По теме из базы знаний
- Многопоточный CI-контур для 1С c Packer, Vagrant и Jenkins. Часть 1. Описание системы и обзор инструментария
- Чем воспользоваться для распознавания котиков в 1С?
- История восстановления не очень сильно поломанной базы 1С (MS SQL)
- Первый день архитектора 1С на новой работе
- Масштабирование 1С в облачной среде
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(3) SQL <> MSSQL, даже если тебе кажется иначе. Так что вопрос был вполне закономерен.
По сабжу - никогда такого не видел. Теряюсь в догадках. Но выглядит пугающе.
Какая-то хрень клепает исполняемые файлы и запускает их. Не могу себе представить это частью нормального процесса.
По сабжу - никогда такого не видел. Теряюсь в догадках. Но выглядит пугающе.
Какая-то хрень клепает исполняемые файлы и запускает их. Не могу себе представить это частью нормального процесса.
Дело в платформе 1С, обновите её. У нас сейчас 1С:Предприятие 8.3 (8.3.9.2170), месяц как поставил (1С исправили, наконец, ошибку с обрывом соединений из-за некорректной работы с временными таблицами SQL, зарегистрированную ещё в ноябре 2016), всё ок - рекомендую её.
Хотя есть народная примета, что нечётные релизы и версии от 1С стабильнее, в данном случае "пронесло", похоже :-)
И ещё: всё же лучше использовать 64х клиентов и сервер, если есть такая возможность, конечно, то есть если железо позволяет. Надо, правда, учесть, что все поделки от gnivc.ru работают только на х32 клиентах 1C.
А, простите, о чём вообще речь?
1С делает процессы:
1cv8s, 1cv8, 1cv8c - для файлового варианта
radmin, rphost - для клиент-серверного варианта.
В Вашем случае - это точно НЕ 1С. 99,9%, что это троян! Кто ещё будет создавать кучу процессов со случайными именами? 1С этим точно никогда не занимается.
1С делает процессы:
1cv8s, 1cv8, 1cv8c - для файлового варианта
radmin, rphost - для клиент-серверного варианта.
В Вашем случае - это точно НЕ 1С. 99,9%, что это троян! Кто ещё будет создавать кучу процессов со случайными именами? 1С этим точно никогда не занимается.
(13) Если он УЖЕ подхватил троян и/или вирус, то переустановка платформы его НЕ спасёт! Новая платформа так же успешно будет заражена.
СНАЧАЛА нужно вычистить заразу, а ПОТОМ - переустановить платформу.
Впрочем, ПОСЛЕ чистки переустановка платформы - обязательно, тут и обсуждать нечего.
СНАЧАЛА нужно вычистить заразу, а ПОТОМ - переустановить платформу.
Впрочем, ПОСЛЕ чистки переустановка платформы - обязательно, тут и обсуждать нечего.
(19) это сейчас что вообще было? :-)
Нельзя переустанавливать программы на "грязной" системе! Это - аксиома. Активная зараза всё равно заразит и испоганит новую инсталляцию.
СНАЧАЛА - чистка.
ПОТОМ - переустановка.
Нельзя переустанавливать программы на "грязной" системе! Это - аксиома. Активная зараза всё равно заразит и испоганит новую инсталляцию.
СНАЧАЛА - чистка.
ПОТОМ - переустановка.
Ну, вообще да, я был не прав: имя процессов очень подозрительное (процессы в Вашем случае должны назваться одинаково "1cv8.exe*32")... попахивает трояном.
Примерно года два назад была в платформе такая проблема - плодились рпхосты в немеряных количествах, но во-первых, это исправили, в вторых - ситуация на скриншоте выглядит все же по другому. Тоже склоняюсь к варианту с вредоносной живностью.
Имена файлов очень похожи на результаты ПолучитьИмяВременногоФайла()
Попробуйте поискать их в папке Users, скопировать и на анализ вашему антивирусному вендору и на virustotal.com
Можно скачать Process Explorer и посмотреть кто, что и с какими ключами их запускает.
Попробуйте поискать их в папке Users, скопировать и на анализ вашему антивирусному вендору и на virustotal.com
Можно скачать Process Explorer и посмотреть кто, что и с какими ключами их запускает.
Внимание! Тема сдана в архив
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот