日期:2020年04月23日 作者:正大数据恢复

广州某公司汽配软件中勒索病毒,客户把软件和数据打包发来我司检测恢复。打开软件文件夹观察文件命名规则得知这套软件是以Visual FoxPro数据库为基础编写的软件。

文件误删恢复原理(正大数据恢复与你分析如何恢复)(1)

用底层软件打开数据文件.DBF,根据数据结构遍历整个数据文件发现病毒把所有文件的前面512个扇区清空了,后面的扇区基本正常。每个数据库前面的512扇区是主要的文件表结构和头信息。

文件误删恢复原理(正大数据恢复与你分析如何恢复)(2)

了解基本情况后,对数据文件进行结构分析,开发工程师告通客户新建立空的数据库,定位原来表头位置信息,通过分析结果编写出对应的恢复软件,把所有DBF数据文件恢复完成,再通过软件重建索引。

文件误删恢复原理(正大数据恢复与你分析如何恢复)(3)

把恢复好的文件导入客户软件中,客户验收满意通过,大部分数据基本恢复成功。

,