Как удалить не удаляемое?

Автор
Сообщение
Shumer
Возраст: 36
Пол: М
На сайте c: 31.03.2007
Сообщения: 192
Откуда: Ростов на Дону
Рекомендую макс снимать через диспетчер после завершения лечения сцен. При лечение более 10ка сцен ловил, что иногда при закрытие макса, он вновь прописывал эти скрипты
Цитата inrender:

4. Закрыть макс.

AMD_shnik
Возраст: 33
Пол: М
На сайте c: 17.11.2006
Сообщения: 661
Откуда: Краснодар

все сделал как писали выше - открыл новую файл - вообще пустой, анхайд бай нейм - там эти два г....ка - переименовал, удалил, закрыл через диспетчер. по указанному пути файлов нет таких. запустил макс заново - а они опять там.

собственно они мне не мешают, но вот проблема - открыл файл, в нем есть последние изменения, которые делал (новый потолок, стулья, камеры)... так вот, часть новых изменений осталась, а некоторые старые исчезли - пропали камеры, некоторые части потолка, одна люстра исчезла... вот думаю, не связано ли это с этими хелперами, или может какаято ошибка записи  на диск?

MastaMan
Возраст:
Пол: М
На сайте c: 15.09.2013
Сообщения: 462
Откуда: http://3dground.net

vrdematcleanbeta.mse - скрытый файл, его так просто не увдишь, без специальный настроек отображения.

Причем фажок Hidden для файла снять невозможно.

Я декомпелировал данный скрипт, он частично обфусцирован.

Попробую разобраться что это такое, и как с этим бороться. 

Так же добавлю, что автодески об этом пишут: 

https://knowledge.autodesk.com/ru/support/3ds-max/troubleshooting/caas/sfdcarticles/sfdcarticles/RUS/Scene-file-crashes-corrupts-scene-data-gives-Script-Controller-error-or-no-longer-uses-the-Undo-function.html 

AMD_shnik
Возраст: 33
Пол: М
На сайте c: 17.11.2006
Сообщения: 661
Откуда: Краснодар

нет у меня скрытых файлов таких - все переискал.

вот такое нашел https://knowledge.autodesk.com/ru/support/3ds-max/troubleshooting/caas/sfdcarticles/sfdcarticles/RUS/Scene-file-crashes-corrupts-scene-data-gives-Script-Controller-error-or-no-longer-uses-the-Undo-function.html 

как раз в скрипте содержится вся эта фигня

Если в полученном списке есть одна или несколько из следующих глобальных переменных, то файл сцены содержит сценарий ALC MAXScript:

#physXCrtRbkInfoCleanBeta #checkLicSerSubCleanBeta

#checkLicSerMainCleanBeta #CleanBetabaseCC64enc

#CleanBetabaseCC64dec #runMainCleanBeta

#PointNodeCleanBeta #px_HiddenNodeCleanBeta

#getNetUpdateCleanBeta #AutodeskLicSerStuckCleanBeta

#px_SimulatorForModifyCleanBeta #px_SimulatorForStateCleanBeta

#px_SimulatorSaveCleanBeta

только из лечения увидел только обращение с службу ТП

вот только не пойму - откуда эта гадость могла залезть?

да, вот кстати, в поиск в реестре ввел vrdematcleanbeta и вот что нашел

в архивах установки файлы mzp. как его открыть?

в общем открыл - там ms и mse. в ms ничего нет, а  mse открываются кракозябры. а вот открыл макс файл и там вот эти записи.

приложу фрагмент такста, где она есть, может пригодится для лечения, т.к. я лично вообще ничего не понял

https://drive.google.com/file/d/1t35RLj9mtjpqAbMtNQLApzvdAYMxFz6J/view?usp=sharing 

MastaMan
Возраст:
Пол: М
На сайте c: 15.09.2013
Сообщения: 462
Откуда: http://3dground.net

В общем преобразовал обфусцированный код где то 30%. Пока увидел очень странное поведение.

