山西鑫遠數據恢復 QQ: 115521023 395352121
全國免費咨詢聯系電話:18635136745 18634326745
山西（太原）鑫遠數據恢復地址:山西省太原市南內環街賽格商務樓12層K02室
山西（太原）鑫遠數據恢復官網http://www.david-gallagher.com
山西（太原）鑫遠數據恢復：http://www.xyhdd.com  http://www.0351data.com 
山西太原服務器數據恢復： http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com

（被別人判了死刑的數據，不妨找鑫遠來試試。我們廣告力度低，但技術不是蓋的。 尤其擅長數據庫修復跟各類服務器重組 ）

好長時間沒有更新服務案例了，公司也越來越忙，閑暇時候也懶的更新案例了，看來需要招兵買馬好好的發展一下了。

這是本地一家房地產公司，打電話說他們的用友財務軟件不能使用了，聯系了軟件公司，軟件公司技術上門查看后確認該服務器中了“****病毒”，沒錯，就是前段時間吵的沸沸揚揚的比特幣****病毒，

科普一下：

WannaCry（又叫Wanna Decryptor），一種“蠕蟲式”的****病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國********局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播^[1]  。****病毒肆虐，儼然是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。****統計數據顯示，100多個****和地區超過10萬臺電腦遭到了****病毒攻擊、感染。^[2]  ****病毒是自熊貓燒香以來影響力****的病毒之一。WannaCry****病毒全球大爆發，至少150個****、30萬名用戶中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和數據庫文件被加密后，無法正常工作，影響巨大。****病毒一般不會攻擊任何個人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

就目前而言，任何文件只要感染該病毒，如果沒有密鑰，是沒有任何破解方法得，具，但惟獨數據庫文件,（MDF）是個特例，該病毒會加密MDF文件的前面頁面，真正的數據內容還沒有被加密，可能也是因為該文件一般會比較大的原因。

該用戶是用友U8的一套財務軟件，使用SQL 2008的數據庫，數據庫文件MDF大概2GB左右。我們的工程師通過分析數據庫結構，提取沒有被加密過的數據區，從而生成新的數據庫文件，進行測試還原操作，附加后查詢數據結構均正常。服務器重新安裝系統，安裝財務軟件，還原數據庫查詢歷史財務數據均正常，至此數據恢復完成。

從分析數據結構到數據庫順利上線耗時近3天，但是為我們下次處理該病毒奠定了技術基礎。對客戶來說這是一個不幸中的萬幸……

再次提示：在數據發生丟失時候一定要保護好現場，不要盲目的對損壞的硬盤或文件進行任何操作，并馬上聯系專業人員進行處理，以免您的數據****消失。
山西太原鑫遠數據恢復中心是國內專業從事數據恢復的公司之一,其中的RAID實驗室致力于磁盤陣列技術的研究。擅長各種軟件、硬件的RAID5、RAID0磁盤陣列數據恢復 。經過多年研究掌握了各種從SAN到NAS和CAS，從高端到中低端磁盤陣列的算法。開發了磁盤陣列恢復工具,可脫離Raid卡，操作系統，把陣列中的數據完整的恢復出來�？苫謴透黝愒�因引起的磁盤陣列(Raid)丟失的數據,不受品牌和Raid級別的限制。已經解決國內大部分raid卡的算法，其中比較復雜的raid有：IBM 7133陣列的Raid5雙循環算法，HP Raid卡和Compaq Raid卡的雙循環算法，Raid1E算法，HP的Raid ADG和IBM的Raid的算法以及EMC DELL的陣列柜520卡的算法。
友情提示：由于客戶數據泄密的事件屢有發生，原因就是有些數據恢復公司并不具備RAID恢復能力，而是把接到的活轉給第三方公司來賺取差價，避免這個問題的辦法就是要求數據恢復公司在現場直接恢復，或全程觀看等候

東山煤電avast后綴****

孝義中醫院財務數據用

太原某區稅務局華為li

山西長治市IBM服務器R