近期3D max常见流行病毒处理办法

病毒出现的特征就是：CTRL+Z撤回崩溃，点击关闭按钮后，再点击“不保存”却自动保存文件，中毒后3DMAX主程序都会中毒，并感染其他MAX文件！

解决方法1：（如有多版本，需重复操作）

将 “max病毒防御” 解压，内容复制替换到

“C:\Users\你的用户名（也就是电脑用户名）AppData\Local\Autodesk\3dsMax\2016- 64bit\CHS\scripts\startup”目录下即可。

近期大家在QQ群，朋友圈发现很多同行在作图时遇到了关闭3Dmax文件就自动保存，Ctrl+Z撤回崩溃等特殊情况。请立即重视，这就是现在一直疯传的3D max病毒，我们建E网也收到了很多反馈。3Dmax病毒波及很广，传播很快，已经影响到效果图行业的健康发展。

因此，针对此次3Dmax病毒事件，我们整理汇总目前常见病毒类型、特征以及应对方法，如下：

目前行业流行的病毒样本我们所知道的有且只有两种，已知的是通过模型传播，不排除感染源是由各类插件脚本引起，以后有新的毒源报告会更进。

1号病毒，代号：CRP

【病毒特征】

打开模型后删除灯光，材质替换为默认材质，劫持撤销导致崩溃，感染本地脚本。函数名以CRP开头命名。

【执行过程】

通过保存在模型中的全局回调，在打开模型的时候，将事先藏在模型里的代码写入脚本自启动目录的第一个.ms脚本，第一个脚本将作为宿主成为背锅者。

【恶意程度】

★★★☆☆

分析暴露的代码内含有简单注册判定，可能为某插件注册程序。

【解决办法】

1.将第一脚本启动目录startup里的第一个被感染脚本内代码删除，新建一个名为..ms的文件，并将其属性设置为只读；

2.清除每个被感染场景的回调。

2号病毒，代号：ALC

【病毒特征】

打开模型后撤销奔溃，函数名以AutodeskLicSerStuckCleanBeta等模拟官方样式命名。

【执行过程】

通过放置在特定模型里的脚本控制器，当用户选择物体时，向第二自启动目录startup写入文件，并且劫持撤销操作，并创建特定的模型，加入代码，隐藏自己，循环往复。

【恶意程度】

★★★★☆

分析暴露的代码全是恶意事件。

【解决办法】

1.在第二自启动目录startup里，新建三个空文件，vrdematcleanbeta.ms ， vrdematcleanbeta.mse ， vrdematcleanbeta.msex，并将其属性设置为只读；

2.清除辅助物体的脚本控制器，或将其直接删掉；

3.清理场景回调。

3号“病毒”，代号：西山居

【病毒特征】

*：此病毒其实并非病毒，据说是金山公司（对，没错就是那个金山）某个游戏部的内部插件，可能用于结合3dmax与引擎的测试工作，每一步都需要交互传送数据。

不知怎么流传出来了，导致复制物体时异常卡。

【执行过程】

回调

【恶意程度】

★★☆☆☆

分析暴露的代码为游戏正常脚本。

【解决办法】

1.3dmax根目录搜索propertyparameterslocal.mse，删掉他，重启MAX。

通俗一点来说，病毒出现的特征就是：CTRL+Z撤回崩溃，点击关闭按钮后，再点击“不保存”却自动保存文件，中毒后3DMAX主程序都会中毒，并感染其他MAX文件！

如果你对以上的解决方法有什么疑问或者不是很能理解，小编也整理了一下更通俗易懂的方法：

解决方法1：（如有多版本，需重复操作）

将 “max病毒防御” 解压，内容复制替换到

“C:\Users\你的用户名（也就是电脑用户名）AppData\Local\Autodesk\3dsMax\2016- 64bit\CHS\scripts\startup”目录下即可。

这样设置后，再当你打开一个带病毒的模型文件也不会被感染到3DMAX主程序了，可以随意撤回并不会崩溃，也不会自动保存，还你一个干净的3DMAX！

注意当你打开一个病毒模型时，直接在本模型打开状态下重置的话，病毒还是会存在的，这时候请使用“清理max病毒.ms”插件清除最后的病毒。当你重新启动3DMAX后，将会是干净的，没有中毒的症状，检测插件会提示有病毒，但是请放心，你分享模型文件给其它人时，将不会感染到他的电脑。

注：网上某些检测插件，在新电脑的max上打开空白文件仍会提示有病毒，所以请根据实际操作情况，再安装此类插件。

解决方法2：（简单设置即可，但不推荐）

打开max：自定义>首选项>MAXScript。取消勾选“启动下的"加载/保存场景脚本和“加载/保存全局常量”

只作为应急方案处理，这样设置后什么病毒都可以防御！但是也可能有后遗症，可能会影响其他插件的正常使用（不建议使用）。

作为模型资源平台，我们也在第一时间联系了360安全卫士和欧特克官网，希望能得到官方的援助，在焦急的等待中，我们能做的，就是加强审核力度，保证网站每一个模型都不会感染病毒，避免被病毒制作者利用。

至此，据第一批病毒受害者已过去2个多月，范围仍在扩大，如果大家发现其他病毒变种或病毒文件。请联系我们，一同配合360官方防御病毒，制作应对措施。

如果您已感染，无法用上述操作进行杀毒，请加入max病毒互助QQ群: 543182514

以上病毒特征及解决方案来源于用户的反馈和爱好者贡献。

文章参考资料：

1.《完全解决3DMAX中毒症状》

2.《3dmax病毒报告》