whoa there, pardner!
Your request has been blocked due to a network policy.
Try logging in or creating an account here to get back to browsing.
If you’re running a script or application, please register or sign in with your developer credentials here. Additionally make sure your User-Agent is not empty and is something unique and descriptive and try again. if you’re supplying an alternate User-Agent string, try changing back to default as that can sometimes result in a block.
You can read Reddit’s Terms of Service here.
if you think that we’ve incorrectly blocked you or you would like to discuss easier ways to get the data you want, please file a ticket here.
when contacting us, please include your ip address which is: 95.214.216.211 and reddit account
Errors on 3ds Max Start Up
If you experience error messages during 3ds Max startup it is possible that you do not have all of the components required for running Ornatrix installed on your system.
The typical error will look something like:
Error Loading Plug-in DLL --------------------------- DLL . \Ephere.Plugins.Autodesk.Max.Ornatrix.dlo failed to initialize. Error code 126 - The specified module could not be found.
Visual C++ 2013 Runtime
All versions of Ornatrix are built using VC 2013 runtime, which comes with Windows 8. However, older versions of 3ds Max (2012 and earlier) on Windows 7 and earlier do not require this runtime to be installed. Therefore, please download and check that you have VC2013 runtime installed on your computer.
Startup failure detection 3d max
In this article, today we will look at how to remove the most common ALC and CRP viruses that have appeared on literally every 3D Stock, without using any scripts or plugins, how to prevent reinfection and how not to become a victim of fake antivirus software.
But first, what are viruses in 3Ds Max and where did they come from?
The first mentions of strange non-removable objects that get into the scene appeared at the end of 2016. Then no one understood the strange appearance of Helpers in the scene with the names «¡¡×ý × û» and «×þ×ü» and it was assumed that these were objects of unsuccessful import from Auto CAD or similar programs.
As far as we know, ALC and CRP started their journey with Chinese 3D Stocks. But no one expected that by downloading a free model, you get such a «gift «.
ALC and CRP viruses gained more widespread distribution by the end of 2017, since there was no protection at that time, they got to 3D Stocks without any problems. Actually, this has become a key factor in the distribution and a global problem. Below I will write in detail about the ALC virus, since CRP is very similar to it.
Having tried different removal options using Maxscript, I accidentally managed to cause an error in the script controller, into which the malicious code was written. I saw a lot of obfuscated text in the Listener (Maxscript console), after careful analysis and reverse engineering, I was able to understand how this code works.
To my surprise, the malicious script tried to write itself to the script startup folder, registered callbacks, and launched when Merge, Open, X-Ref and other scene operations were performed. This meant that even if the files were removed from startup, any action with the scene could run the code to write itself back to files again, and Helpers that are not removed contributed to the initialization of this process.
The behavior reminded me of a typical «worm virus «, so I named it worm.3dsmax.alc.clb.
The security logic for commercial models or scenes was incorporated in the code. If it did not pass authentication, then ALC could change scene settings, materials, remove lights, etc. And in the latest modifications of ALC3, your renders and personal information can generally be sent to the C&C servers!
Although ALC was conceived as a form of protection for commercial projects of scenes and models, due to the incorrect operation of the code itself, 3Ds Max could malfunction, the undo function (CTRL+Z) could not work, and various kinds of bugs.
In the ALC code, there are no specific lines to break the undo function (CTRL+Z), cause a crash on startup, or slow down the 3Ds Max — these are all problems of poor adaptation of the code.
However, we have a script that spreads itself between scenes, can cause 3Ds Max to crash, break some functions like CTRL+Z, change something in the scene, degrade performance and interrupt the workflow, so it’s correct to call it — a virus!
Since this is a regular script that is executed in the 3Ds Max environment, no one Anti-Virus can detect these viruses. They can be removed manually or with special scripts like Prune Scene.
It doesn’t matter for what purpose or intentions it was created, in fact we have only one troubles and we cannot try to ignore this problem. I recommend sharing this article so everyone knows how to protect their work!
Distribution scheme for ALC and CRP
So, as it was written above, the ALC virus get to the scene under the guise of Helpers, in the Scale script controller. 3Ds Max is designed in such a way that when the scene is opened, all script controllers are executed. Thus, the execution of malicious code occurs.
Next, the script writes its code to hidden files in the script startup folder:
vrdematcleanbeta.ms
vrdematcleanbeta.mse
vrdematcleanbeta.msex
Also, so-called callbacks are created, and the code from the script controller is also written in them and executed with Open, Merge, X-Ref.
Now let’s imagine how it all works in combination: When you start 3Ds Max, scripts from the startup folder are executed, which create Helpers and write to callbacks. These auxiliary objects cannot be deleted and they easily migrate between scenes.
With each Open, Merge, X-Ref, Helpers are also created and a startup is recorded, after which the scene is automatically saved. When you open a scene with Helpers, all the same actions are performed: writing to startup, creating callbacks, automatic saving.
Thus, even if you delete files from startup, and somehow remove Helpers, a callback will still be executed, which will start the whole process again!
For the CRP virus, the scheme is the same, except that it is not written to the script controller, but to the Persistent global variable, which is saved with the scene and executed when the scene is started. And it injects malicious code into startup scripts.
How to remove ALC and CRP viruses manually
Removing hidden files from the startup folder will help prevent malicious code from running when 3Ds Max starts. Removal also helps if 3Ds Max does not start after infection or the program closes abnormally!
Close 3Ds Max. Go to the following folders:
C:/Users/ User Name /AppData/Local/Autodesk/3dsMax/ xxxx — 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup
Note!
Red indicates username and version, which may differ from you.
Next, you need to display hidden system files. To do this, go to the View tab, click Options.
In the window that opens, go to the View tab and disable Hide protected operating system files (Recommended).
The following files indicate the presence of a virus:
Remove all hidden files from these folders!
Note!
If you are not sure what you are doing right and are afraid of messing up your workflow, download and install Prune Scene.
Prune Scene — will help to correct the consequences of infection and do all the necessary work for you!
Check each script in these folders for malicious code injection. Open the file with the text editor Notepad, if the search for the file does not find «CRP_AScript«, then the file is clean.
If you find «CRP_AScript«, you must remove this part of the code, from the line in which the phrase was found to the end of the file. Then save the file.
Launch 3Ds Max, you should no longer see hidden Helpers or feel other effects of viruses.
Warning!
It should be keep in mind that this way you have removed viruses from your 3Ds Max! But if you open an infected scene, the process will start over. It is impossible to remove viruses from infected scenes without special antivirus scripts like Prune Scene!
Simple virus protection
Sample text Я думаю, многие читатели уже догадались, что необходимо запретить доступ на запись в папки автозагрузки скриптов.
Для этого для папок: I think many people have already guessed that it is necessary to deny write access to the scripts startup folders.
To do this, for the folders:
C:/Users/ User Name /AppData/Local/Autodesk/3dsMax/ xxxx — 64bit/ENU/scripts/startup
C:/Program Files/Autodesk/3Ds Max xxxx /scripts/Startup
Set write protection through the properties of the (Read Only) folder.
Note!
Write protection helps you avoid virus spreading problems. But it should be keep in mind that some scripts can no longer be added or modified. For example, if you have MegaScans Bridge installed, you will most likely receive an error and will not be able to launch it.
It is worth treating with understanding and responsibility, the ban on writing to these folders!
Open the file with a text editor:
C:/Users/ User Name /AppData/Local/Autodesk/3dsMax/ xxxx — 64bit/ENU/3dsMax.ini
Find the following parameters and set the value for them to «0».
LoadStartupScripts=0
LoadSaveSceneScripts=0
LoadSavePersistentGlobals=0
Set write protection for the 3dsMax.ini file.
Note!
By setting write protection for 3dsMax.ini and changing the described parameters, some 3Ds Max settings may not be saved in the future! And also Custom Attributes and some animation controllers may not work.
It is worth understanding what blocking writing to the 3dsMax.ini settings file can affect!
As described above, viruses can write to callbacks and execute malicious code on Open, Merge, X-Ref files. This means that if you run a scene with a virus, all subsequent files that are opened will be infected as long as the current 3Ds Max session is open.
If you do not want to endure the inconvenience associated with the inability to save settings or problems with scripts in autorun, such as MegaScans or file infection in the current session, I recommend using specialized software for tracking and removing Prune Scene viruses.
Beware of scammers!
Recently, I have seen more and more different kinds of «Antivirus» appear, which help with cleaning script viruses. Moreover, they release not only scripts, but third-party applications (programs).
Gullible users download software from unknown resources and unknown brands, which most likely contains a Trojan or other more serious computer virus.
Important!
Never download *.exe files or run them! This also applies to the installation of different plugins * .dlo, * .dlc, * .dll, etc.
Do not download anything from Chinese sites or unverified resources!
There is a great risk that unscrupulous developers could add malicious code there !
At the moment I know only a few proven developers: 3DGROUND Prune Scene (7 years), SiNI Software Forensic (6 years) and Autodesk Security Tools. Download anything else, I highly do not recommend!
3DGROUND Prune Scene is a simple, free, lightweight script with easy installation. Doesn’t need to restart 3Ds Max after installation. It has the largest number of virus signatures at the moment. The startup folder is protected from re-infection. Well-optimized signatures do not slow down 3Ds Max. Has a super function — search for viruses in the file system, without opening the files themselves! Updates are released quite often, and if you have a license, you can update «over the air» by clicking just one Update button in just a second.
Autodesk Security Tools — the official antivirus from Autodesk, updated not as often as we would like. Quite complex installation via Windows Installer. Has fewer viral signatures compared to analogues. The code is not written optimized and may cause slowdowns in 3Ds Max.
SiNI Software Forensic is a full-fledged plugin that works faster than scripts, but has a number of shortcomings. Quite difficult to install and understand. Requires 3Ds Max restart after installation or update. There is a dependence on 3Ds Max versions. Updates are not released as often. Has a complex licensing system. An internet connection is required even if you are using the free version. Has the same number of virus signatures as Autodesk Security Tools.
Use software from this list and be careful!
Startup failure detection 3d max
Внимание, в среде 3Ds Max распространяются новые виды вирусов, которые не могут быть обнаружены вашим Антивирусным ПО!
Если ваша сцена заражена или если, вы хотите избежать попадания вирусов в 3Ds Max, скачайте и установите условно-бесплатный скрипт Prune Scene и активируйте Активную Защиту (Active Protection)!
После запуска режима Активной Защиты, вирусы будут удалены. В дальнейшем, если вирусы попадут к вам в сцену, они всегда будут удаляться!
Важно!
Вы можете бесплатно использовать Prune Scene для очистки от вирусов!
Вступление
В последнее время наблюдается высокая активность заражения сцен и моделей вирусами ALC BETACLEANER (worm.3dsmax.alc.clb) и CRP BSCRIPT (worm.3dsmax.crp.bscript) на 3D-стоках, онлайн-форумах и онлайн-сервисах.
Обычно вирусы попадают через зараженный файл сцены (* .max), когда вы делаете open, merge или x-ref в 3Ds Max.
При открытии или работе с файлом сцены в 3Ds Max (* .max) сцена может проявлять странное поведение. Подробнее о каждом вирусе читайте ниже.
ALC BETACLEANER
Этот вирус представляет собой сторонний скрипт (Maxscript) (далее именуемый «ALC»), может случайно повредить настройки программного обеспечения 3Ds Max и распространиться на другие файлы max (* .max) в системе Windows, если файлы сцены содержат вредоносный скрипт (код), он может выполняться в среде 3Ds Max. (Исходный скрипт, похоже, был включен в некоторые бесплатные сцены 3Ds Max, которые пользователи могли загрузить из различных онлайн-источников.)
Хотя скрипт, похоже, был написан как форма защиты от копирования, для коммерческого плагина, если он затронул другие сцены, при повторном их открытии, вирус может распространиться в другие копии 3Ds Max сцен.
Данный Maxscript будет встраиваться в файл сцены, как скриптовый контроллер.
Скрипт сохраняется в скрытые файлы:
C:/Users/ Ваше имя /AppData/Local/Autodesk/3dsMax/ Номер релиза — 64bit/ Язык /scripts/startup
vrdematcleanbeta.ms
vrdematcleanbeta.mse
vrdematcleanbeta.msex
Примечание!
