資料庫中毒

1. 勒索病毒資料庫要怎麼恢復

中了勒索病毒,第一時間不要慌張,一定要鎮定,然後請按愛特所教的步驟逐步操作:
1、立即關機、斷網（拔掉網線或者關閉wifi）！關機、斷網的目的是避免再次被攻擊、二次加密，如二次加密將大大增加修復和解密難度，甚至無法修復或解密。
2、如果無法確定是否中招或中招什麼病毒，建議直接請專業技術人員或第三方專業恢復公司指導處理。緊急情況與愛特數據處理中心聯系。
3.、准備PE盤和1塊沒有數據的移動硬碟，用PE盤啟動計算機，將中招的文件備份到移動硬碟，然後關閉電腦保持原狀態不變，恢復或解密只針對備份進行操作。
4.、請勿病急亂投醫，不輕易將樣本文件到處發送（很多用戶會將樣本文件一家一家發給恢復公司，這樣相同時間就有大量人找黑客，黑客就會鎖定機器ID,立即漲價），否則被黑客鎖定，會坐地漲價，就悔之晚矣！！！應認真查閱信息，尋求有資質，正規、有保障的恢復公司進行恢復。自勒索病毒爆發以來，國內出現大量勒索病毒解密公司，各家情況參差不齊，還有一些渾水摸魚的騙子，夥同黑客一起乘火打劫，受害者眾多，務必謹慎。
5、 切莫一出現問題傻XX的直接聯系所謂的黑客，將單位情況、中毒情況、數據信息暴露個對方。有些單純的單位主管、信息管理員通過網路了解些皮毛信息，認為自己很厲害直接用單位郵箱或個人郵箱（QQ/126/163等典型特徵郵箱）聯系黑客，將ID信息、數據文件，甚至中毒情況泄露，這樣赤裸裸的站在黑客面前，任憑其擺布，黑客的目的就是勒索更多錢財，一旦被黑客探知我們底限，黑客只會變本加厲。
6、盡快找正規、專業恢復機構（通過案例、技術溝通、商務流程等方面判斷對方是否真的專業）分析病毒類型和數據加密情況，評估損失程度，最終確定採取哪種恢復途徑。
自勒索病毒爆發以來，我司掌握加密資料庫修復方法，已成功修復多例，堅持能修復，不解密的原則，盡量用最低費用，解決問題。如實在無法修復，或用戶必須解密所有文件的，我司盡力為用戶爭取最低的價格（黑客贖金）。

2. 伺服器資料庫中毒:中毒症狀不斷往外界發包,這個怎麼解決裝防火牆和殺毒軟體有用嗎

你可以下個360急救箱進入安全模式掃描查殺一下，看看是否行得通。如果再不行的話，那就要重做系統，如果問題依舊存在，那就請格式化你的硬碟，再重做系統。

3. discuz 資料庫有可能中毒嗎

此類病毒，是新出來的，各位朋友要注意，實時檢查自己的收錄問題。因為這個，我的網站已經成功降權（5跌到2）。現在清理完畢，希望度娘能早日恢復站點的權重。

4. db資料庫是否能中毒

如果存在相同的遠程登錄映射，刪除
Exec sp_droplinkedsrvlogin [192.168.1.249],Null
Exec sp_dropserver [192.168.1.249]
EXEC sp_addlinkedserver
'192.168.1.249', --要創建的鏈接伺服器名稱
'sql Server' --這里就用數據源作名稱

5. 勒索病毒 感染電腦 資料庫文件因為在使用沒被加密，請問怎麼搶救

1，直接刪除你原本的電腦文件吧
2，然後重裝系統，使用電腦管家文件恢復工具
3，使用這個工具，就可以恢復被刪除的文件了

6. 安裝資料庫sql2000後會產生病毒tcpsrv1。exe~~還有很多的病毒~請問誰遇到過這情況~~怎麼解決的

我也試過很多次了 沒次都很無奈 裝了幾次系統了 !!!
有一個方法好象管用 : 把SQL裝在C盤(或其他盤)的話先建立一個新的文件夾 把安裝程序裝到裡面 最好是在盤符目錄下新建文件夾. 如果再不行 裝個ESET NOD32 殺毒軟體 能防得住哪個病毒爆發 用他更新後查殺一次 一般都能查出來並殺掉

