近期热门
粉丝7
关注 0
获赞 4
关于视图旋转撤销UNDO+Ctrl+Z还原命令被清空的问题解决方案

[问答] 关于视图旋转撤销UNDO+Ctrl+Z还原命令被清空的问题解决方案

 !heats_icon! [复制链接]
19853 63 4 42 7年前 举报
本帖最后由 etreng 于 2017-6-4 07:26 编辑

我最近收到外来的一些MAX文件 文件里面包含有一些病毒脚本 每次打开这样的文件它就会发作并且还会传染到其他文件下面 非常影响工作心情  遇到这样的问题 网上查阅了解决方案
CGJOY有人说是 清空Script\Startup 文件夹  
有人说是不要去勾选 预置中 Script 分页中  Load/Save Scene Sripts  
但 这些方法都有弊端
方法1 VRay安装后有很多脚本都要清理调 就只能在每次开启MAX后多点几次确认错误信息框 非常烦人
方法2 如果不勾选这个 你每次重启MAX或者再打开被病毒感染的MAX文件以后 就会无意中又自动勾选了这个选项 每次做文件第一件事就是要检查这个地方有没有勾上 特别郁闷

晚上 我在整理我自己写的小工具脚本的时候发现修改日期被改变 而且脚本里面的最后多出了去多行小尾巴的额外代码 仔细一开终于发现了问题
如图
111.png 这段代码我就不贴上来了 我做个注释  然后让我们看看写这个代码的作者有多么恶心(非常想呼他个狗滴两巴掌)
1 得到MAX默认文件夹 #startupScripts 路径下所有后缀为 .ms 的脚本文件
2 将上面得到的名称建立到一个数组 取[1]的值 也就是将病毒代码写入的目标锁定在该路径下面的第一个 ms脚本中
QQ图片20170604061835.png
也幸亏这个SB是这么做的我才能够找到出问题的根源因为我的脚本命名恰好是排在第一位
3 substituestring()......跳到当前脚本现有字符的最末端回车 写入病毒代码 后面  还会将感染的MAX场景中的代码调出 放置在内存中
4 病毒代码的害人方式
   检测场景中是否贴有默认standard()材质球 有就删掉
   检查场景是否有视图变化操作 有就ClearUndoBuffer()删除撤销命令 并且清空缓存
   检查场景是否创建灯光 有就删除掉 如果灯光是点光源不会死机  如果是用鼠标拖拉创立比如聚光灯 探照灯 就不断发命令删除很容易让MAX崩溃
   将当前场景的渲染窗口中所有的工具栏图标去掉导致无法进行渲染调试

QQ图片20170604063236.png 如果你当前的渲染窗口是区域渲染再打开就没法调回去了因为MAX2012以后渲染方式的选项都集中在
窗口里面了5 每次执行以后会将这个脚本存入缓存以及更改Max.ini配置文件 利用MAX正常关闭后将沿用上次启动的设置偏好再次运行 以备下一次MAX开启后即使不第一次开启被感染的MAX文件也可以继续害人
附带说一下 上面方法2 中提到的勾掉 Load/Save Scene Sripts的地方就不行了 因为只要不注意再开一遍打开的MAX文件后就会重置这个勾选并且会将代码在不关闭当前MAX实例的前提下将脚本传给其他打开的好MAX文件!!!
这些脚本会存入C:\Users\Administrator\AppData\Local\Autodesk\3dsMax\2014 - 64bit\ENU\的某处 并且根据MAX制定好的如果不是非正常关闭就沿用用户已经设置好的偏好在下次开启的时候自动运行
说道这里了以后 真的非常想问候一下这个病毒脚本作者的家人还有他家人的家人了
下面我来说说解决方法
1 删除掉  C:\Users\Administrator\AppData\Local\Autodesk\3dsMax\2014 - 64bit\ENU\ 整个文件夹
2 创建一个空文档将后缀改为 ms 然后将命名尽量改为排在按名称排序的最头前 最后将属性改为只读
QQ图片20170604064859.png   
这样 你再开启你的MAX在什么都不变的情况下 读取被感染的MAX文件以后 试着做几部操作 然后再旋转视图 你会发现你的MAX会明显的顿了一下但是没有报错 而你依然可以随意进行撤销 UNDO Ctrl+Z还原命令的操作了  而且其他问题都得到解决!!!

当然这样的解决方法也只是暂时可以防止它再感染其他文件的因为当前文件是只读它这个代码无法写入也无法运行
但是以后哪个坏心眼的SB 把这个病毒文件再改改
找[2]号文件?  
找V字母开头的文件全部都写入? 那么VRAY有关的所有脚本都会被改写
那么就很麻烦了 要解决最根本的问题 就是要找到去除MAX中包含的所有脚本 的方法
这个就要请各位看到这个帖子的同仁都来想想办法
有没有哪位精通MAX脚本代码的 或者SDK的开发一个工具出来能够完全删除MAX中包含的脚本代码
有没有哪位同事在公司里面能够有这样的自检插件发上来
有没有哪位在国外网站上面查到这样的清除工具的

先写到这里 希望这个问题能够得到各位的重视 并且一起声讨这个到处传播这种无聊代码的家伙 最后跟我一起喊三声
Fuck CRP_Authorization & It's_Author
Fuck CRP_Authorization & It's_Author
Fuck CRP_Authorization & It's_Author








4
点赞
0
打赏
42
添加到收藏夹

0

点击复制链接

使用微信扫码分享
一次扣10个券
全部评论63
您需要登录后才可以回帖 登录

非常非常感谢您!
5年前
回复

使用道具 举报

甘草片儿 发表于 2018-12-3 20:27
感谢分享!请问是不是不支持2014版本的,我按照步骤做下来会出现如图所示

--没有与以下项对应的“execute”函数 undefined
5年前
回复

使用道具 举报

mingyu 发表于 2017-6-6 14:49
這個問題我公司在今年4,5月的時候有發現,後來公司的TA有寫了清毒工具
https://www.facebook.com/100000932 ...

感谢分享!请问是不是不支持2014版本的,我按照步骤做下来会出现如图所示
5年前
回复

使用道具 举报

syd111 发表于 2017-7-8 17:22
加一个ms文件 放到startup里面 内容如下:

--用于修复打开有病毒的max文件

牛~~这个好用~~~
打灯光也ok了~操作也能撤回了
5年前
回复

使用道具 举报

syd111 发表于 2017-7-8 17:22
加一个ms文件 放到startup里面 内容如下:

--用于修复打开有病毒的max文件

厉害 这个可以
6年前
回复

使用道具 举报

今天我也遇到这个情况了!Fuck CRP_Authorization & It's_Author!
6年前
回复

使用道具 举报

楼主你好 我六月份中了病毒用你这个成功解决了 可是!昨天又中了 这次的情况是一新建物体 灯光 再按ctrl+z就报错自动关闭。按照你的方法来也没有成功 请问你这边有问题吗?
7年前
回复

使用道具 举报

膜拜大神!!跪谢!!!
7年前
回复

使用道具 举报

这个必须赞赞赞~!
7年前
回复

使用道具 举报

数据加载中....
没有更多评论了
您当前使用的浏览器IE内核版本过低会导致网站显示错误

请使用高速内核浏览器或其他浏览器