GANDCRAB病毒oracle數據庫恢復
阿新 • • 發佈:2018-11-27
upload recovery basis 好的 dex 如果 lec rac oracle數據
接到朋友的恢復請求,win服務器文件被GANDCRAB V5.0.4的比特幣勒索加密的oracle數據庫(中聯his[大量中文表名/xml類型]),讓我們對其分析,判斷是否可以恢復
通過工具對其分析,發現需要是文件頭和數據文件空間使用位圖相關block進行重構,主要業務數據理論上應該是好的.通過分析數據庫表空間、數據文件等相關的數據庫基礎信息,通過人工重構,重建控制文件,經過一系列恢復,數據庫強制open成功
SQL> select open_mode from v$database;
OPEN_MODE
--------------------
READ WRITESQL> select name from v$datafile;
NAME
--------------------------------------------------------------------------------
E:\ORCLNEW1\SYSTEM01.DBF.HKNWFZ
E:\ORCLNEW1\SYSAUX01.DBF.HKNWFZ
E:\ORCLNEW1\UNDOTBS01.DBF.HKNWFZ
E:\ORCLNEW1\USERS01.DBF.HKNWFZ
E:\ORCLNEW1\BHDATA.DBF.HKNWFZ
E:\ORCLNEW1\BHMAIL.DBF.HKNWFZE:\ORCLNEW1\BHINDEX.DBF.HKNWFZ
E:\ORCLNEW1\ZHBASIS.DBF.HKNWFZ
E:\ORCLNEW1\ZHARCHIVES.DBF.HKNWFZ
E:\ORCLNEW1\ZHSERVICES.DBF.HKNWFZ
E:\ORCLNEW1\ZHADVICES.DBF.HKNWFZ
E:\ORCLNEW1\ZHEXPENSES.DBF.HKNWFZ
E:\ORCLNEW1\ZHMEDICINE.DBF.HKNWFZ
E:\ORCLNEW1\ZHLAB.DBF.HKNWFZ
E:\ORCLNEW1\ZHCHECK.DBF.HKNWFZE:\ORCLNEW1\ZHLOB.DBF.HKNWFZ
E:\ORCLNEW1\ZHINDEX.DBF.HKNWFZ
E:\ORCLNEW1\SLREPORT.DBF.HKNWFZ
E:\ORCLNEW1\ZHMATERIAL.DBF.HKNWFZ
E:\ORCLNEW1\ZHMEDREC.DBF.HKNWFZ
E:\ORCLNEW1\ZHINSURE.DBF.HKNWFZ
由於該客戶的數據庫中有大量的xml列類型,導致exp無法導出,只能使用expdp進行導出,因為expdp在導出過程中會創建中間表,因此又對數據庫進行一些修復,確定數據庫能夠正常寫入對象,並且數據庫導出成功
如果您遇到此類情況,無法解決請聯系我們,提供專業ORACLE數據庫恢復技術支持
Phone:13429648788 Q Q:107644445
E-Mail:[email protected]
GANDCRAB病毒oracle數據庫恢復