На компе несколько файловых версий 1с, работает ативирус касперского. Всё тип-топ. Вернулся с праздников: две базы не работают. Программа пишет, отсуствует файл базы данных. Чекдбфл пишет, что поврежден заголовок, восстановление невозможно.

Оказалось, что внутри файла 1cv8.1cd строка "31  43 44 42  4D 53 56 38" заменена на "CF E1 E2 DE EB F2 F4 D6" Причем, в двух базах одинаково(!)

а почему бы и нет, Ватсон?

Кто-нибудь, что-нибудь об аналогичном слышал?

не оно? v8: vde69 откликнитесь

у 1С и Касперского давняя и бесконечная вражда, кто использует их в одной упряжке не читал "Лебедь, рак и щука"

не оно. у меня одинаковая подмена строк в двух базах. Т.е. вопрос не в том, как восстановить, а что это?

дело не во вражде, там было дело, что Касперский 1с файлы проверял "до посинения" и его настраивать приходилось

ходит легенда, что кроме антивирусного софта лаборатория Касперского создает софт и по внедрению вирусов в данные, чтобы стричь бабло на тезизах "обнаружет суперпупермегавирус и наша софтина его убивает без базара")

делай выводы

(4) Полный бред. Прекрасно они дружат. Надо руки нормальные иметь, а не из ж..

> строка "31  43 44 42  4D 53 56 38" заменена на "CF E1 E2 DE EB F2 F4 D6"


как ты это определил ?

(8) ты в доле просто с этой конторой)

zak555, открыл hex-редактором сохранку одной из баз и текущую базу и сравнил
потом вторую сломанную базу.

(10) да не, на самом деле, в исключения вносишь, и всё ок

(11) все вхождения изменены ?

на самом деле, больше всего поражают не те, у кого на серваке каспер, а те, у кого на серваке каспер, а вирус, тем не менее, пожрал файлы с базами

каспер генерирует вирусы?

зы. я давно не в ладах с каперским, лет 10 уже, когда он убил мне 1.5часовую работу над конфой.. а я так старался, спину выгибал!.. :)

(15) сначала я любил адинф и аидстест, потом дрвеб, потом полюбил каспера, потом опять дрвеб, теперь всех их люто ненавижу )

(14) +100. Причём такие потом начинают везде кричать, что касперский г..но, ставят себе другой антивирь и всё повторяется по-новой :))) Им видимо невдомёк, что просто поставить программу недостаточно :))

13: Нет, не все. Я плохо внутреннюю структуру знаю. но отдельные строки остались

(16) я уже отказался от антивирусов в принципе

я тоже в отказе.. дома 2 компа чистые..
при известной доле аккуратности авирь не нужен.

Я у себя еще несколько битых баз нашел. Причем закономерность, базы с которыми активно работают, не порчены. А архивы, зеркала.

кстати, так может появиться у кого-то идея в написании этого зловреда

причём известные антивири совсем игнорируют проверку старых способов внедрения зловреда в ОС

А с жестким диском все в порядке?

23: Да

в конторе стоит NOd ESS, все нормально работает, вирусы приходят только на флешках,чяднт&