B.Mike ТС
Администратор
Карма +1234/-14
 Offline
Пол: 
Сообщений: 14413
Санкт-Петербург
 Chery Amulet
|
 |
« Ответ #30 : 08 Июля 2013, 19:03:20 » |
|
Можно попробовать оживить сейфмоду этим. Я уже оживил всё сразу путём тупой накатки винды поверх... Пробовал ради интереса поставить свежую винду с нуля, с форматом диска С. Результат как-бы одинаковый - всё работает, пока деуки не начнут работать  |
|
|
|
« Последнее редактирование: 08 Июля 2013, 19:34:20 от B.Mike »
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
AlBants
Ветеран форума
Карма +390/-0
Offline
Пол:
Сообщений: 2125
Москва ИЖ 2126-030
|
|
« Ответ #31 : 08 Июля 2013, 19:12:49 » |
|
всё работает, пока деуки не начнут работать Каспера можно сразу выкрутить на максимум паранойи. И постой у них над душой... Посмотреть, мож Каспер чего и скажет напредмет вламывания в реестр. А деуки всегда жмуть "Разрешить"  |
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14413
Санкт-Петербург
Chery Amulet
|
|
« Ответ #32 : 09 Июля 2013, 04:32:44 » |
|
Ну ощем подтвердилось, зловред сидит в одной из баз от 1С. Задолбавшись чинить реальные комп-ы, поставил вмварю, на неё свеженькую ХРю с актуальными обновками, на неё хозяйскую допотопную 1С. Всё, больше ничего, ни оффис не стал ставить, ни даже сетевые принтеры подключать. Вообще ничего. Ну и как только открываешь в 1С эту самую базу - винде кирдык, мгновенно, повторяемость 100%. Любая другая база работает без проблем (хотя есть недоступные, типа повреждённые). Ок, база не большая, запаковал в ЗИП, скормил на вирустотал - всё по нулям. Ну и чё делать?!  Пока обошёлся понижением прав юзера - ессесьна помогло, винду перестало скрючивать. И что характерно, 1С тоже вроде нормально фурычит. Но это кагбэ полумера. Я уже предвкушаю как мну задолбают, когда понадобится принтер поменять, или у Каспера лицензия кончится... Не ну можно конечно расковырять куда именно лезет зловред и запретить именно это, но это лечение поноса с помощью пробки, хорошим это не кончится точно...  |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
AlBants
Ветеран форума
Карма +390/-0
Offline
Пол:
Сообщений: 2125
Москва ИЖ 2126-030
|
|
« Ответ #33 : 09 Июля 2013, 10:31:18 » |
|
Ну ощем подтвердилось, зловред сидит в одной из баз от 1С.
Вот тут про подобное http://www.cnews.ru/news/top/index.shtml?2005/06/16/180460 |
|
|
|
« Последнее редактирование: 09 Июля 2013, 10:34:14 от AlBants »
|
Записан
|
|
|
|
Fabula_4x4
Администратор
Карма +2522/-18
Offline
Пол:
Сообщений: 15163
Москва-Саранск
Полнолапый. Дизельный Рыжий Коняшка
Tempora mutantur et nos mutamur in illis
|
|
« Ответ #34 : 09 Июля 2013, 10:35:36 » |
|
Однако... 8 лет как...
|
|
|
|
|
Записан
|
Были - 2101, 2102, 21043, 2126-030, 21261-060, Рено Дастер бензин, Рено Дастер дизель
А левосипед Кама, 1979 года есть до сих пор, и на нем ножная трешка Shimano, динамовтулка, роллерный тормоз, покрашен порошковой краской - цвет мокрый асфальт...
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14413
Санкт-Петербург
Chery Amulet
|
|
« Ответ #35 : 09 Июля 2013, 13:55:28 » |
|
Получается, что народ и за вирус то эту хрень не считает... А я уже пару суток суммарно угробил на неё  Ок, где там в 1С поглядеть эти макросы или как их там..? |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
AlBants
Ветеран форума
Карма +390/-0
Offline
Пол:
Сообщений: 2125
Москва ИЖ 2126-030
|
|
« Ответ #36 : 09 Июля 2013, 14:46:58 » |
|
где там в 1С поглядеть эти макросы или как их там..?
http://1c-documents.ru/manual/mca010.htmРедактирование внешнего отчета (обработки) выполняется в Конфигураторе.
