Помогите если возможно. Сегодня ночью на сервере вирус зашифровал почти все. Самое худшее базу 1С. Приписано расширение .id-{DEFFGHHIJJKKKLMMNOOOPPQRRSTTTUUVWWXX-14.04.2015 1@02@563567372}[email protected].
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) aslizh, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как совет другим пользователям у которых пострадает 1С: dbf файлы можно восстановить hex редактором - вирус приписывает в конце файла свой код - после бита 1а, и шифрует начало файла: алгоритм шифровки во множественности проходов шифровки: каждый раз шифрует по 100 байт, т.е. ели шифровщик отработал 1 раз - то зашифровано до 100, если 2 до 200 и т.д. Это лечится подстановкой начала файла из архивной копии (если конечно есть...) и удалением приписки в конце файла. Работа муторная но выполнимая. Результат будет отличным если с момента архивной копии по момент восстановления конфигуратор не открывался и соответственно не вносились изменения в конфигурацию, т.к. файл .md таким способом не восстановишь, он покидывается старый. В общем мне удалось восстановить более 90% информации в базе, к сожалению я лазил в конфигуратор и то что изменял потерялось, но это лучше чем почти 2000 операций восстанавливать