7. 電腦中毒 殺完毒 資料庫出問題了

這個可能是資料庫或者你安裝的軟體有攜帶病毒（這個是關鍵）的原因，我們的同學安裝的是財務軟體加了資料庫，電腦根本就不能做其他的。所以建議要麼卸了軟體或者卸了金山。

8. asp資料庫中毒了怎麼改啊

如果 MDB 沒有備份的話只能認倒霉 ...

這些東西需要在 16 進制的編輯器下才能修改的 ...

9. 我電腦msde2000資料庫 中毒了 把 財務軟體的密碼 都給改了

是msde還是sql2000？如果是sql的話，推薦安裝更高版本的比較好一些，sql2000確實比較脆弱。
另外，嘗試一下瑞星殺毒軟體是否能夠殺到病毒？直接在瑞星網站下載個人版安裝包，裝完一定要升級後再殺毒，試試看。
另外：使用瑞星安全助手，一鍵體檢和一鍵修復，嘗試修復被改動的系統異常。
最後，看看電腦的計劃任務是否有可疑項目，有的話刪除，再看看。

10. 當資料庫遭到「計算機病毒」入侵時，請設計一種合理的恢復策略以預防該類故障的發生

電腦病毒
如「H5N1」、「O-157大腸桿菌」、「HIV」一樣對人體造成傷害呢？電腦病毒是會造成傷害，但不是對你造成傷害，而是對你的電腦系統造成一定的傷害。其實，電腦病毒是一段非常小的（通常只有幾KB）會不斷自我復制、隱藏和感染其他程序的程序碼。它在我們的電腦里執行，並且導致不同的影響。它可把電腦里的程序或數據消失或改變。電腦病毒與其它威脅不同，它可以不需要人們的介入就能由程序或系統傳播出去。「程序碼」包含一套不必要的指令，當執行時，它把自己傳播到其它的電腦系統、程序里。首先它把自己拷貝（Copy）在一個沒有感染的程序或文件里，當這個程序或文件執行任何指令時，這電腦病毒都會包括在指令里。根據病毒創造者的動機，這些指令可以做出任何事情，其中包括顯示一段信息、刪除文件或精細地改變數據，甚至破壞電腦的硬體。有些情況下，電腦病毒並沒有破壞指令的企圖，但取而代之就是病毒占據磁碟空間、CPU時間或網路的連接。

電腦病毒----什麼是電腦病毒

從廣義上定義，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。依據此定義，諸如邏輯炸彈，蠕蟲等均可稱為計算機病毒。

1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統安全保護條例》，在《條例》第二十八條中明確指出：「計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。」此定義具有法律性、權威性。

自從Internet盛行以來，含有Java和ActiveX技術的網頁逐漸被廣泛使用，一些別有用心的人於是利用Java和ActiveX的特性來撰寫病毒。以Java病毒為例，Java病毒並不能破壞儲存媒介上的資料，但若你使用瀏覽器來瀏覽含有Java病毒的網頁，Java病毒就可以強迫你的Windows不斷的開啟新窗口，直到系統資源被耗盡，而你也只有重新啟動。

所以在Internet出現後，計算機病毒就應加入只要是對使用者造成不便的程序代碼，就可以被歸類為計算機病毒。

下面我們談一談病毒。您以前是否聽說過電腦病毒?不要一聽到病毒就渾身發抖，只要了解了病毒，對付起來還是很容易的。

電腦病毒與我們平時所說的醫學上的生物病毒是不一樣的，它實際上是一種電腦程序，只不過這種程序比較特殊，它是專門給人們搗亂和搞破壞的，它寄生在其它文件中，而且會不斷地自我復制並傳染給別的文件，沒有一點好作用。 電腦病毒發作了都會有哪些症狀呢？

