GANDCRAB病毒oracle数据库恢复

Posted 2021-01-22 惜分飞

接到朋友的恢复请求,win服务器文件被GANDCRAB V5.0.4的比特币勒索加密的oracle数据库（中联his[大量中文表名/xml类型]）,让我们对其分析,判断是否可以恢复

---

通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制open成功

 

SQL> select open_mode from v$database;

 

OPEN_MODE

--------------------

READ WRITE

 

SQL> select name from v$datafile;

 

NAME

--------------------------------------------------------------------------------

E:ORCLNEW1SYSTEM01.DBF.HKNWFZ

E:ORCLNEW1SYSAUX01.DBF.HKNWFZ

E:ORCLNEW1UNDOTBS01.DBF.HKNWFZ

E:ORCLNEW1USERS01.DBF.HKNWFZ

E:ORCLNEW1BHDATA.DBF.HKNWFZ

E:ORCLNEW1BHMAIL.DBF.HKNWFZ

E:ORCLNEW1BHINDEX.DBF.HKNWFZ

E:ORCLNEW1HBASIS.DBF.HKNWFZ

E:ORCLNEW1HARCHIVES.DBF.HKNWFZ

E:ORCLNEW1HSERVICES.DBF.HKNWFZ

E:ORCLNEW1HADVICES.DBF.HKNWFZ

E:ORCLNEW1HEXPENSES.DBF.HKNWFZ

E:ORCLNEW1HMEDICINE.DBF.HKNWFZ

E:ORCLNEW1HLAB.DBF.HKNWFZ

E:ORCLNEW1HCHECK.DBF.HKNWFZ

E:ORCLNEW1HLOB.DBF.HKNWFZ

E:ORCLNEW1HINDEX.DBF.HKNWFZ

E:ORCLNEW1SLREPORT.DBF.HKNWFZ

E:ORCLNEW1HMATERIAL.DBF.HKNWFZ

E:ORCLNEW1HMEDREC.DBF.HKNWFZ

E:ORCLNEW1HINSURE.DBF.HKNWFZ

由于该客户的数据库中有大量的xml列类型,导致exp无法导出,只能使用expdp进行导出,因为expdp在导出过程中会创建中间表,因此又对数据库进行一些修复,确定数据库能够正常写入对象,并且数据库导出成功

如果您遇到此类情况,无法解决请联系我们，提供专业ORACLE数据库恢复技术支持
Phone:13429648788    Q Q:107644445    E-Mail:[email protected]