2024.05.01后,用户保存maya文件时,代码会关闭maya软件。 2024.06.01后,用户保存maya文件时,代码会删除当前的maya文件。 最新病毒查杀工具已上线下载:https://www.wmiao.com/t-61193-1-1.html 1.查看环境下的userSetup.mel文件 这个文件一般是在用户下: 文档\maya\scripts 目录里。 看看里面是否有 import base64 关键字,或者类似图里面的代码。 2.检查下面目录里是否有sys.bat文件 目录位置在:
可以通过 cmd+r 然后输入上面的路径回车打开,发现有 sys.bat 和 uition.t 也删掉 3.去Maya软件目录里搜 mayahik 打开看看,文件末尾是否有下面特征的代码 PYTHON
有的话删掉,或者找干净的电脑把这个文件拷过来。 4.扫maya文件 可以使用 FileLocator 软件扫所有的ma文件,病毒会把代码写在 uifiguration 节点里。 在maya文件里搜关键字 : IyAtKi0GY29kaW5n (下图run2里面的字节码,随便找一段搜) 或者搜uifiguration 打开软件照下面操作 如果有搜到文件的话,打开它们的时候不勾选 Execute script nodes 先删掉 uifiguration 。操作方法: 先在Display取消勾选 搜uifiguration,如果有,然后删除它 或者在这里选择这个节点,然后删除 接下还需要在scriptjob里,删除这两个 ["leukocyte","execute"] 这里贴一个大佬给的代码,用于清除上面说的三样东西。
清除完了,然后再保存Maya文件。 上面的排查完应该就好了,有新的外包文件进来,也扫一遍比较好。 平时增加措施防范代码去修改 userSetup 这个文件,基本上就能防住类似病毒。 最后: 代码里还有一个特征是: 如果发现存在以下路径,则不执行病毒不发作。
可能是个人用来规避自己公司不中招的手段,如果有公司有这样的路径请帮忙提供一些线索, 尽最大力度找到写病毒的人。 这个也可以作为一个临时解决方案,创建上述的两个路径,然后开发编辑权限,则病毒就不会执行删除操作。 真的这样的病毒太恶心了,无故浪费别人的时间,以后说不准会升级成什么样的版本,做出什么样的事情。这次希望集大家之力,找到病毒的始作俑者! 最后借用下徐大的话: 故意制作计算机病毒、以及故意散播病毒都是涉嫌破坏计算机系统罪的。因为面向dcc软件的病毒影响面往往非常大,统计出来的财产损失一般也是都是巨额的,因此量刑也都很重,入狱甚至蹲个大几年不成问题。因此奉劝大家不要以身试法。 转自:https://lingyunfx.com/maya-sb-code/ 征集病毒样本,如有人中毒麻烦请把病毒文件打包Zip发送到 Xr@XrTools.pro 邮箱,感谢!! |
-
蝉鸣夏季时光机打赏了 10 微豆 并说:加油加油~ 动画研究生打赏了 3 微豆 草终成木打赏了 10 微豆 并说:谢谢分享,你简直就是活雷锋!
为您推荐相似内容
楼主热帖
更多帖子
-
卡通小女孩
浏览:193688 | 评论:593 -
妹子角色模型带骨骼绑定材质贴图
浏览:115633 | 评论:303 -
动画网校【Animschool】5个绑定肢体阶段专用
浏览:114500 | 评论:402 -
相机震动插件 中文版
浏览:67695 | 评论:188 -
这个杀手不太冷女主 玛蒂尔达
浏览:50627 | 评论:119 -
太刀机械女角色
浏览:48857 | 评论:152 -
赛博朋克科幻角色及头盔3D模型
浏览:43765 | 评论:123 -
RIO鸡尾酒瓶子模型
浏览:37815 | 评论:75 -
战双七实模型
浏览:37300 | 评论:81 -
UE4 Assassin Girl 刺客女孩
浏览:35680 | 评论:87