Vrdematcleanbeta mse что это
3ds Max
Проблема
Пример вспомогательных символов, возникающих из-за MAXScript.
Пример ошибок контроллера сценариев, отображаемых MAXScript.
Пример повреждения или поврежденных данных сцены.
Среда:
Причины:
Сторонний сценарий MAXScript (далее называемый ALC) может случайно повредить параметры программного обеспечения 3ds Max. Сценарий может повлиять на другие файлы MAX в системе Windows®, если файл сцены, содержащий поврежденный сценарий, загружен и повторно сохранен в 3ds Max.
Вероятно, исходный сценарий был включен в некоторые бесплатные сцены 3ds Max, которые скачивались пользователями из различных онлайн-ресурсов, не относящихся к Autodesk. Сценарий не обнаруживается антивирусными или вредоносными программами, так как его работа связана только с MAXScript.
Важное примечание. Хотя MAXScript был создан как один из видов защиты от копирования для коммерческих подключаемых модулей, если файлы сцены 3ds Max с этим сценарием будут развернуты и повторно открыты, повреждение может распространиться на другие копии 3ds Max.
Если программа 3ds Max переустановлена или на определенном компьютере сброшены пользовательские настройки, проблема может повториться, если файл, содержащий сценарий MAXScript, открыт в 3ds Max.
Решение
Обнаружение сценария ALC MAXScript в среде 3ds Max
Если последовательность возвращает значение true при использовании 3ds Max 2021–2015SP1, скачайте и установите приложение Security Tools for 3ds Max или пробную версию 3ds Max.
Если последовательность возвращает значение true при использовании 3ds Max Design 2015, 3ds Max 2014 или более ранней версии, обратитесь в службу технической поддержки Autodesk.
ДАННАЯ ПУБЛИКАЦИЯ И СОДЕРЖАЩИЕСЯ В НЕЙ СВЕДЕНИЯ ПРЕДОСТАВЛЕНЫ КОРПОРАЦИЕЙ AUTODESK «КАК ЕСТЬ.» КОРПОРАЦИЯ AUTODESK НЕ ДАЕТ ГАРАНТИЙ И НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБОЙ УЩЕРБ И (ИЛИ) ПОТЕРИ, КОТОРЫЕ СВЯЗАНЫ С ТОЧНОСТЬЮ, ПОЛНОТОЙ И (ИЛИ) АКТУАЛЬНОСТЬЮ ЭТОЙ ПУБЛИКАЦИИ. КРОМЕ ТОГО, КОРПОРАЦИЯ AUTODESK ОТКАЗЫВАЕТСЯ ОТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ ИЛИ КОСВЕННЫЕ ПОСЛЕДСТВИЯ ПРЕДПРИНИМАЕМЫХ ВАМИ ДЕЙСТВИЙ, А ТАКЖЕ ДЕЙСТВИЙ, КОТОРЫЕ НЕ УДАЛОСЬ ПРЕДПРИНЯТЬ ИЛИ КОТОРЫЕ БЫЛИ ПРЕДПРИНЯТЫ В РЕЗУЛЬТАТЕ ПРОЧТЕНИЯ ДАННОЙ ПУБЛИКАЦИИ И (ИЛИ) СОДЕРЖАЩЕЙСЯ В НЕЙ ИНФОРМАЦИИ. КОРПОРАЦИЯ AUTODESK ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙНЫХ ОБЯЗАТЕЛЬСТВ, ВЫРАЖАЕМЫХ ПРЯМО ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИЙНЫЕ ОБЯЗАТЕЛЬСТВА ОТНОСИТЕЛЬНО ПРИГОДНОСТИ ЭТИХ МАТЕРИАЛОВ ДЛЯ ПРОДАЖИ ИЛИ ДЛЯ КАКОЙ-ЛИБО КОНКРЕТНОЙ ЦЕЛИ.
Внимание! Вирусы в 3ds Max! Находим и удаляем.
Появился новый вид вируса в 3ds Max, который не может быть обнаружен обычными антивирусниками.
Для удаления вирусов в самом 3ds Max есть отличный скрипт — Prune Scene.
