【转载】经过sqlserver日志恢复误删除的数据

若是你已经急的焦头烂额，看到这篇文章的时候，请你换个坐姿，深呼吸几回，静下心来将这篇文章读完，也许你的问题迎刃而解。

    我遇到的状况是这样的，网站被植入木马，盗取了个人web.config文件，web.config文件里面的数据库链接字符串没有加密，而个人数据库远程链接又没有作IP限制，黑客经过数据库客户端连上个人数据库后，将全部的表都Delete掉了，因此你们必定要有一个好习惯将数据库链接字符串加密或者对远程访问数据库的IP做限制。

    因被黑客Delete掉全部数据的具体时间点我不清楚，因此我就用了一个工具Log Explorer来查看分析数据库日志，看具体是何时被Delete掉的（若你已经知道想要还原的时间点，就不用使用此工具啦），至于Log Explorer如何安装使用的，这里就不赘述了，去百度一搜一大堆，安装的时候Client和Server都选，而后安装中会有一步让你输入数据库的用户名和密码，其余不懂的就疯狂下一步吧。

    经过Log Explorer工具我查看到被删除的时间点是：07-10 09:46:29.880，那我一会把数据还原到07-10 09:46:29.879就好咧

下面开始言归正传的进行恢复操做了

一、将数据库日志备份一下，用T-Sql语句

1

BACKUP LOG shua TO DISK='c:\shua_log.bak' WITH FORMAT

二、因个人数据库天天都有自动完整备份，找一个最近时间的完整备份，来还原一下，这里我不往旧库覆盖了，直接还原成一个新的数据库shua2

用SQL Server Management Studio工具进行界面操做吧，写sql语句还原太复杂了，不会啊。

对着数据库->右击->还原数据库，下图是我在[还原数据库]界面->[常规]选项卡页的填写状况

而后点【选项】选项卡页，注意这一步很是重要哦

点击【不对数据库执行任何操做，不回滚来提交的事务】，而后肯定。若是数据库比较大，这个还原要等很长时间，出去吸几口新鲜空气吧，大功就要告成了。

三、待数据库还原成功后，是这个状态

显示（正在还原．．．），对着shua2这个数据库右击->任务->还原->还原事务日志。

如上图所填，先填刚开始备份的日志c:\shua_log.bak，而后勾选[还原]，最重要的是选择时间点，惋惜这个时间点不能选毫秒，因此我就选了29秒，这个时候会还原29.0秒之前的数据，而个人数据是从29.880秒被删除的，因此选29秒妥妥的；为何我没有选择28秒呢？由于个人数据库每一秒的改变都很大，因此我尽量的缩小这个时间范围。

填好后，点【肯定】吧，大功告成了。如今数据库已恢复成2014-07-10 09:46:29.0时的状态，天然的我那些表数据都回来了。

ps：

    一、若您的数据库历来没有完整备份过，就不能用此办法恢复了；

    二、在【完整备份->如今】这个时间段内，你进行过数据库日志的较大程度压缩，还原起来恐怕也困难了。

 

【转自】http://www.javashuo.com/article/p-zykjovyi-gr.html