파일로 전파 되는 ALC 및 CRP 바이러스 문제.

 

최근에서야 3dsmax 2015~2019 에서 ALC/CRP 문제를 해결할 수 있는 'Security Tools' 를 공개했습니다. 

2019버젼은 2019.2 업데이트 파일에 기능이 포함되어 있습니다. 

(http://help.autodesk.com/view/3DSMAX/2019/ENU/?guid=GUID-C8FEC566-7747-4C35-A7DE-6B8233C9ACB0)

 

'Security Tools' 은 오토데스크 앱스토어에서 다운로드를 할 수 있습니다. 

그 이하 버젼은 오토데스크 지원에 문의하거나 아래 내용을 참조 합니다.

 

바이러스 감지 하는 법 :

 

(globalVars.isGlobal #CRP_BScript)
(globalVars.isGlobal #ADSL_BScript)(globalVars.isGlobal #CRP_BScript)
(globalVars.isGlobal #AutodeskLicSerStuckAlpha)
(globalVars.isGlobal #AutodeskLicSerStuckCleanBeta)

 

false : 정상,   true : 감염

 

출처: https://evermotion.org/articles/show/11183/3ds-max-malicious-script-removal-tool-released

 

다운로드 링크 

 

 

● "PhysXPluginMfx" MAXScript 기반 맬웨어가 해킹을 시도할 수 있습니다. (PhysXPluginStl.mse)

 최신  Security Tools 정보를 확인하고 업데이트 해야 합니다. 

 

forums.autodesk.com/t5/3ds-max-forum/quot-physxpluginmfx-quot-maxscript-based-malware-may-corrupt-3ds/td-p/9705387

 

 

 

 

 

 

 

아래는 예전 내용(구버젼)

============================================================================================================

 

 

 

이 바이러스는 감염된 장면 파일(.max) 통해 열거나 Merge  또는  X-Ref 를 통해 사용자에게 전달된다.

문제가 있는 파일은 열어보지 말것을 충고하고 있으며 일단 열어본 파일은 감염이 되었는가 확인하고 감염이 되었다면 조치를 취해야만 한다. 

 

1.  ALC MaxScript  

 

https://knowledge.autodesk.com/support/3ds-max/troubleshooting/caas/sfdcarticles/sfdcarticles/Scene-file-crashes-corrupts-scene-data-gives-Script-Controller-error-or-no-longer-uses-the-Undo-function.html

 

손상된 스크립트가 포함 된 씬 파일이 3ds Max에 로드되면 타사 MAXScript (이하 "ALC")가 실수로 3ds Max 소프트웨어의 설정을 손상시키고 Windows® 시스템의 다른 MAX 파일 (* .max)로 전파 될 수 있습니다. (원본 스크립트는 사용자가 Autodesk가 아닌 다양한 제휴 소스에서 다운로드 한 무료 3ds Max 장면에 포함 된 것으로 보입니다.) MAXScript는 상업용 플러그인의 복제 방지 형식으로 작성된 것 같지만 영향을받는 3ds Max 씬 파일이 배포되어 다시 열리면 손상 문제를 다른 3ds Max 복사본으로 전파 할 수 있습니다.  자세한 내용은 링크를 참조하십시오.

 

■ 감염되면 생기는 문제

• 충돌 또는 열리지 않음 
• 손상된 장면 데이터
• 빈 헬퍼 노드가 생김
• 수동으로 장면을 저장할 수 없습니다.
• Undo 기능을 사용할 수 없습니다.
• 다양한 MAXScript 오류를 표시합니다.
• 카메라, 조명 및  재질이 손상되거나 삭제 됩니다.
• 장면이 깨지거나 닫을 때 "저장하지 않음(Don't Save)"을 선택한 경우에도 강제로 자동 저장합니다.
• MAXscript 의 startup  디렉토리에있는 기존 스크립트에 자신을 추가(저장)합니다.
• 3ds Max가 강제 종료됨
•  스크립트 컨트롤러 창이 열리고 "fn checkLicSerSubCleanBeta ..." 와 같은 항목이 표시.
• Vray 라이트 등을 저장할 수 없음

 

예시)

 

 

 

 

 

 

■ 확인방법

 

* 빈 맥스에서 확인 (F11)

 

(globalVars.isGlobal #AutodeskLicSerStuckCleanBeta)

 

 false : 정상,   true : 감염

 

 

* 문제 있는 장면 파일에서 확인 (F11)

 

globalvars.gather filter:(fn test name val = (findstring (tolower (name as string)) "cleanbeta" != undefined))​

 

 #() : 정상,  문제 발생시 문제의 스크립트 목록이 나타남.

 

 

■ 해결법: 

 

C : / User / 사용자 계정 이름 / AppData / Local / Autodesk / 3dsMax / 릴리스 번호 - 64 비트 / Lang / scripts / startup

안에 다음과 같은 파일들이 있을 경우 삭제 해야 한다. 그러나 맥스 장면파일안에 포함된 바이러스를 제거하기는 어렵다.

 

• vrdematcleanbeta.ms
• vrdematcleanbeta.mse
• vrdematcleanbeta.msex

 

 

 

2. CRP MaxScript  

 

https://knowledge.autodesk.com/support/3ds-max/troubleshooting/caas/sfdcarticles/sfdcarticles/Potential-issues-with-third-party-MAXScript-CRP-switching-to-different-viewport-scene-lights-disappear-or-seem-deleted.html

 

일부 무료 온라인 3ds Max 씬 파일 (Autodesk가 아닌 계열사)에 포함 된 타사 MAXScript (이하 "CRP")는 3ds Max 소프트웨어 설정을 손상시킬 수 있으며, pc에서 다른 MAX 파일 (* .max)로 전파 될 수 있습니다.  이는 씬 파일이 3ds Max의 손상된 버전으로 로드 된 다음 다시 저장되는 경우 발생할 수 있습니다. 자세한 내용은 링크를 참조하십시오.