Бесплатная Demo версия тоже чистит от вирусов.
Введение.
В последнее время наблюдается высокая активность заражения сцен и моделей вирусами ALC betacleaner (worm.3dsmax.alc.clb) и CRP bscript (worm.3dsmax.crp.bscript). Как правило вирусы попадают к вам через открытие зараженных сцен или присоединении моделей, Proxy, X-Ref файлов.
ALC BETACLEANER
Хотя max-скрипт, возможно был написан как форма защиты от копирования для коммерческого использования, если вдруг файлы сцен 3ds max распределены и повторно открыты, они могут создать проблемы и испортить другие файлы 3ds max.
Этот файл maxscript будет встроен в файл 3ds Max сцены в качестве скриптового контроллера.
Скрипт сохраняет себя в скрытые файлы в:
Эти файлы будут иметь свои свойства атрибутов системы, которые будут скрыты, и обычно не отображаются в файловом проводнике операционной системы Windows. Вам может потребоваться изменить параметр вида → папки для просмотра скрытых файлов и папок.
Этот вирус создает следующие проблемы:
— сбой или отказ при открытии сцены;
— пустые вспомогательные узлы (¡¡×ý×û and ×þ×ü);
— невозможно сохранить сцену вручную;
— невозможно использовать функцию отмены;
— появление различных ошибок MaxScript;
— повреждение или удаление камер, источников света и / или материалов;
— не работает autosave во время вылета сцены или выборе «Don’t Save» при закрытии;
— добавляет себя к существующему скрипту в каталоге запуска maxscript;
— не удается сохранить V-Ray lights.
CRP BSCRIPT
Этот вирус распространяется также как ALC betacleaner, когда вы открываете сцену вирус портит все скрипты, которые находятся в папке автозагрузки maxscript, добавив к ним вредоносный код.
Этот вирус создает следующие проблемы:
— функция отмены больше не работает после переключения на разные видовые экраны;
— источники света могут исчезнуть или быть удалены;
— материалы сцены могут быть удалены;
— скрипты могут быть повреждены в папке запуска maxscript.
Как обнаружить вирусы?
Для ALC betaclenaer:
Откройте MaxScript Listener, вставьте следующую строку и нажмите клавишу ввода:
(globalVars.isGlobal #AutodeskLicSerStuckCleanBeta)
Если в результате ввода вы увидели false — все нормально, вирусы не обнаружены. Если true — вы заражены.
Для CRP bscript:
Откройте MaxScript Listener, вставьте следующую строку и нажмите клавишу ввода:
(globalVars.isGlobal #CRP_BScript)
Если в результате ввода вы увидели false — все нормально, вирусы не обнаружены. Если true — вы заражены.
Как удалить вирусы с помощью Prune Scene?
Если ваша сцена заражена или вы хотите избежать заражения вирусом в вашем 3ds max, загрузите и установите Demo версию Prune Scene и активируйте защиту!
После запуска режима активной защиты вирусы будут удалены. Если в будущем вирусы попадут к вам на сцену, они будут удалены.
Здесь официальная информация от Autodesk:
Обновления 1 — UPDATE 1
Из официального источника стало известно, что в 3ds max 2019 Обновление 2 по умолчанию будет включать защиту и помощь в решении проблемы ALC/ CRP.
Здесь официальная информация:
Об инструменте безопасности для 3ds max 2019 в Обновлении 2:
Также подтверждена информация о модификации вируса CRP, названного как ADSL.
Сторонний maxscript, известный как «ADSL», может случайно повредить настройки программного обеспечения 3ds max.
Инструменты безопасности в Обновлении 2 (update 2) к 3ds max могут обнаруживать и очищать этот скрипт из скриптов запуска системы и любых зараженных файлов.
Обновление 2 — UPDATE 2
Autodesk выпустил официальные средства безопасности для Autodesk © 3ds max® 2015-2019 для очистки следующих угроз: ALC, CRPи ADSL-черви.
Какие вирусы поражают 3Ds Max?
В наше время сложно найти специалиста CG индустрии, не пользующегося тематическими форумами, 3д-стоками и ещё огромным множеством онлайн-ресурсов. И каждый раз вы рискуете заразить свой рабочий инструмент вредоносными вирусами, что может повлечь за собой множество неприятным проблем, иногда с полной потерей возможности продолжить работу.
