v7: Формат файла отличен от .DBF! #673461

Добрый день. Недавно поймали трояна, который шифрует все файлы на диске и базы 1С не запускались. Потом удалось дешифровать файлы, но 1 база 1С не хочет запускаться пишет ошибку. error #: -200 ...File is not a Data file. Пытался просмотреть *.dbf с помощью DBFViewer, Редактор DBF? но файлы не читаются. Как можно прочитать или исправить эти файлы. Почему то только одна база при тестировании выдает такую ошибку на все dbf. Вообще реально ли это восстановить? А то бухгалтер вешается, уже пора сдавать отчет, а восстанавливать надо данные за 1,5 месяца.

архивы тоже пропали чтоли?

Архив только за 1.5 месяца назад.

сами виноваты, значит. А это... Каким образом "удалось дешифровать файлы"?

не повезло буху

и/или настройщику архивирования.

Незнаю. Компьютер забирал один чел и через 4 часа позвонил и сказал что файлы дешифрованы. На самом деле все нормально кроме одной этой базы остальные (их там порядка 15 баз) все работают.

а этому челу вопрос задать не судьба? может он просто пропустил ее

эта база не дешифровалась (или дешифровалась криво)

Скорей всего, эту базу вирус ещё не успел зашифровать, а потом её "расшифровали".

Моя статистика с ноября прошлого года: из 5 подобных случаев расшифровали 1 раз (за высланную денежку) и то не всё. Больше всех плакали те, кто ленился делать ежедневные архивы на другие носители. Заражают через терминальный доступ после неосторожного открытия письма якобы из налоговой или других "страшных органов". Печалька.

хидер у дбф-ных файлов строится в определенном порядке когда-то давно я, в порядке эксперимента, создавал файл дбф вручную, использовав какой-то 8-16-ричный редактор. но это, конечно, долго.. ТС, конечно, надо всё и сразу :) увы, тут помочь ничем не смогу

+11 вот, кстати, о формате и виде

Можно открыть хоть простым блокнотом - если там каша, то это явно не DBF, а если у него видны записи (а они числа или строки), то нужно смотреть заголовок. Причём, смотреть и другие файлы этой базы тоже - причина могла быть не только в шифровании, а, например, в выключении питания компьютера после обнаруженного вируса, когда заголовок файла неправильно записался. Обычно, если код шифровальщика ещё не стёрт, то ключ можно достать из него, что позволяет расшифровать все зашифрованные файлы.

+12 вдогонку конкретно вспомнил, чем корректировал хидер.. была такая программка-утилита для ДОСа, PCTOOLS :) ну, хороша по возможностям - приятно вспомнить :)

Ему же данные нужны, а не заголовок файла. Заголовки же можно получить просто поместив файлы конфигурации в пустую директорию и запустив в ней базу.

Люди делятся на тех кто не делает бекапы и тех кто уже делает. Поэтому вините сами себя. Ну и порнухой увлекаться нестоит. Лучше практика.

Кроме непосредственного деланья бэкапов нужно ещё и хранение этих бэкапов на отдельной защищённой машине, иначе они вместе с данными превращаются в тыкву.

У Нортона давно была хорошая лечилка.