電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易感覺出來：

有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會乾脆運行不了。

電腦染毒後表現為：工作很不正常，莫名其妙死機，突然重新啟動，程序運行不了。有的病毒發作時滿屏幕會下雨，有的屏幕上會出現毛毛蟲等，甚至在屏幕上出現對話框，這些病毒發作時通常會破壞文件，是非常危險的，反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了。而且，以前人們一直以為，病毒只能破壞軟體，對硬體毫無辦法，可是CIH病毒打破了這個神話，因為它竟然在某種情況下可以破壞硬體！

電腦病毒和別的程序一樣，它也是人編寫出來的。既然病毒也是人編的程序，那就會有辦法來對付它。最重要的是採取各種安全措施預防病毒，不給病毒以可乘之機。另外，就是使用各種殺毒程序了。它們可以把病毒殺死，從電腦中清除出去。

常用殺毒程序有：KV300，KILL系列，瑞星，PC CILLIN，NAV，MCAFEE等。

電腦病毒一般可以分成下列各類：

1.引導區電腦病毒

2. 文件型電腦病毒

3. 復合型電腦病毒

4.宏病毒

5. 特洛伊/特洛伊木馬

6.蠕蟲

其他電腦病毒/惡性程序碼的種類和製作技巧

引導區電腦病毒

1.引導區電腦病毒是如此傳播：隱藏在磁碟內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。 Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁碟。除此以外，Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。

2.文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，並且繼續執行原有的程序，以免被用戶所察覺。

CIH會感染Windows95/98的.EXE文件，並在每月的26號發作日進行嚴重破壞。於每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟，令該硬碟無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。

3.宏病毒 與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。

宏病毒專門針對特定的應用軟體，可感染依附於某些應用軟體內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現，在不久後已成為最普遍的電腦病毒。 JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件，這病毒首先感染共用範本(normal.dot)，從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時，這病毒就會刪除c:\的所有文件。

4. 特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。 BackOrifice特洛伊木馬於1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制台或視窗應用程序，透過TCP/IP去遠程遙控電腦。

5.蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注於利用網路去擴散。從定義上，電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟體上的漏洞去擴散和進行破壞。 於1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時，它會把自己隱藏在附件，經電子郵件傳送予通訊錄內的收件人。在Windows環境下，若用戶開啟附件，就會自動執行蠕蟲。在Windows95/98環境下，此蠕蟲以Explore.exe為名，把自己復制到C:\windows\system目錄，以及更改WIN.INI文件，以便系統每次啟動時便會自動執行蠕蟲。

預防篇

1. 提倡尊重知識產權的觀念,支持使用合法原版的軟體,拒絕使用翻版軟體,只有這樣才能確實降低使用者電腦發生中毒的機會.

2. 平日就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的.

3. 建立一張緊急救援磁片,而且是「乾凈及可開機的」,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動磁區及硬碟分割表檔案.如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料.(別忘了貼上防寫標簽.)

4. 不要隨便使用來歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用.

5. 准備一些好的防毒,掃毒,解毒軟體,並且定期使用.

.建立正確病毒基本觀念,了解病毒感染,發作的原理,亦可以提高個人的警惕.

治療篇

請熟記以下的六字口訣:

1. 關(Step 1;關閉電源)

2. 開(Step 2;以乾凈磁片開機)

3. 掃(Step 3;用防毒軟體掃瞄病毒)

4. 除(Step 4;若偵測有病毒,則立即刪除)

5. 救(Step 5;若偵測硬碟分割區或啟動區有病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾凈DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了.

6. 防(Step 8;好了!您的電腦安全了.不過為了預防未來不再受到病毒之侵害,建議您經常更新你的防毒軟體,以建立完善而且堅固的病毒防疫系統.