Достаточно один раз открыть зараженный файл сцены (*.max), или добавить такой файл в свою сцену.
В этой статье мы подробно разберемся какие вирусы существуют и чем они опасны.
ALC BETACLEANER
Вирус ALC вероятнее всего получил свое широкое распространение через бесплатные 3д модели. Это по сути скрипт (Maxscript), повреждающий настройки программы. После заражения вашей программы все ваши сцены *.max также подвергаются риску быть зараженными, как только вы их откроете.
Скрипт создает скрытые файлы на вашем компьютере. Они располагаются в папке startup вашего 3dsMax, с названием vrdematcleanbeta и расширениями ms, mse, msex
Это скрытые файлы, вы не сможете увидеть их, если у вас отключено свойство отображать скрытые файлы. Для того, чтобы их увидеть, необходимо в установках системы включить отображение скрытых файлов: View → Folder Options на View Hidden Files and Folders
Если ваш 3Ds Max заражен ALC, вы можете столкнуться с такими неприятностями: сцены не будут открываться и вылетать, будут создаваться пустые хелперсы с названиями “¡¡×ý × û” и “×þ×ü”, вы не сможете сохранить сцену, не будет работать Ctrl+Z, Maxscript будет показывать ошибки, могут самопроизвольно удаляться источники освещения и камеры. Материалы могут менять свои свойства. Закрывая сцену вы выберете «Don’t Save», а она всё равно будет сохраняться, вы не сможете сохранить источники света V-Ray. В другие скрипты программы пропишется исполняющий код и любые данные сцены могут повредиться.
CRP BSCRIPT & ADSL BSCRIPT
CRP аналогично является скриптом (Maxscript), повреждающим вашу программу и другие ее скрипты.
Чего ожидать после заражения этими вирусами:
ALC2 ALPHA
Этот скрипт, кроме всего ранее описанного, способен создавать переменные среды 3Ds Max.
Файлы скрипта также имеют свойства скрытых и располагаются в папке startup вашего 3dsMax, с названиями vrdematcleanalpha, vrdestermatconvertor и vrayimportinfo имеющие расширения ms, mse, msex.
Создает много проблем, аналогичных ALC BETACLEANER.
ALC3 ALPHA
Ещё одна вариация ALC BETACLEANER, более прогрессивная.
Вредоносный код способен самостоятельно обновляться и мутировать!
Возможности ALC и проблемы, которые с ним связаны:
Кроме этого скрипт собирает данные и отправляет их с почтового адреса sss777_2000@126.com на почтовый адрес rrr888_3000@126.com. Обнаружен слив таких данных и свойств:
Известно, что обновляется скрипт, скачивая обновления с сайта maxscript.cc
Файлы скрипта поселяются на компьютере в папке startup вашего 3dsMax, с названиями vrdematpropalpha имеющие расширения ms, mse, msex.
DESIRE FX CA
При заражении вы рискуете столкнуться с таким:
AD WEB CA
Трудности, которые возникают от этого вируса:
Возможно включить блокировку рекламных сайтов непосредственно в системе. Для этого необходимо выполнить элементарные действия:
PHYSXPLUGINMFX
На вашем компьютере создаются файлы, исполняющие вредоносный код. Располагаются они в папке startup вашего 3dsMax, с названиями PhysXPluginStl с расширениями ms, mse.
ALIENBRAINS (MSCPROP.DLL)
Чаще всего заражение ALIENBRAINS происходит через стандартные модели, скачанные с непроверенных онлайн-ресурсов. Этот вредоносный Maxscript повреждает файлы установки программы и соответственно сцены на вашем компьютере.
Вирус Alienbrains может подтормаживать сцену. Открытие файлов происходит недопустимо долго. Сохранение и автосохранение тоже происходит с трудом.
В корне программы создается файл с названием mscprop.dll. Это происходит, когда в настройках Windows отключен Контроль Учетных Записей.
Вы можете заподозрить заражение вашего ПО Alienbrains, если вы столкнулись со следующими проблемами:
KRYPTIK CA
Этот вредоносный скрипт, как и предыдущий, повреждает установочные данные и файлы вашего софта. Заражение также обычно происходит при использовании 3д моделей, взятых с непроверенных ресурсов.
KRYPTIK CA влияет на скорость открытия сцен.
На сегодняшний день точная угроза этого *.dll не установлена, но работы по расшифровке кода ведутся.
КАК ОПРЕДЕЛИТЬ НАЛИЧИЕ ВИРУСА?
Проверка на ALC betaclenaer
Проверка на ADSL bscript
Проверка на CRP bscript
Проверка на ALC2 alpha
Проверка на PhysXPluginMfx
Проверка на ALC3 alpha
Проверка на Alienbrains
(try(TrackViewNodes.TVProperty.PropParameterLocal.count >= 0) catch(false))
Проверка на Kryptik CA
Чтобы обнаружить некоторые вирусы нет необходимости проводить специальную проверку, наличие их можно увидеть непосредственно в самой программе.
Наличие вируса AD Web CA
В Maxscript будет реклама сайтов: 3dsmj и 3d.znzmo.
Наличие вируса Desire FX CA
Все объекты переименуются с префиксом «desirefx».
К сожалению, не все вирусы возможно обнаружить и устранить самостоятельно. Но Prune Scene легко решает эту проблему.
КАК ОЧИСТИТЬ ВИРУСЫ?
Чтобы обезопасить себя от заражения или очистить уже зараженную сцену, воспользуйтесь скриптом Prune Scene.
Рекомендовано включить режим Активной Защиты, все имеющиеся вредоносные скрипты будут удалены и проверка и удаление будет происходить автоматически при открытии зараженных файлов.
Главное отличие этого скрипта от других подобных аналогов, это то, что его нет необходимости запускать вручную. Вы всегда можете быть уверены в результате, так как нет вероятности, что вы забудете проверить какую-нибудь 3д модель. Особенно это актуально для больших компаний, где над одной сценой могут работать несколько специалистов. К тому же Prune Scene очищает от всех известных модификаций вирусов, и нет необходимости пользоваться несколькими различными скриптами для обнаружения разных видов вредоносных скриптов.
Скачать Prune Scene
Скриптом Prune Scene можно пользоваться бесплатно!
Все 3д модели загружаемые на 3DBaza проходят обязательную проверку на наличие вредоносных вирусов, зараженные модели не допускаются к публикации. Скачивая модели с нашего сайта, вы можете быть уверены, что они не нанесут вред вашему ПО и вашим рабочим файлам.
Информация для статьи любезно предоставлена пользователем MastaMan
Как удалить вирус в 3Ds Max вручную без скриптов и плагинов
Но для начала, что такое вирусы в среде 3Ds Max и откуда они взялись?
Первые упоминания о странных неудаляемых объектах, которые попадают в сцену появились в конце 2016 года. Тогда никто не понимал странное появление Helpers в сцене с названием «¡¡×ý × û» и «×þ×ü» и предполагалось, что это объекты неудачного импорта из Auto CAD или подобных программ.
Насколько известно свой путь ALC и CRP начали с китайских 3D стоков. Но никто не ожидал, что скачивая бесплатную модель, вы получаете такой вот «подарок».
Более массовый характер распространения ALC и CRP вирусы набрали к концу 2017 года, поскольку тогда еще не было какой-либо защиты, они без проблем попали на 3D стоки моделей. Собственно это и стало ключевым фактором распространения и глобальной проблемой. Ниже я напишу подробно про ALC вирус, поскольку CRP, очень похож на него.
Я помню, как работал в одной большой компании «V***O» (к сожалению я не могу написать ее название), на тот момент, я уже не плохо владел Maxscript и сделал для них не один десяток скриптов. Ко мне обратились несколько сотрудников, с просьбой посмотреть, почему не пропадают объекты, даже после создания новой сцены.
Попробовав разные варианты удаления при помощи Maxscript, мне случайно удалось вызвать ошибку скрипт-контроллера, в который как раз таки записывался вредоносный код. Я увидел в Listener (консоль Maxscript) большой объем обфусцированного текста, после тщательного анализа и обратной инженерии, мне удалось понять как работает этот код.