Скрипт сам себя удаляет и создает, лазит по разным конфигам и меняет настройки. К примеру прячет сам себя если открыть список объектов по кнопке H - Hidden Frozen кнопки всегда отжимаются!

То решение которое предложили автодески помогает не до конца, про испорченные конфиги там не написано.

Дальше буду изучать, но пока поведение явно как у вируса. Как узнаю что то новое, обязательно выложу тут. так же планирую выпустиь апдейт для Prune Scene   , для лечения этой беды, следите за обновлениями!

AMD_shnik
Возраст: 33
Пол: М
На сайте c: 17.11.2006
Сообщения: 661
Откуда: Краснодар
Цитата MastaMan:

Скрипт сам себя удаляет и создает, лазит по разным конфигам и меняет настройки. К примеру прячет сам себя если открыть список объектов по кнопке H - Hidden Frozen кнопки всегда отжимаются!

я так понял, что он прячется где-то в автозагрузке, но под другим именем, так как он появляется при загрузке макса в чистой сцене, таким образом, если открыть новый макс и туда примержить из старой сцены все кроме хелперов - файл уже будет заражен. и если начать новый проект - он автоматом подхватывает эту гадость

MastaMan
Возраст:
Пол: М
На сайте c: 15.09.2013
Сообщения: 462
Откуда: http://3dground.net

Я пока еще разбираюсь, каким образом он себя восстанавливает через эти хелперы. 

Но скажу я очень обеспокоен этим, не знаю что дальше наковыряю, но уже офис на уши поднял, проверил всех или есть эта зараза.

AMD_shnik,  по воводу реестра - эта история твоего WinRar). По поводу *.mse ты так просто их не откроешь блокнотом.

AMD_shnik
Возраст: 33
Пол: М
На сайте c: 17.11.2006
Сообщения: 661
Откуда: Краснодар
Цитата MastaMan:

AMD_shnik,  по воводу реестра - эта история твоего WinRar). По поводу *.mse ты так просто их не откроешь блокнотом.

 ну что история архиватора - я понял, но почему во всей истории нашлось только это и именно по запросу vrdematcleanbeta? ну не важно.

на сейчас что имею - добрался до этих файлов только через тотал командер. в стандартном эксплорере их не видно, хоть и стоит галка показывать скрытые.  как лечить - открывать максовский файл через блокнот, дальше через поиск F3 искать "physXCrtRbkInfoCleanBeta" - если находит значит файл больной - тогда открывать в максе - удалять из диспетчера, сохранять, потом удалять в папке стартап,  потом закрывать макс - как писали выше. - так почистил 10 файлов. (почему открывать сначала в блокноте - так быстрее, чам каждый раз ждать загрузки макса и открытия файла).  сейчас скачал программку AnvideLockFolder - она прячет папки за паролем - так  почистил 4 файла - не приходится каждый раз удалять скрипты из стартапа - они туда не записываются.

MastaMan
Возраст:
Пол: М
На сайте c: 15.09.2013
Сообщения: 462
Откуда: http://3dground.net

Итак изучив код, могу сказать слудющее:

Да это вирус, именно червь написанный под 3Ds Max, который сам себя распространяет.

Helpers, которые создаются не зря, через них исполняется вердоносный код. 

После исполнения кода в helpers создаются файлы в startup. Таким образом зараженные helpers передаются в другие сцены, при открытии сцены или любых других действиях.

Таким образом, кто открывает вашу сцену, сразу подхватывает этот вирус и история идет по кругу.

Почитав другие источники, есть еще как минимум 3 модификации такого вируса, но скачать и проверить их негде пока. Время покажет.

Что же делает вирус? - Он портит сцену, вызывает сбой 3Ds Max, из за него подтормаживает сцена, могут пропадать источники света или камеры, при частом нажатии Ctrl+Z вылет программы обеспечен. Данные с компьютера он не ворует, не майнит и не собирает key-логи. 

Таким образом это полноценный вирус, который может попасть как угодно и куда угодно, и не важно паковалось моим скриптом, чужим, или стандартно в 3D Max, уважаемый EARLDK это означает, что вы ошибочно предположили - о том что эта зараза попадает из за моего паковщика. 

Если кто считает что это просто два хелпера, которые не удаляются - вы ошибаетесь. Данный вирус может нанести серьёзный вред, особенно большим компаниям, где несколько людей работают с одной сценой, там вирус распространится быстро. 

На данный момент способ лечения пока один, который рассказал inrender.

Но сегодня, мной, уже был сделан прототип который может чистить этот вирус даже без перезапуска 3Ds Max. Позже он будет добавлен в Prune Scene. Причем будет создан новый раздел в Prune Scene для лечения таких вирусов с поддержкой сигнатур, поскольку сейчас в интернет ходит как минимум разные версии такого вируса и я думаю дальше еще будет! 

Постараюсь к началу следующей недели сделать обновление.

inrender
Возраст:
Пол: М
На сайте c: 04.01.2015
Сообщения: 26
Откуда:

Как вариант, можно запретить доступ папке C:\Users\\AppData\Local\Autodesk\3dsMax\2017 - 64bit\ENU\scripts\startup. ПКМ на папке - Свойства - Безопасность - Изменить. Поставить галочку на запрет для "Запись" я сделал это для всех групп, чтобы не вникать (система, юзер, администратор). После этого зараженная сцена уже не может создать там файлы. Можно спокойной пройтись по всем последним сценам и удалить эти хелповирусы (а разносятся они очень быстро)

Да, кстати, в инструкции не указал - эти два файла - скрытые. Надо включить отображения скрытых файлов и защищенных файлов в свойствах папки

MastaMan, очень интересно узнать подробности. Подтверждаю гарантированный вылет при частом ctrl-z. Так же под вечер начинает тупить макс если его не перезагружать, хотя возможно это проблема не в этих хелперах

UPD. Эта гадость очень хитрая, даже если запретить запись в папку, хелперы после чистки опять появляются. И делают они это так. При закрытии сцены или reset, файл скрытно перезаписывается (это видно внизу панели, появляется saving). Таким образом эта зараза остается в файле. Выход подсказал Shumer, после удаления хелперов и ручного сохранения сцены закрывать макс через диспечер задач.

MastaMan
Возраст:
Пол: М
На сайте c: 15.09.2013
Сообщения: 462
Откуда: http://3dground.net

Запретить в startup доступ не вариант. Иногда там должны быть и полезыне скрипты от Corona, Vray и другие, они не смогут поставится.

Вирус пытается распространится разными способами, обычное удаление тут может не сработать.

Мне уже попали разные модификации, некоторые меняют настройки конфигов, меняют реестр и т.д.

Есть еще другой вирус CRP 

https://knowledge.autodesk.com/ru/support/3ds-max/troubleshooting/caas/sfdcarticles/sfdcarticles/RUS/Potential-issues-with-third-party-MAXScript-CRP-switching-to-different-viewport-scene-lights-disappear-or-seem-deleted.html 

У кого есть? Поделитесь для изучения)

Sanfoura
Возраст: 38
Пол: Ж
На сайте c: 14.01.2010
Сообщения: 1494
Откуда: Мюнхен
dontpiter
Возраст: 41
Пол: М
На сайте c: 16.03.2016
Сообщения: 755
Откуда: Москва
Жесть это всё полнейшая. Пора завязывать с максом.
Rendom
Возраст: 36
Пол: М
На сайте c: 14.01.2009
Сообщения: 118
Откуда: Санкт-Петербург
Скоро Админы. будут проверят все присылаемые модели на вирусы.И давать Free статус зараженным.
Gustavlegion
Возраст: 27
Пол: М
На сайте c: 14.10.2014
Сообщения: 4
Откуда:
Еще может кому полезно будет. Если в сцене есть зараженные X-ref файлы, то их надо почистить что бы была возможность почистить в основной сцене.
Читают эту тему: