Сегодня клиент потерял день работы - файл базы бухии поврежден так , что утилитой Tool_1CD вообще не читается (скрин 2), сама утилита выдает ошибку (скрин 1), штатная проверка пишет, что поврежден заголовок. С базой зарплаты еще интереснее - ее просто нет, вместо нее файл 1cv8.1cd.codet , что за файл не узнал - в инете инфы совсем нет, опасаюсь рецидива, поэтому, если кто-то что-то знает о таком - будьте добры, отпишитесь здесь.
(Бухия 2.0, платформа 8.2.18.61 , Win2008R2)
p.s.
Полез смотреть базы 7.7 - там такая же ерунда, вместо файла md - md.codet, вместо dbf - dbf.codet
Это все в работающих базах, в копиях такого нет, так что скорее всего сбой ?
Доброго времени суток!
Доносим до Вас не самую приятную новость, ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере были зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Ни один системный администратор в мире не решит эту проблему не зная пароля.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес codet34@mail.ru для получения дальнейших инструкций.
Среднее время ответа специалиста 1-5 часов.
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Есть небольшая идейка для подстраховки от рецидива.
1)архив под пароль (бекапы)и желательно по сети на другой комп
2) создать тхт.блокнот с постым набором символов от А до Я от 1 до 0, и сменить ему расширение на dbf cf
скинуть в каталог баз. При рецидиве (инфицировании будет ясно какой повторяющийся код занесен в файлы и для дешифровке будет проще).
нет ли удаленного подключения к нему
через удаленный рабочий стол,амми админ,р-админ,теамвивер и прочее.
Просто я на форуме про твою проблему уже слышал там пришли к выводу что было подключение к компу напрямую через интернет.
Можно тогда интернет по прокси настроить но тоже увы не 100% вариант.
Про доктор веб серверный ничего сказать не могу,не знаю как он порты контролирует.
(10) Alister, теоретически пароль к чему угодно подобрать:-) вопрос хватит ли жизни для того чтоб это сделать... я бы все таки после поимки вируса не поленился и грохнул и переставил систему насколько бы это не было трудоемко, заодно помогает немного порядка навести
(20) Alister, понятно что не охота, просто это потраченное время может избавить от пока неизвестных головняков, которые могут всплыть попозже. Антивирусы не панацея от всего.
Можно если ком уже инфицирован и перехватчик клавиатуры стоит.
Мож и вирус. Рекомендуй не пользоваться интернетом с этого компьютера (даже почту не смотреть,поставь им сборщик почты).удаленные программы запускать только по необходимости (а не автозагрузкой).
Перехватчик, это уже слишком, комп все-таки с антивирусом, почты на нем нет, никто за ним не работает, тимку запускают руками. Думаю, надо брандмауэр поковырять.
(24)Я про "Подключение к удаленному рабочему столу" по средством windows программы. И к стати TeamViewerQS версия не старая (это раз) а во вторых там же и постоянный пароль может быть забит.
Куда копать ты теперь знаешь.Твоя задача минимизировать риски. И как это сделать думаю наброски у тебя уже есть.