К моему удивлению, вредоносный скрипт пытался сам себя записать в папку автозагрузку скриптов, регистрировал callbacks и запускался при Merge, Open, X-Ref и других операций со сценой. Это означало, что даже, если удалить файлы из автозагрузки, при любом действии со сценой, код мог опять себя снова записать в файлы, а Helpers, которые не удаляются способствовали инициализации этого процесса.
Поведение мне напомнило типичного «вируса-червя», поэтому я и дал название worm.3dsmax.alc.clb.
В коде была заложена логика защиты для коммерческих моделей или сцен. Если не проходила проверка на подлинность, то ALC, мог изменять настройки сцены, материалы, удалять источники света и т.д. А в последних модификациях ALC3, могут вообще отправляться на C&C сервера ваши рендеры, и личная информация!
Поскольку это обычный скрипт, который выполняется в среде 3Ds Max ни один Антивирус не может обнаружить эти вирусы. Их можно удалить вручную или специальными скриптами на подобии Prune Scene.
Не важно с какой целью или намерениями он создавался, по факту мы имеем только одни неприятности и пытаться игнорировать эту проблему нельзя. Я рекомендую поделиться этой статьёй, чтобы каждый знал о том, как защитить свою работу!
Схема распространиения ALC и CRP
Итак, как выше было написано, ALC вирус попадает в сцену под видом Helpers, в которых записан в Scale скрипт-контроллер. 3Ds Max устроен таким образом, что при открытии сцены, выполняются все скрипт-контроллеры. Таким образом происходит выполнение вредоносного кода.
Далее, скрипт записывает свой код в скрытые файлы в папку автозагрузки скриптов:
Также создаются, так называемые callbacks, и в них также записывается код из скрипт-контроллера и выполняется при Open, Merge, X-Ref.
Теперь представим, как это все работает в совокупности: При запуске 3Ds Max, выполняются скрипты из папки автозагрузки, которые создают Helpers и записываются в callbacks. Данные вспомогательные объекты удалить невозможно и они легко мигрируют между сценами.
При каждом Open, Merge, X-Ref, также создаются Helpers и происходит запись в автозагрузку, после чего сцена автоматически сохраняется. При открытии сцены с Helpers, выполняются все те же действия: запись в автозагрузку, создание callbacks, автоматическое сохранение.
Таким образом, если вы даже удалите файлы из автозагрузки, и каким то образом удалите Helpers, все равно выполнится callback, который запустить весь процесс заново!
Для CRP вируса, схема такая же самая, за исключением того, что он записывается не в скрипт-контроллер, а в Persistent глобальную переменную, которая сохраняется вместе со сценой и выполняется при запуске сцены. И делает инъекции вредоносного кода в скрипты автозагрузки.
Как удалить вирусы ALC и CRP вручную
Удаление скрытых файлов из папки автозагрузки поможет избежать запуска вредоносного кода при старте программы 3Ds Max. Удаление также помогает, если после заражения у вас не запускается 3Ds Max или происходит аварийное закрытие программы!
Закройте 3Ds Max. Перейдите в следующие папки:
Примечание!
Красным цветом обозначены имя пользователя и версия, которые могут у вас отличаться.
Проверьте каждый скрипт из этих папок на наличие инъекций вредоносного кода. Откройте файл при помощи текстового редактора Notepad, если в поиске по файлу не находит «CRP_AScript«, значит файл чистый.
Если найдёте «CRP_AScript«, необходимо удалить эту часть кода, от строки, в который была найдена фраза и до конца файла. После чего сохранить файл.
Запустите 3Ds Max, вы больше не должны видеть скрытые Helpers или ощущать другие последствия вирусов.
Внимание!
Стоит учитывать, что таким образом, вы удалили вирусы из вашего 3Ds Max! Но если вы откроете зараженную сцену, процесс начнется заново. Удалить вирусы из зараженных сцен невозможно без специальных скриптов антивирусов на подобии Prune Scene!
Простая защита от вирусов
Примечание!
