中毒表現(xiàn)：登陸服務(wù)器發(fā)現(xiàn),服務(wù)器所有文件后綴名統(tǒng)一變?yōu)?Athena666文件，無(wú)法正常打開(kāi)文件

病毒種類(lèi)：*.Athena666

數(shù)據(jù)類(lèi)型:  MYSQL

應(yīng)用軟件:  軟件

數(shù)據(jù)大小: 1 GB

文件數(shù)量: 32

數(shù)據(jù)檢測(cè) : 通過(guò)WINHEX檢測(cè)文件底層,發(fā)現(xiàn)文件頭部底層數(shù)據(jù)錯(cuò)亂被加密,文件尾部有異常代碼.

恢復(fù)方案：通過(guò)參考空庫(kù)結(jié)構(gòu),修復(fù)數(shù)據(jù)庫(kù)結(jié)構(gòu),提取表數(shù)據(jù),存儲(chǔ)過(guò)程,合并為新的數(shù)據(jù)庫(kù) . 

具體描述：通過(guò)和客戶(hù)溝通，使用客戶(hù)提供的遠(yuǎn)程登錄口令，登錄客戶(hù)服務(wù)器進(jìn)行數(shù)據(jù)提取、傳回地分析加密結(jié)構(gòu)、對(duì)比底層數(shù)據(jù)、使用SQL Extractor進(jìn)行人工數(shù)據(jù)修復(fù).

驗(yàn)收結(jié)果: 通過(guò)驗(yàn)收(附驗(yàn)收單).

中毒截圖如下：

恢復(fù)后的數(shù)據(jù)截圖：

西數(shù)科技: 司法鑒定/產(chǎn)品質(zhì)量鑒定/檢驗(yàn)檢測(cè)/數(shù)據(jù)恢復(fù)專(zhuān)家. 4006184118