天天看点

GANDCRAB病毒oracle数据库恢复

GANDCRAB病毒oracle数据库恢复

接到朋友的恢复请求,win服务器文件被GANDCRAB V5.0.4的比特币勒索加密的oracle数据库(中联his[大量中文表名/xml类型]),让我们对其分析,判断是否可以恢复

GANDCRAB病毒oracle数据库恢复
GANDCRAB病毒oracle数据库恢复

通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制open成功

SQL> select open_mode from v$database;

OPEN_MODE

--------------------

READ WRITE

SQL> select name from v$datafile;

NAME

--------------------------------------------------------------------------------

E:\ORCLNEW1\SYSTEM01.DBF.HKNWFZ

E:\ORCLNEW1\SYSAUX01.DBF.HKNWFZ

E:\ORCLNEW1\UNDOTBS01.DBF.HKNWFZ

E:\ORCLNEW1\USERS01.DBF.HKNWFZ

E:\ORCLNEW1\BHDATA.DBF.HKNWFZ

E:\ORCLNEW1\BHMAIL.DBF.HKNWFZ

E:\ORCLNEW1\BHINDEX.DBF.HKNWFZ

E:\ORCLNEW1\ZHBASIS.DBF.HKNWFZ

E:\ORCLNEW1\ZHARCHIVES.DBF.HKNWFZ

E:\ORCLNEW1\ZHSERVICES.DBF.HKNWFZ

E:\ORCLNEW1\ZHADVICES.DBF.HKNWFZ

E:\ORCLNEW1\ZHEXPENSES.DBF.HKNWFZ

E:\ORCLNEW1\ZHMEDICINE.DBF.HKNWFZ

E:\ORCLNEW1\ZHLAB.DBF.HKNWFZ

E:\ORCLNEW1\ZHCHECK.DBF.HKNWFZ

E:\ORCLNEW1\ZHLOB.DBF.HKNWFZ

E:\ORCLNEW1\ZHINDEX.DBF.HKNWFZ

E:\ORCLNEW1\SLREPORT.DBF.HKNWFZ

E:\ORCLNEW1\ZHMATERIAL.DBF.HKNWFZ

E:\ORCLNEW1\ZHMEDREC.DBF.HKNWFZ

E:\ORCLNEW1\ZHINSURE.DBF.HKNWFZ

posted on 2018-11-26 22:13  惜分飞  阅读(442)  评论(0)  编辑  收藏  举报