GANDCRAB病毒oracle数据库恢复
Posted 惜分飞
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GANDCRAB病毒oracle数据库恢复相关的知识,希望对你有一定的参考价值。
接到朋友的恢复请求,win服务器文件被GANDCRAB V5.0.4的比特币勒索加密的oracle数据库(中联his[大量中文表名/xml类型]),让我们对其分析,判断是否可以恢复
通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制open成功
SQL>
select
open_mode
from
v$
database
;
OPEN_MODE
--------------------
READ
WRITE
SQL>
select
name
from
v$datafile;
NAME
--------------------------------------------------------------------------------
E:ORCLNEW1SYSTEM01.DBF.HKNWFZ
E:ORCLNEW1SYSAUX01.DBF.HKNWFZ
E:ORCLNEW1UNDOTBS01.DBF.HKNWFZ
E:ORCLNEW1USERS01.DBF.HKNWFZ
E:ORCLNEW1BHDATA.DBF.HKNWFZ
E:ORCLNEW1BHMAIL.DBF.HKNWFZ
E:ORCLNEW1BHINDEX.DBF.HKNWFZ
E:ORCLNEW1HBASIS.DBF.HKNWFZ
E:ORCLNEW1HARCHIVES.DBF.HKNWFZ
E:ORCLNEW1HSERVICES.DBF.HKNWFZ
E:ORCLNEW1HADVICES.DBF.HKNWFZ
E:ORCLNEW1HEXPENSES.DBF.HKNWFZ
E:ORCLNEW1HMEDICINE.DBF.HKNWFZ
E:ORCLNEW1HLAB.DBF.HKNWFZ
E:ORCLNEW1HCHECK.DBF.HKNWFZ
E:ORCLNEW1HLOB.DBF.HKNWFZ
E:ORCLNEW1HINDEX.DBF.HKNWFZ
E:ORCLNEW1SLREPORT.DBF.HKNWFZ
E:ORCLNEW1HMATERIAL.DBF.HKNWFZ
E:ORCLNEW1HMEDREC.DBF.HKNWFZ
E:ORCLNEW1HINSURE.DBF.HKNWFZ
由于该客户的数据库中有大量的xml列类型,导致exp无法导出,只能使用expdp进行导出,因为expdp在导出过程中会创建中间表,因此又对数据库进行一些修复,确定数据库能够正常写入对象,并且数据库导出成功
如果您遇到此类情况,无法解决请联系我们,提供专业ORACLE数据库恢复技术支持
Phone:13429648788 Q Q:107644445 E-Mail:[email protected]
以上是关于GANDCRAB病毒oracle数据库恢复的主要内容,如果未能解决你的问题,请参考以下文章
删除GANDCRAB V5.0.4勒索病毒 恢复加密文件gandcrabmfe6mnef.onion
gandcrabmfe6mnef.onion勒索病毒处理怎么去除恢复文件GANDCRAB V5.04
GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