Имя: Пароль:
1C
1С v8
 Это вирус или?
,
0 evgenyivanov
 
10.05.12
12:46
На компе несколько файловых версий 1с, работает ативирус касперского. Всё тип-топ. Вернулся с праздников: две базы не работают. Программа пишет, отсуствует файл базы данных. Чекдбфл пишет, что поврежден заголовок, восстановление невозможно.

Оказалось, что внутри файла 1cv8.1cd строка "31  43 44 42  4D 53 56 38" заменена на "CF E1 E2 DE EB F2 F4 D6" Причем, в двух базах одинаково(!)
1 Wobland
 
10.05.12
12:52
а почему бы и нет, Ватсон?
2 evgenyivanov
 
10.05.12
12:55
Кто-нибудь, что-нибудь об аналогичном слышал?
3 sergey yevsenya
 
10.05.12
12:58
не оно? v8: vde69 откликнитесь
4 vmv
 
10.05.12
13:00
у 1С и Касперского давняя и бесконечная вражда, кто использует их в одной упряжке не читал "Лебедь, рак и щука"
5 evgenyivanov
 
10.05.12
13:01
не оно. у меня одинаковая подмена строк в двух базах. Т.е. вопрос не в том, как восстановить, а что это?
6 evgenyivanov
 
10.05.12
13:01
дело не во вражде, там было дело, что Касперский 1с файлы проверял "до посинения" и его настраивать приходилось
7 vmv
 
10.05.12
13:03
ходит легенда, что кроме антивирусного софта лаборатория Касперского создает софт и по внедрению вирусов в данные, чтобы стричь бабло на тезизах "обнаружет суперпупермегавирус и наша софтина его убивает без базара")

делай выводы
8 Fish
 
10.05.12
13:04
(4) Полный бред. Прекрасно они дружат. Надо руки нормальные иметь, а не из ж..
9 zak555
 
10.05.12
13:05
> строка "31  43 44 42  4D 53 56 38" заменена на "CF E1 E2 DE EB F2 F4 D6"


как ты это определил ?
10 vmv
 
10.05.12
13:05
(8) ты в доле просто с этой конторой)
11 evgenyivanov
 
10.05.12
13:07
zak555, открыл hex-редактором сохранку одной из баз и текущую базу и сравнил
потом вторую сломанную базу.
12 andrewks
 
10.05.12
13:14
(10) да не, на самом деле, в исключения вносишь, и всё ок
13 zak555
 
10.05.12
13:14
(11) все вхождения изменены ?
14 andrewks
 
10.05.12
13:15
на самом деле, больше всего поражают не те, у кого на серваке каспер, а те, у кого на серваке каспер, а вирус, тем не менее, пожрал файлы с базами
15 aka AMIGO
 
10.05.12
13:18
каспер генерирует вирусы?

зы. я давно не в ладах с каперским, лет 10 уже, когда он убил мне 1.5часовую работу над конфой.. а я так старался, спину выгибал!.. :)
16 andrewks
 
10.05.12
13:19
(15) сначала я любил адинф и аидстест, потом дрвеб, потом полюбил каспера, потом опять дрвеб, теперь всех их люто ненавижу )
17 Fish
 
10.05.12
13:21
(14) +100. Причём такие потом начинают везде кричать, что касперский г..но, ставят себе другой антивирь и всё повторяется по-новой :))) Им видимо невдомёк, что просто поставить программу недостаточно :))
18 evgenyivanov
 
10.05.12
13:25
13: Нет, не все. Я плохо внутреннюю структуру знаю. но отдельные строки остались
19 zak555
 
10.05.12
13:38
(16) я уже отказался от антивирусов в принципе
20 aka AMIGO
 
10.05.12
13:47
я тоже в отказе.. дома 2 компа чистые..
при известной доле аккуратности авирь не нужен.
21 evgenyivanov
 
10.05.12
14:11
Я у себя еще несколько битых баз нашел. Причем закономерность, базы с которыми активно работают, не порчены. А архивы, зеркала.
22 zak555
 
10.05.12
15:59
кстати, так может появиться у кого-то идея в написании этого зловреда

причём известные антивири совсем игнорируют проверку старых способов внедрения зловреда в ОС
23 busigo
 
10.05.12
16:15
А с жестким диском все в порядке?
24 evgenyivanov
 
10.05.12
16:22
23: Да
25 Lionee
 
10.05.12
17:54
в конторе стоит NOd ESS, все нормально работает, вирусы приходят только на флешках,чяднт&