегда можете быть уверены в результате, так как нет вероятности, что вы забудете проверить какую-нибудь 3д модель. Особенно это актуально для больших компаний, где над одной сценой могут работать несколько специалистов. К тому же Prune Scene очищает от всех известных модификаций вирусов, и нет необходимости пользоваться несколькими различными скриптами для обнаружения разных видов вредоносных скриптов.

Скачать Prune Scene

Важно!

Скриптом Prune Scene можно пользоваться бесплатно!

Все 3д модели загружаемые на 3DBaza проходят обязательную проверку на наличие вредоносных вирусов, зараженные модели не допускаются к публикации. Скачивая модели с нашего сайта, вы можете быть уверены, что они не нанесут вред вашему ПО и вашим рабочим файлам.

Информация для статьи любезно предоставлена пользователем MastaMan

Вернуться в блог
Вход/Регистрация
Хотите задать вопрос?