|
Это вирус или? | ☑ | ||
---|---|---|---|---|
0
evgenyivanov
10.05.12
✎
12:46
|
На компе несколько файловых версий 1с, работает ативирус касперского. Всё тип-топ. Вернулся с праздников: две базы не работают. Программа пишет, отсуствует файл базы данных. Чекдбфл пишет, что поврежден заголовок, восстановление невозможно.
Оказалось, что внутри файла 1cv8.1cd строка "31 43 44 42 4D 53 56 38" заменена на "CF E1 E2 DE EB F2 F4 D6" Причем, в двух базах одинаково(!) |
|||
1
Wobland
10.05.12
✎
12:52
|
а почему бы и нет, Ватсон?
|
|||
2
evgenyivanov
10.05.12
✎
12:55
|
Кто-нибудь, что-нибудь об аналогичном слышал?
|
|||
3
sergey yevsenya
10.05.12
✎
12:58
|
не оно? v8: vde69 откликнитесь
|
|||
4
vmv
10.05.12
✎
13:00
|
у 1С и Касперского давняя и бесконечная вражда, кто использует их в одной упряжке не читал "Лебедь, рак и щука"
|
|||
5
evgenyivanov
10.05.12
✎
13:01
|
не оно. у меня одинаковая подмена строк в двух базах. Т.е. вопрос не в том, как восстановить, а что это?
|
|||
6
evgenyivanov
10.05.12
✎
13:01
|
дело не во вражде, там было дело, что Касперский 1с файлы проверял "до посинения" и его настраивать приходилось
|
|||
7
vmv
10.05.12
✎
13:03
|
ходит легенда, что кроме антивирусного софта лаборатория Касперского создает софт и по внедрению вирусов в данные, чтобы стричь бабло на тезизах "обнаружет суперпупермегавирус и наша софтина его убивает без базара")
делай выводы |
|||
8
Fish
10.05.12
✎
13:04
|
(4) Полный бред. Прекрасно они дружат. Надо руки нормальные иметь, а не из ж..
|
|||
9
zak555
10.05.12
✎
13:05
|
> строка "31 43 44 42 4D 53 56 38" заменена на "CF E1 E2 DE EB F2 F4 D6"
как ты это определил ? |
|||
10
vmv
10.05.12
✎
13:05
|
(8) ты в доле просто с этой конторой)
|
|||
11
evgenyivanov
10.05.12
✎
13:07
|
zak555, открыл hex-редактором сохранку одной из баз и текущую базу и сравнил
потом вторую сломанную базу. |
|||
12
andrewks
10.05.12
✎
13:14
|
(10) да не, на самом деле, в исключения вносишь, и всё ок
|
|||
13
zak555
10.05.12
✎
13:14
|
(11) все вхождения изменены ?
|
|||
14
andrewks
10.05.12
✎
13:15
|
на самом деле, больше всего поражают не те, у кого на серваке каспер, а те, у кого на серваке каспер, а вирус, тем не менее, пожрал файлы с базами
|
|||
15
aka AMIGO
10.05.12
✎
13:18
|
каспер генерирует вирусы?
зы. я давно не в ладах с каперским, лет 10 уже, когда он убил мне 1.5часовую работу над конфой.. а я так старался, спину выгибал!.. :) |
|||
16
andrewks
10.05.12
✎
13:19
|
(15) сначала я любил адинф и аидстест, потом дрвеб, потом полюбил каспера, потом опять дрвеб, теперь всех их люто ненавижу )
|
|||
17
Fish
10.05.12
✎
13:21
|
(14) +100. Причём такие потом начинают везде кричать, что касперский г..но, ставят себе другой антивирь и всё повторяется по-новой :))) Им видимо невдомёк, что просто поставить программу недостаточно :))
|
|||
18
evgenyivanov
10.05.12
✎
13:25
|
13: Нет, не все. Я плохо внутреннюю структуру знаю. но отдельные строки остались
|
|||
19
zak555
10.05.12
✎
13:38
|
(16) я уже отказался от антивирусов в принципе
|
|||
20
aka AMIGO
10.05.12
✎
13:47
|
я тоже в отказе.. дома 2 компа чистые..
при известной доле аккуратности авирь не нужен. |
|||
21
evgenyivanov
10.05.12
✎
14:11
|
Я у себя еще несколько битых баз нашел. Причем закономерность, базы с которыми активно работают, не порчены. А архивы, зеркала.
|
|||
22
zak555
10.05.12
✎
15:59
|
кстати, так может появиться у кого-то идея в написании этого зловреда
причём известные антивири совсем игнорируют проверку старых способов внедрения зловреда в ОС |
|||
23
busigo
10.05.12
✎
16:15
|
А с жестким диском все в порядке?
|
|||
24
evgenyivanov
10.05.12
✎
16:22
|
23: Да
|
|||
25
Lionee
10.05.12
✎
17:54
|
в конторе стоит NOd ESS, все нормально работает, вирусы приходят только на флешках,чяднт&
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |