Вирус или сбой ? Вместо файлов баз - те же файлы с расширением codet
Внимание! Тема закрыта. Добавлять сообщения в закрытую тему запрещено.
Сегодня клиент потерял день работы - файл базы бухии поврежден так , что утилитой Tool_1CD вообще не читается (скрин 2), сама утилита выдает ошибку (скрин 1), штатная проверка пишет, что поврежден заголовок. С базой зарплаты еще интереснее - ее просто нет, вместо нее файл 1cv8.1cd.codet , что за файл не узнал - в инете инфы совсем нет, опасаюсь рецидива, поэтому, если кто-то что-то знает о таком - будьте добры, отпишитесь здесь.
(Бухия 2.0, платформа 8.2.18.61 , Win2008R2)
p.s.
Полез смотреть базы 7.7 - там такая же ерунда, вместо файла md - md.codet, вместо dbf - dbf.codet
Это все в работающих базах, в копиях такого нет, так что скорее всего сбой ?
(Бухия 2.0, платформа 8.2.18.61 , Win2008R2)
p.s.
Полез смотреть базы 7.7 - там такая же ерунда, вместо файла md - md.codet, вместо dbf - dbf.codet
Это все в работающих базах, в копиях такого нет, так что скорее всего сбой ?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес codet34@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-5 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес codet34@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-5 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Файл txt в папке с базой.
Есть небольшая идейка для подстраховки от рецидива.
1)архив под пароль (бекапы)и желательно по сети на другой комп
2) создать тхт.блокнот с постым набором символов от А до Я от 1 до 0, и сменить ему расширение на dbf cf
скинуть в каталог баз. При рецидиве (инфицировании будет ясно какой повторяющийся код занесен в файлы и для дешифровке будет проще).
Полная защита от внешнего доступа к технике.!!!!
1)архив под пароль (бекапы)и желательно по сети на другой комп
2) создать тхт.блокнот с постым набором символов от А до Я от 1 до 0, и сменить ему расширение на dbf cf
скинуть в каталог баз. При рецидиве (инфицировании будет ясно какой повторяющийся код занесен в файлы и для дешифровке будет проще).
Полная защита от внешнего доступа к технике.!!!!
нет ли удаленного подключения к нему
через удаленный рабочий стол,амми админ,р-админ,теамвивер и прочее.
Просто я на форуме про твою проблему уже слышал там пришли к выводу что было подключение к компу напрямую через интернет.
Можно тогда интернет по прокси настроить но тоже увы не 100% вариант.
Про доктор веб серверный ничего сказать не могу,не знаю как он порты контролирует.
через удаленный рабочий стол,амми админ,р-админ,теамвивер и прочее.
Просто я на форуме про твою проблему уже слышал там пришли к выводу что было подключение к компу напрямую через интернет.
Можно тогда интернет по прокси настроить но тоже увы не 100% вариант.
Про доктор веб серверный ничего сказать не могу,не знаю как он порты контролирует.
(10) Alister, теоретически пароль к чему угодно подобрать:-) вопрос хватит ли жизни для того чтоб это сделать... я бы все таки после поимки вируса не поленился и грохнул и переставил систему насколько бы это не было трудоемко, заодно помогает немного порядка навести
Можно если ком уже инфицирован и перехватчик клавиатуры стоит.
Мож и вирус. Рекомендуй не пользоваться интернетом с этого компьютера (даже почту не смотреть,поставь им сборщик почты).удаленные программы запускать только по необходимости (а не автозагрузкой).
Мож и вирус. Рекомендуй не пользоваться интернетом с этого компьютера (даже почту не смотреть,поставь им сборщик почты).удаленные программы запускать только по необходимости (а не автозагрузкой).
(24)Я про "Подключение к удаленному рабочему столу" по средством windows программы. И к стати TeamViewerQS версия не старая (это раз) а во вторых там же и постоянный пароль может быть забит.
Куда копать ты теперь знаешь.Твоя задача минимизировать риски. И как это сделать думаю наброски у тебя уже есть.
Удачи!!!
Куда копать ты теперь знаешь.Твоя задача минимизировать риски. И как это сделать думаю наброски у тебя уже есть.
Удачи!!!
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот