БД 1с весит 0 байт (вирус)

Форум Администрирование Общие вопросы администрирования (Admin)

Конфигурации 1cv8 1С:Управление торговлей 10 Платформа 1С v8.3 Windows

1. iLonmaks 15 27.12.17 22:16 Сейчас в теме

Имеется внешний IP, расшаренная папка , Бэкапы делались с помощью ПО efecto saver(виновных накажу позже). последний БЭКАП недельной давности.
Бэкап с помощью средств виндовс не делался.
Все файлы в данной папке весят 0 байт в том числе файлы БД. хотя формат данный файлов остался нетронутым , создался текстовый документ типа нужны файлы пишите и мыло.
Можно ли восстановить данные файлы с помощью каких либо ПО, типа восстановления удаленных файлов.
Кто сталкивался как решил подскажите пожалуйста

p.s. Пароль был достаточно сложный брутом врядли возможно подобрать.
После предедущего случая ОС был переустановлен.

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

4. UtSpar 136 27.12.17 23:04 Сейчас в теме

малая вероятность восстановления. желательно поискать копии баз на локальных машинах или развернутых серваках программистами, и смотреть насколько старые их базы. да, печально так в конце года. успехов. напишите потом как все закончится.
(1)

2. aka Любитель XML 27.12.17 22:40 Сейчас в теме

(0) я однажды после шифровальщика нашел почти свежый 1cd в папке system volume information в 7 винде. Только права в безопасности сначала настрой к этой папке - по умолчанию не откроешь ее, и вирье туда не добралось

5. iLonmaks 15 28.12.17 00:28 Сейчас в теме

(2)Увы но там нет

3. DarkUser 27.12.17 22:59 Сейчас в теме

Расшифровать данные после шифровальщиков практически нереально. Иногда, правда, антивирусные компании выпускают тулзы для расшифровки, но как правило они редко помогают.

6. iLonmaks 15 28.12.17 01:41 Сейчас в теме

Нашел такую чудесную программу и вот такова картина ? не вижу именно файла БД

Прикрепленные файлы:

7. Cooler 22 28.12.17 02:30 Сейчас в теме

(6)

вот такова картина ? не вижу именно файла БД

Логично: файл не был удален, он был открыт на запись, его длина была установлена равной нулю и он был записан.

Восстанавливать тут нечего, злоумышленники свое дело знают.

8. japopov 68 28.12.17 08:35 Сейчас в теме

(7) может быть, если не планируется восстановление. иначе файл нужно было переименовать/переместить, а вместо него создать пустой.
(1) ищите по размеру файла. БД 1С слишком велика, есть большая вероятность, что зашифровано/угроблено только начало файла, в котором располагаются конфигурации. Потом - попытаться восстановить по методике возрождения угробленного *.1CD, используя конфигурации из бекапа.

9. hroa 28.12.17 11:34 Сейчас в теме

(7) ну если всего неделя потеряна, то лучше забить недостающие данные и работать дальше, чем ковыряться в файловой системе, без особых надежд.

10. iLonmaks 15 28.12.17 11:45 Сейчас в теме

(9)Я уже и вернул старую копию , но мало ли вдруг у кого то что то подобное случится , вдруг найдется решение

11. iLonmaks 15 28.12.17 11:46 Сейчас в теме

Воо
(9)Вообще то это база РИБ, точнее это главная а есть еще два риба которые работают спокойно , можно ли как то оттуда что нибудь придумать?

12. iLonmaks 15 28.12.17 11:54 Сейчас в теме

как с переферийной базы выгрузить в главную те изменения которые были принудительно, так как авто обменом не идут , полагаю что программа считает что они загружались и больше не выгружают изменения недельно давности

13. iLonmaks 15 28.12.17 13:19 Сейчас в теме

Групповое перепроведение нужных документов решает вопрос, но как поменять номер вхоящего сообщения, так как пишетномер соообщения меньше или равен??

14. hroa 28.12.17 16:22 Сейчас в теме

ну, номер сообщения легко меняется в настройках. Какая конфа у вас?

17. iLonmaks 15 29.12.17 00:59 Сейчас в теме

(14)ут 10.3. насчет того чтоб поменять номер сбщ нет проблем

15. Tangram 160 28.12.17 16:47 Сейчас в теме

Была недавно такая ситуация. БП подняли с периферийной базы, благо полный обмен между ними был. А ЗУП нашли месячной давности архив. Не моя зона ответственности была ))).
И письма о пересылке денег вроде не было.

Антивирус что-нибудь нашел?

16. iLonmaks 15 29.12.17 00:45 Сейчас в теме

(15)ничего, проверял через курейт . стоит каспер

18. EVKash 8 29.12.17 11:44 Сейчас в теме

Есть такая штука Shadow Explorer
Начиная с windows 7 есть возможность делать теневые копии файлов. Если теневое копирование было включено, то стоит попробовать.
Не раз выручала данная программа.

Оставьте свое сообщение

E-mail: