GANDCRAB病毒oracle資料庫恢復
阿新 • • 發佈:2018-11-26
接到朋友的恢復請求,win伺服器檔案被GANDCRAB V5.0.4的比特幣勒索加密的oracle資料庫(中聯his[大量中文表名/xml型別]),讓我們對其分析,判斷是否可以恢復
通過工具對其分析,發現需要是檔案頭和資料檔案空間使用點陣圖相關block進行重構,主要業務資料理論上應該是好的.通過分析資料庫表空間、資料檔案等相關的資料庫基礎資訊,通過人工重構,重建控制檔案,經過一系列恢復,資料庫強制open成功
SQL>
select
open_mode
from
v$
database
;
OPEN_MODE--------------------
READ
WRITE
SQL>
select
name
from
v$datafile;
NAME
--------------------------------------------------------------------------------
E:\ORCLNEW1\SYSTEM01.DBF.HKNWFZ
E:\ORCLNEW1\SYSAUX01.DBF.HKNWFZE:\ORCLNEW1\UNDOTBS01.DBF.HKNWFZ
E:\ORCLNEW1\USERS01.DBF.HKNWFZ
E:\ORCLNEW1\BHDATA.DBF.HKNWFZ
E:\ORCLNEW1\BHMAIL.DBF.HKNWFZ
E:\ORCLNEW1\BHINDEX.DBF.HKNWFZ
E:\ORCLNEW1\ZHBASIS.DBF.HKNWFZ
E:\ORCLNEW1\ZHARCHIVES.DBF.HKNWFZ
E:\ORCLNEW1\ZHSERVICES.DBF.HKNWFZ
E:\ORCLNEW1\ZHADVICES.DBF.HKNWFZE:\ORCLNEW1\ZHEXPENSES.DBF.HKNWFZ
E:\ORCLNEW1\ZHMEDICINE.DBF.HKNWFZ
E:\ORCLNEW1\ZHLAB.DBF.HKNWFZ
E:\ORCLNEW1\ZHCHECK.DBF.HKNWFZ
E:\ORCLNEW1\ZHLOB.DBF.HKNWFZ
E:\ORCLNEW1\ZHINDEX.DBF.HKNWFZ
E:\ORCLNEW1\SLREPORT.DBF.HKNWFZ
E:\ORCLNEW1\ZHMATERIAL.DBF.HKNWFZ
E:\ORCLNEW1\ZHMEDREC.DBF.HKNWFZ
E:\ORCLNEW1\ZHINSURE.DBF.HKNWFZ
由於該客戶的資料庫中有大量的xml列型別,導致exp無法匯出,只能使用expdp進行匯出,因為expdp在匯出過程中會建立中間表,因此又對資料庫進行一些修復,確定資料庫能夠正常寫入物件,並且資料庫匯出成功
如果您遇到此類情況,無法解決請聯絡我們,提供專業ORACLE資料庫恢復技術支援
Phone:13429648788 Q Q:107644445
E-Mail:[email protected]