Чтобы открыть существующий внешний отчет, в меню «Файл» главного меню Конфигуратора выберите пункт «Открыть». В выданном на экран стандартном диалоге выберите тип файла «Внешний отчет (обработка) (*.ert)» и укажите имя открываемого внешнего отчета.
Но они могут быть запаролены от редактирования... |
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14413
Санкт-Петербург
Chery Amulet
|
|
« Ответ #37 : 09 Июля 2013, 15:10:21 » |
|
Но они могут быть запаролены от редактирования... И наверняка так и есть, ибо врядли автор совсем бестолочь. Чё тогда делать? |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40862
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #38 : 09 Июля 2013, 15:18:19 » |
|
Ок, где там в 1С поглядеть эти макросы или как их там..? |
|
|
|
|
Записан
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14413
Санкт-Петербург
Chery Amulet
|
|
« Ответ #39 : 09 Июля 2013, 15:30:04 » |
|
Это я видел Проверю, но тоже кривое решение проблемы. А вдруг в какой н-ть базе присутствует полезный макрос..?! |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
Кувалдыч
Карма +1691/-43
Offline
Пол:
Сообщений: 40862
Путинград, Колпино
!"№;%:?*!!!
Питер ИЖ 2126-060 4x4 * ИЖ 2126-030
|
|
« Ответ #40 : 09 Июля 2013, 15:39:17 » |
|
А вдруг в какой н-ть базе присутствует полезный макрос..?! В случае, если данный файл отсутствует в системе, вирус выполняться не будет ну пусть присуствует... нет дллки - нет пользы от макроса... если дллка есть - грохнуть, а еще лучше наложить на нее запрет к доступу полный. Чтобы вирус ее не открыть ни переписать не смог. |
|
|
|
|
Записан
|
|
|
|
AlBants
Ветеран форума
Карма +390/-0
Offline
Пол:
Сообщений: 2125
Москва ИЖ 2126-030
|
|
« Ответ #41 : 09 Июля 2013, 17:03:41 » |
|
Чё тогда делать?
Восстановить *.ert со старого бэкапа, только если. Доинцидентного. Или с других (незараженных) баз взять, где они используются. |
|
|
|
|
Записан
|
|
|
|
|
|
B.Mike ТС
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14413
Санкт-Петербург
Chery Amulet
|
|
« Ответ #43 : 10 Июля 2013, 03:46:38 » |
|
Или с других (незараженных) баз взять А не окажется потом, что какие н-ть бухгалтерские цифири переедут из одной базы в другую? Или в *.ert только макросы живут? Так может тогда не думая все поудалять наф, или позаменять одним из проверенной базы..??  |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
AlBants
Ветеран форума
Карма +390/-0
Offline
Пол:
Сообщений: 2125
Москва ИЖ 2126-030
|
|
« Ответ #44 : 10 Июля 2013, 11:24:26 » |
|
А не окажется потом, что какие н-ть бухгалтерские цифири переедут из одной базы в другую? Или в *.ert только макросы живут? Так может тогда не думая все поудалять наф, или позаменять одним из проверенной базы..?? Я на самом деле НЕМНОГО знаком с 1С... Но насколько помнится, *.ert - это внешние отчеты или обработки, т.е. заказные или самодельные (не от 1С). Цифири, проводки, план счетов и т.д. 1С хранит в файлах *.dbf - там вирусов нет. Заменить надо только зараженные *.ert. Если структура баз идентична, то и отчеты с другой базы будут работать нормально. Сделай бэкап и попробуй. Нормальный бухгалтер, ведущий базу, сразу скажет, если отчет будет лажать. Или 1С какие-нибудь ошибки выкинет, если отчет (обработка) не подходит к базе. А что те отчеты делают? |
|
|
|
|
Записан
|
|
|
|
|