Защита от записи поможет избежать проблем распространения вирусов. Но стоит учитывать, что некоторые скрипты теперь не смогут быть добавлены или модифицированы. К примеру, если у вас установлен MegaScans Bridge, вы вероятнее всего будете получать ошибку и не сможете его запустить.
Стоит относится с пониманием и ответственностью, к запрету на запись в эти папки!
Примечание!
Установив защиту от записи для 3dsMax.ini и изменив описанные параметры, у вас могут в дальнейшем не сохраняться некоторые настройки 3Ds Max! А также у вас могут не отрабатывать Custom Attributes и некоторые контроллеры анимации.
Стоит понимать, на что может повлиять блокировка записи в файл настроек 3dsMax.ini!
Как было описано выше, вирусы могут записываться в callbacks и выполнять вредоносный код при Open, Merge, X-Ref файлов. Это означает, что если вы запустите сцену с вирусом, все последующие файлы, которые будут открыты будут подвергаться заражению, до тех пока открыта текущая сессия 3Ds Max.
Если вы не хотите терпеть неудобств связанными с невозможностью сохранить настройки или проблем со скриптами в автозапуске таких, как MegaScans или заражения файлов в текущей сессии, я рекомендую использовать специализированное ПО для отслеживания и удаления вирусов Prune Scene.
Осторожно мошенники!
Важно!
Никогда не качайте *.exe файлы и не запускайте их! Также это касается установки разных плагинов *.dlo, *.dlc, *.dll и т.д.
Не качайте ничего с китайских сайтов или непроверенных ресурсов!
Есть большой риск, что недобросовестные разработчики могли добавить туда вредоносный код!
На данный момент мне известны только несколько проверенных разработчиков это 3DGROUND Prune Scene (7 лет на рынке), SiNI Software Forensic (6 лет на рынке) и Autodesk Security Tools. Качать что-либо другое, я крайне не рекомендую!
Используйте ПО указанного из этого списка и будьте бдительны!
Как удалить не удаляемое?
Причем фажок Hidden для файла снять невозможно.
Я декомпелировал данный скрипт, он частично обфусцирован.
Попробую разобраться что это такое, и как с этим бороться.
Так же добавлю, что автодески об этом пишут:
как раз в скрипте содержится вся эта фигня
Если в полученном списке есть одна или несколько из следующих глобальных переменных, то файл сцены содержит сценарий ALC MAXScript:
только из лечения увидел только обращение с службу ТП
да, вот кстати, в поиск в реестре ввел vrdematcleanbeta и вот что нашел
в архивах установки файлы mzp. как его открыть?
приложу фрагмент такста, где она есть, может пригодится для лечения, т.к. я лично вообще ничего не понял
В общем преобразовал обфусцированный код где то 30%. Пока увидел очень странное поведение.
То решение которое предложили автодески помогает не до конца, про испорченные конфиги там не написано.
Я пока еще разбираюсь, каким образом он себя восстанавливает через эти хелперы.
Но скажу я очень обеспокоен этим, не знаю что дальше наковыряю, но уже офис на уши поднял, проверил всех или есть эта зараза.
Итак изучив код, могу сказать слудющее:
Да это вирус, именно червь написанный под 3Ds Max, который сам себя распространяет.
Helpers, которые создаются не зря, через них исполняется вердоносный код.
После исполнения кода в helpers создаются файлы в startup. Таким образом зараженные helpers передаются в другие сцены, при открытии сцены или любых других действиях.
Таким образом, кто открывает вашу сцену, сразу подхватывает этот вирус и история идет по кругу.
Почитав другие источники, есть еще как минимум 3 модификации такого вируса, но скачать и проверить их негде пока. Время покажет.
На данный момент способ лечения пока один, который рассказал inrender.
Но сегодня, мной, уже был сделан прототип который может чистить этот вирус даже без перезапуска 3Ds Max. Позже он будет добавлен в Prune Scene. Причем будет создан новый раздел в Prune Scene для лечения таких вирусов с поддержкой сигнатур, поскольку сейчас в интернет ходит как минимум разные версии такого вируса и я думаю дальше еще будет!
Постараюсь к началу следующей недели сделать обновление.