Из темы понятна проблематика.

Случилось все 12.06.2013. Папки с файлами не восстановить, вирус их заархивировал с паролем. Требует денег, но, разумеется, никакого пароля с них не получить. Мало того, в описаниях к вирусу я нашел, что пароль генерится динамически. Пришлось с миром охоронить инфу.

Дальше намудил местный админ. Начал ковырять раздел, хотя надо было тупо восстановить любой прогой похеренное. Короче, танцами с бубном мне удалось поднять из мира мертвых md. Пипец как повезло, он восстановился без ошибок, при этом не восстановился ни один (!!!) другой файл из всей папки с базой! Сунул его в пустую папку, в конфигураторе прописал настройки соединения с sql.

Все заробило и появилось: номенклатура, контрагенты, общий журнал и т.д. Но радость была не полной. Почему-то в общем журнале документов последний документ от 02.03.2013, хотя люди до 11.06.2013 каждый день че-то делали и проводили, т.е. из базы тупо пропала часть инфы.

В связи с этим вопрос (вернее несколько):
1. Как такое могло произойти?
2. Есть ли пути решения данной проблемы, если от былой базы есть только файлы SQL?
3. Может ли кто-нибудь из форумчан попробовать восстановить утраченные данные за вознаграждение? Могу либо выслать ldf и md, либо дать доступ на удаленный стол.
4. Где купить пистолет, чтобы застрелиться?

Всем заранее спасибо за ответы.

alexx2007Из темы понятна проблематика.

Извините, не сообщил параметров: 1с Предприятие 7.7 для SQL 7.70.027, Типовая ТиС 9.2 релиз 7.70.941, система Windows Server 2003, база на MS SQL Server 2000.

AHDP,

Доброго всем дня и другого времени суток...

AHDP, спасибо за ответ.

Мысль на счет вируса для 7.7 хоть и звучит изначально нелепо, но со временем начинает ощутимо прибавлять в своей вероятности.

MS SQL я знаю на уровне пользователя Enterprise Manager, не вдаваясь особо в глубь процесса, shrink database - это самое страшное, что я когда-либо делал с базой.

В свое время написал скриптик бакапа, работало исправно. Но потом какой-то идиот видать решил пройти игруху без сейвов... отключил ежедневный бакап базы и грохнул все архивы.
Data и Log рабочей базы лежали в c:\mssql, и вирусом их не зацепило. Опять же, если вернуться к топику, пострадавший от вируса сервак мне показали только на 3 день после случившегося и местный админ за это время уже успел применить несколько старообрядных заклинаний...
Червь использовал в своих целях winrar, winrar при работе захватывает исходник, сжимает его, ложит на свободное место и после удаляет исходник. Но все же знают, что при этом удаляется не сам файл, а только заголовок. Оставалось лишь воскресить их, неуспевших остыть, любой прогой типа GetDataBack.
Вобщем Админ не сдержал эмоций и под марш Мендельсона отрезал Акронисом от пострадавшего часть тела. Производил с ним в последствии нескончаемые эксперименты, вплоть до установки windows server.. Не понятно, для какой цели надо было это делать??!!
Я думаю, что он и в Enterprise Manager че-то копал.

Вобщем остались целыми (я надеюсь, что они были админом не тронуты) файлы скуля и воскрешенный с того света MD, причем воскрешен был он не из рабочей базы, а из какой-то ее мохнатой копии. Я посмотрел, у них размер одинаковый байт-в-байт, но т.к. прогноз на восстановление MD рабочей базы был уверенный UNREAL, выбора не осталось.
Сделал для начала бакап базы SQL. Положил MD в папку, науськал на нее Конфиг, выбрал метод хранения скуль, забил логинпароли. Завел юзера Администратор, назначил ему адм права. В конфе внес и убрал обратно изменения, чтобы дал сохраниться, изменения применились без ошибок, потом пошел в 1С монопольно под админом. MD подхватился, как родной, тут в какой-то момент родилось "Нарушена структура таблицы sc84". Гугл сказал Номенклатура и че копать. Я зашел обратно в конфиг - Тестирование и исправление ИБ, полночи сервак крутился, завершил без всяких ошибок и только после этого пустил в базу, сообщив о необходимости открытия периода, т.к. ТА стоит на последнем проведенном в базе документе, а это 02.03.2013. Номенклатура при этом вся появилась. Мистика.... Радость сменилась новой граблей: куда делись последние 3 месяца жизнедеятельности конторы?

...ощущение, что что-то тут все как-то кривовато, не покидало меня на протяжении всего времени. То там ошибка, то тут какой-то косяк....

На скуле было 8 баз:

master
model
msdb
Northwind
ogorod
ogorodnew
pubs
tempdb

Фиг его знает, для чего каждая из них? Я в это никогда не вникал, т.к. 1С и SQL изначально разворачивал не я, мне все досталось в таком вот виде. Я поступил очень мудро - ничего не стал трогать! Работает, да и ладно. В логах помониторил, ошибок не было. Нарисовал только бакап, он потом тикал исправно. Сначала maintanance plan выгружал bak из базы, потом система его архивировала winrar-ом. Нужно было лишь не забывать удалять врукопашную старые архивы, как-то автоматом прописать я это в свое время поленился. Если бы я знал тогда, что люди способны считать тупое переполнение диска достаточно веской причиной для остановки бакапа баз...
В конфиге рабочей базы, когда я видел ее последний раз, в качестве учетки 100% был указан server база ogorodnew user sa. К этой-же учетке я подключил потом восстановленный MD.
Базу ogorodnew я сделал сам из базы ogorod тупым Детач db1 --- Копирование файлов db1->db2 --- Аттач db1, db2. Развлекался. Рабочей оставил ogorodnew. Это было давно, август 2011 г.
Судьба и назначение остальных баз мне не известны.

Сорри, а что означает Ваше предложение выложить... Вы ведь не имеете в виду выложить все? Мне видится это как-то не совсем культурным, вывешивать рейтузы конторы на весь инет. А как же комм. тайна? Может что-то конкретнее, списки таблиц к примеру, выгрузки из таблиц. Так - можно. Все - нельзя. Что-то мне подсказывает, что вобще никогда нельзя выкладывать всего ), даже в таком занятном случае, как этот.

Жду комментариев, предположений и, по возможности, алгоритмов решения сих граблей.