Для этих файлов, свойства системных атрибутов будут установлены как Скрытые, и они обычно не видны в проводнике файлов операционной системы Windows. Вам может потребоваться изменить View → Folder Options на View Hidden Files and Folders
Вирус создает следующие проблемы:
- Вылетает 3Ds Max или не открывается сцена
- Повреждает данные сцены
- Создает пустые вспомогательные объекты (¡¡×ý × û и ×þ×ü)
- Невозможно сохранить сцену вручную
- Невозможно использовать функцию отмены (Ctrl+Z)
- Отображаются различные ошибки Maxscript
- Повреждает или удаляет камеры, источники света и/или материалы
- Вызывает автоматическое сохранение после заражения сцены или при выборе «Don’t Save» во время закрытия 3Ds Max
- Делает инъекцию вредоносного кода в существующие скрипты в папке автозагрузки 3Ds Max
- Принудительно закрывает 3Ds Max
- Невозможно сохранить V-Ray источники света
CRP BSCRIPT & ADSL BSCRIPT
Этот вирус представляет собой сторонний скрипт (Maxscript) (далее именуемый «CRP»), может случайно повредить настройки программного обеспечения 3Ds Max и распространиться на другие файлы max (* .max) в системе Windows, если файлы сцены содержат вредоносный скрипт (код), он может выполняться в среде 3Ds Max. (Исходный скрипт, похоже, был включен в некоторые бесплатные сцены 3Ds Max, которые пользователи могли загрузить из различных онлайн-источников.)
Этот вирус распространяется также, как и ALC BETACLEANER когда вы открываете сцену.
Вирус делает инъекции во все скрипты в папке автозагрузки 3Ds Max, добавляя в них вредоносный код.
Вирус создает следующие проблемы:
- Невозможно использовать функцию отмены (Ctrl+Z), при переключении между Viewport
- Может скрывать или удалять источники света
- Может удалять материалы
- Делает инъекцию вредоносного кода в существующие скрипты в папке автозагрузки 3Ds Max
- Может удалять объекты в сцене
ALC2 ALPHA
То же, что и ALC BETACLEANER, но создает различные вредоносные файлы и глобальные переменные в среде 3Ds Max.
Вирус создает скрытые файлы в:
C:/Users/ Ваше имя /AppData/Local/Autodesk/3dsMax/ Номер релиза — 64bit/ Язык /scripts/startup
В остальном поведение такое же, как и у ALC BETACLEANER .
ALC3 ALPHA
То же, что ALC BETACLEANER , но с некоторыми отличиями.
Самое опасное, что этот вирус может скачивать обновления для себя и может само-модифицироваться!
Вирус создает следующие проблемы:
- Вылетает 3Ds Max или не открывается сцена
- Пустые вспомогательные helper объекты
- Невозможно использовать функцию отмены (Ctrl+Z)
- Отображаются различные ошибки Maxscript
- Изменяет настройки рендеринга (V-Ray): размер VFB, материалы, настройки GI и т. д.
- Скрытое сохранение VFB и отправка на удаленную электронную почту
- Собирает системную информацию и отправляет на удаленную электронную почту: ip, mac, информация о HDD, память, процессор, версия 3Ds Max и т. д.
- Отправляет собранные данные с фейковой электронной почты sss777_2000@126.com (nfkxovtedspjgedv) на rrr888_3000@126.com
- Скачивает обновления и само-модифицируется с http://www.Maxscript.cc/update/upscript.mse
C:/Users/ Ваше имя /AppData/Local/Autodesk/3dsMax/ Номер релиза — 64bit/ Язык /scripts/startup
vrdematpropalpha.ms
rdematpropalpha.mse
vrdematpropalpha.msex
DESIRE FX CA
Вирус создает следующие проблемы:
- Переименовывает все объекты в сцене и добавляет рекламный префикс
- Создает объекты Text в сцене с рекламным текстом
- Записывает рекламный текст в File Info
- Может вызывать подтормаживание Viewport
AD WEB CA
Вирус создает следующие проблемы:
- Отображает Maxscript окно Web браузера с рекламой сайта
- Создает объекты Text в сцене с рекламным текстом
- Может вызывать подтормаживание Viewport
Чтобы заблокировать рекламные сайты навсегда на системном уровне, сделайте следующие действия:
- Откройте файл hosts при помощи Notepad, по пути C:/WINDOWS/system32/drivers/etc/hosts
- Добавьте в конец файла записки, указанные ниже *
- Перезагрузите компьютер
* Добавьте это в конец файла C:/WINDOWS/system32/drivers/etc/hosts
127.0.0.1 www.3dsmj.com
127.0.0.1 3d.znzmo.com
PHYSXPLUGINMFX
PhysXPluginMfx (вариация ALC2, ALC, CRP and ADLS) — вирус для спланированной атаки на крупные предприятия. Разработан группой хакеров для промышленного шпионажа. Этот вирус распространяется со сторонними плагинами с фишинговых сайтов и может повредить настройки программного обеспечения 3Ds Max, запускать произвольный вредоносный код, заражать другие файлы 3Ds Max (* .max) и отправлять собранные личные данные на C&C сервера в Южной Корее.
Этот вирус использует уже известные дыры, как и ALC, ADSL или CRP.
PhysXPluginStl.ms
PhysXPluginStl.mse
Вирус создает следующие проблемы:
- Создает вредоносные файлы, такие как PhysXPluginStl.mse, в папке автозагрузки 3Ds Max
- Кодирует файлы «*.mse» при помощи base64 кодировки .NET 4.5 ассемблера
- Заражает другие «*.max» файлы
- Отправляет личную информацию на удаленные сервера
ALIENBRAINS (MSCPROP.DLL)
Этот вирус представляет собой сторонний Maxscript (далее именуемый «Alienbrains»), может повредить установочные файлы 3Ds Max и файлы сцен. Может попасть в среду 3Ds Max со сторонних онлайн-ресурсов со стандартными моделями.
Вирус Alienbrains замедляет сцену: открытие, сохранение, автосохранение и рестарт.
Также может вызывать разного рода модальные ошибки «Runtime error: FileStream cannot create. » при открытии сцены.
Если UAC в системе Windows отключен, этот вирус может создавать вредоносный файл: mscprop.dll в корневой папке 3Ds Max!
Вирус создает следующие проблемы:
- Создает mscprop.dll в корне 3Ds Max
- Очень долгое открытие/сохранение/автосохранение/перезапуск сцены
- Создает нежелательные настраиваемые атрибуты для объектов
- Создает нежелательные свойства в rootcene и callback функции
- Отображаются различные ошибки Maxscript (см. скриншот ниже)
- Невозможно использовать функцию отмены (Ctrl+Z)
- Создает файл Local_temp.ms в «C: /Users/ Ваше имя /AppData/Local/Temp/»
Пример Maxscript ошибки:
C:/Users/ Ваше имя /AppData/Local/Temp/Local_temp.ms
C:/Users/ Ваше имя /AppData/Local/Temp/Local_temp.mse
C:/Program Files/Autodesk/ Номер релиза /mscprop.dll
C:/Program Files/Autodesk/ Release Number /stdplugs/PropertyParametersLocal.mse
KRYPTIK CA
Этот вирус представляет собой сторонний Maxscript (далее именуемый «Kryptik CA»), может повредить установочные файлы 3Ds Max и файлы сцен. Может попасть в среду 3Ds Max со сторонних онлайн-ресурсов со стандартными моделями.
На данный момент известно, что вирус может влиять на скорость открытия сцен.
Вирус создает следующие проблемы:
- Очень долгое открытие/сохранение/автосохранение/перезапуск сцены
- Создает нежелательные настраиваемые атрибуты для объектов
- Создает нежелательные свойства в TrackViewNodes.AnimLayerControlManager и callback функции
- Выполняет неизвестный код из закодированной строки base64 кодировки .NET 4.5 ассемблера (выполнение кода из обфусцированного *.dll файла)
Файл *.dll с вирусом на сайте VirusTotal распознается как Kryptik.XLW, и несет в себе угрозу. На данный момент ведутся работы по дизассемблированию, для установления точной угрозы!
Большое спасибо специалистам из компании ESET, особенно Mathieu Tartare, в декомпиляции обфусцированного .NET кода и поиске угроз.
Удалось выяснить, что данный вирус, это часть от PhysXPluginMfx, которая редко встречалась на просторах интернета и поэтому ни Autodesk Security Tools, ни Prune Scene не могли ранее ее обнаружить. К счастью в Prune Scene добавлена сигнатура, которая удаляет остатки этого вредоносного кода.
Вирус мог выполнить произвольный код обращаясь C&C сервер по IP: 175.197.40[.]61. На данный момент, C&C сервер не работает и не несет потенциальной угрозы.
Для большей уверенности, вы можете заблокировать данный IP на уровне системы.
* Добавьте это в конец файла C:/WINDOWS/system32/drivers/etc/hosts
127.0.0.1 175.197.40.61
Как обнаружить вирусы?
Для ALC betaclenaer
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(globalVars.isGlobal #AutodeskLicSerStuckCleanBeta)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Для ADSL bscript
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(globalVars.isGlobal #ADSL_BScript)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Для CRP bscript
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(globalVars.isGlobal #CRP_BScript)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Для ALC2 alpha
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(globalVars.isGlobal #AutodeskLicSerStuckCleanAlpha)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
For PhysXPluginMfx
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(globalVars.isGlobal #physXCrtRbkInfoCleanBeta)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Для ALC3 alpha
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(globalVars.isGlobal #AutodeskLicSerStuckAlpha)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Для AD Web CA
Вы увидите Maxscript окно браузера с рекламой сайта: 3dsmj[dot]com, 3d[dot]znzmo[dot]com
Для Desire FX CA
В сцене будут переименованы все объекты с префиксом»desirefx»:
Для Alienbrains
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
(try(TrackViewNodes.TVProperty.PropParameterLocal.count >= 0) catch(false))
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Для Kryptik CA
Откройте Maxscript Listener, скопируйте и вставьте следующую строку и нажмите Enter:
((try(TrackViewNodes.AnimLayerControlManager.AnimTracks.ParamName) catch(undefined)) != undefined)
Результат выполнения строки должен возвращаться: false. Если результат выполнения: true — вы заражены!
Информация!
Есть и другие модификации вирусов, которые может обработать и устранить только Prune Scene .
Как удалить вирусы?
Если ваша сцена заражена или вы хотите избежать попадания вирусов в 3Ds Max, скачайте и установите условно-бесплатный скрипт Prune Scene и активируйте Активную Защиту!
После запуска режима Активной Защиты, вирусы будут удалены.
В дальнейшем, если вирусы попадут к вам в сцену, они всегда будут удаляться!
Важно!
Вы можете бесплатно использовать Prune Scene для очистки от вирусов!
Вы также можете использовать другие скрипты для решения проблем с вирусами:
ALC_fixup_v1_2.ms и CRP_fixup_v1_2.ms
Но я не рекомендую использовать их, поскольку вам придется время от времени запускать их вручную, и вы можете пропустить момент, когда вирус попадет в другую сцену, что очень критично для больших компаний, где несколько человек могут работать с одним файлом.
Также есть и другие модификации вирусов, с которыми эти скрипты не справяться!
Официальная информация
Здесь официальное утверждение Autodesk:
Update 1
Из официального источника стало известно, что в 3Ds Max 2019 Update 2 по умолчанию будет включена защита против ALC/CRP.
Здесь официальное утверждение:
Про Security Tool в 3Ds Max 2019 Update 2:
Также подтверждена информация о модификации CRP вируса под названием ADSL
Сторонний Maxscript, известный как «ADSL», может случайно повредить настройки программного обеспечения 3Ds Max.
Скрипт может быть распространен на другие файлы max (* .max) в системе, если файлы сцены, содержащие его, открыты в 3Ds Max. Поведение является почти идентичным варианту заражения CRP, но использует разные имена переменных.
Security Tools in 3Ds Max Update 2 могут обнаруживать и очищать этот вирус из сцен и папки startup.
Update 2
9 Июнь 2019
Autodesk выпустила Security Tools for Autodesk© 3Ds Max® 2019-2015 для устранения следующих угроз: ALC, CRP and ADSL.
Теперь вы можете загрузить и установить этот инструмент бесплатно для версий 3Ds Max: 2015, 2016, 2017, 2018. Для 3Ds Max 2019 просто установите последнее обновление Update 2 с итеративным решением.
Если у вас есть проблемы с ALC/CRP/ADSL для более ранних версий 3Ds Max (2014 г. и ниже) используйте Prune Scene!
Для включения/выключения защиты необходимо добавить кнопку на главную панели инструментов: Customize → Customize User Interface → Category: Security Tools. Затем перетащите 3Ds Max Security Tools на главную панель инструментов.
При запуске этого инструмента вы увидите следующее окно с одной опцией включить/выключить.
Upadte 3
15 Sep 2020
В этой статье обновлено и добавлено описание новых опасных типов угроз: ALC2, PhysXPluginMfx, Alienbrains (mscprop.dll), DesireFX CA.
Update 4
27 Jan 2021
В этой статье обновлено и добавлено описание нового вируса: AD Web CA
Update 5
4 Feb 2021
В этой статье расширено описание для нового типа AD Web CA: 3d[dot]znzmo[dot]com
Update 6
3 Mar 2021
В этой статье обновлено и добавлено описание нового вируса: Kryptik CA
Update 7
22 Apr 2021
Благодаря специалистам из ESET, удалось декодировать код Kryptik CA и обновлено описание к этому вирусу