 

 

■ 감염되면 생기는 문제

• Undo 기능이 손상되어 다른 뷰포트로 전환 한 후에 더 이상 작동하지 않습니다.
• 장면 라이트 등이 사라지거나 삭제 될 수 있음
• 장면 재질이 삭제 될 수 있음
• MaxScript 시작 폴더안에 스크립트를 손상 시킴

 

■ 확인방법

 

 

* 빈 맥스에서 확인 (F11)

 

(globalVars.isGlobal #CRP_BScript)

 

false : 정상,   true : 감염

 

 

* 문제 있는 장면 파일에서 확인 (F11)

 

persistents.show ()

 

문제 발생시 문제의 스크립트 목록이 나타남.

 

 

■ 해결법:

 

위치: C:\Program Files\Autodesk\3ds Max [version]\Scripts\Startup

안에 있는 스크립트중  감염된 스크립트를 찾아야 한다. 

 

윈도우에서  CMD.exe 를  실행 시키고 해당 루트 안에서  find "CRP_AScript  = " *.ms   명령을 사용하면 감염된 스크립트를 표시해준다.

(Startup 폴더안의 파일들을 일일이 열어서 해당 문구를 찾기 힘들기 때문에 이런 과정을 거치는겁니다. 개별적으로 의심이 가는 스크립트가 있다면 메모장으로 열어서 확인해도 좋습니다.)

 

 

 

결과 값으로 CRP_AFECTED SCRIPT.MS (예제에서 이경우 해당 스크립트는 맥스에 없는 파일이라 삭제 해도 될 것 같다.) 가 감염된 스크립트로 나타나고 있다.

 

 

 

• 해당 파일을 다른 pc에서 복사하거나 대체가 가능한 경우- 감염된 해당 스크립트를 삭제.
• 해당 파일을 대체가 불가능한 경우 - 메모장으로 감염된 스크립트 파일을 열고 

CRP_AScript =  로 시작하는 행을 찾아서 

setINISetting  (getMAXIniFile()) " MAXScript " " LoadSavePersistentGlobals " " 1 "  끝나는 범위까지 삭제한다.

 

 

 

3. 스크립트 사용

 

모두 장면파일안에 포함된 바이러스는 제거하기는 어렵다.  

아래 스크립트를 사용하는게 간편할수도 있다.

 

■ 유료 스크립트 ( 일부 기능 제외하고 무료 사용 가능) :

http://3dground.net/prod/prune-scene-2180817

 

사용법:

https://youtu.be/mZEKIyS4oso

http://3dground.net/manual/prune-scene

 

■ 무료 스크립트

http://3dground.net/downloads/ALC_fixup_v1_2.ms

http://3dground.net/downloads/CRP_fixup_v1_2.ms

 

사용법 : 

스크립트 ALC_fixup.ms 및 CRP_fixup.ms를 <maxroot> \ scripts \ startup 디렉토리에 두십시오.

 

이 스크립트는 3ds max를 열 때  하드 디스크를 검사합니다. 바이러스가 있으면 경고하고 사용자의 동의하에 삭제합니다. max 파일을 열면 스크립트에서 바이러스도 검사합니다. 파일이 발견되면 동의하에 메모리에서 경고 및 삭제됩니다 (참고 : 바이러스가 원본 파일에서 지우지 않도록하려면 바이러스가 없는 파일을 저장해야합니다.)

 

무료 스크립트는 불안정해서 바이러스를 놓칠수 있으니 중요한 파일이라면 유료 스크립트를 이용할 것을 권장하고 있음.

 

 

 

 

========================================================================

 

추가:

 

감염된 맥스 장면 파일은 FBX같은 다른 확장자 파일로 저장하면 바이러스 스크립트가 제거 될수 있을 것 같은데 확실하지 않음. 

그리고 ALC 및 CRP 바이러스 스크립트 경우, 현재 특징으로 봐서는  각각 아래의 폴더에 기록을 하기 때문에 

윈도우에서 해당 폴더의 '쓰기 권한' 이 없도록 하는게 외부로부터 맥스 프로그램을 보호할 수 있는 방법이 될 수 있으나 플러그인이나 다른 스크립트 설치시 문제가 생길 수 있습니다. 그래서 해당 폴더의 관리자 권한이라던가 '읽기' 상태로 하는 것은 최후의 방법일 수 있습니다.

 

C : / User / 사용자 계정 이름 / AppData / Local / Autodesk / 3dsMax / 릴리스 번호 - 64 비트 / Lang / scripts / startup

C : / Program Files / Autodesk / 3ds Max [version] / Scripts / Startup

 

권한부여 참고 : http://blog.daum.net/3dsmaxman/70  1번 참조.

 

 

 

 

 

--------------------------------

 

출처:

 

https://forums.autodesk.com/t5/3ds-max-forum/potential-issues-caused-by-third-party-maxscript-files-alc-and/td-p/7503182

http://3dground.net/article/attention-alc-and-crp-viruses-in-3ds-max-

 

 

참고) 

맥스에서 이유 없이 파일 용량이 커지거나 저장시간이 오래걸릴때

http://blog.daum.net/3dsmaxman/17