alternativ zum Filestream:
Datenbankdatei im hex editor (zB Ultraedit) öffnen und einfach mal mit binären 0 werten da kleine oder großflächig
bereiche im hintereren Bereich überschreiben, die so aussehen als ob es daten enthält aus deinen eigenen Tabellen.
Reicht fast immer, um die
db dann noch öffnen zu können, beim select auf der Tabelle aber sofort einen consistency check error
zu bekommen und die
db mit bordmitteln nicht mehr reparieren zu können (bei kleineren Überschreibungen geht manchmal noch gfix
mend vor dem backup/restore, je nach dem was du da erwischt hast, kann das aber auch scheitern, geht dann aber meistens mit
ibexpert-tools-database inside trotzdem noch, das aber nur am Rande).
Wenn die Fehler im vorderen Bereich sind, also da wo die Systemtabellen sind, dann wird es schwieriger bis unmöglich.
Da toben sich auch die meisten trojaner aus, verschlüsseln fast immer nur die ersten 1-2 MB der Dateien, aber um das
zu reparieren wird es komplizierter, wobei ich auch das schon geschafft hab.