GANDCRAB病毒oracle数据库恢复

接到朋友的恢复请求,win服务器文件被GANDCRAB V5.0.4的比特币勒索加密的oracle数据库(中联his[大量中文表名/xml类型]),让我们对其分析,判断是否可以恢复


通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制open成功

SQL> select open_mode from v$database;

OPEN_MODE

--------------------

READ WRITE

SQL> select name from v$datafile;

NAME

--------------------------------------------------------------------------------

E:\ORCLNEW1\SYSTEM01.DBF.HKNWFZ

E:\ORCLNEW1\SYSAUX01.DBF.HKNWFZ

E:\ORCLNEW1\UNDOTBS01.DBF.HKNWFZ

E:\ORCLNEW1\USERS01.DBF.HKNWFZ

E:\ORCLNEW1\BHDATA.DBF.HKNWFZ

E:\ORCLNEW1\BHMAIL.DBF.HKNWFZ

E:\ORCLNEW1\BHINDEX.DBF.HKNWFZ

E:\ORCLNEW1\ZHBASIS.DBF.HKNWFZ

E:\ORCLNEW1\ZHARCHIVES.DBF.HKNWFZ

E:\ORCLNEW1\ZHSERVICES.DBF.HKNWFZ

E:\ORCLNEW1\ZHADVICES.DBF.HKNWFZ

E:\ORCLNEW1\ZHEXPENSES.DBF.HKNWFZ

E:\ORCLNEW1\ZHMEDICINE.DBF.HKNWFZ

E:\ORCLNEW1\ZHLAB.DBF.HKNWFZ

E:\ORCLNEW1\ZHCHECK.DBF.HKNWFZ

E:\ORCLNEW1\ZHLOB.DBF.HKNWFZ

E:\ORCLNEW1\ZHINDEX.DBF.HKNWFZ

E:\ORCLNEW1\SLREPORT.DBF.HKNWFZ

E:\ORCLNEW1\ZHMATERIAL.DBF.HKNWFZ

E:\ORCLNEW1\ZHMEDREC.DBF.HKNWFZ

E:\ORCLNEW1\ZHINSURE.DBF.HKNWFZ

由于该客户的数据库中有大量的xml列类型,导致exp无法导出,只能使用expdp进行导出,因为expdp在导出过程中会创建中间表,因此又对数据库进行一些修复,确定数据库能够正常写入对象,并且数据库导出成功

如果您遇到此类情况,无法解决请联系我们,提供专业ORACLE数据库恢复技术支持
Phone:13429648788    Q Q:107644445    E-Mail:[email protected]

原文地址:https://www.cnblogs.com/xifenfei/p/10023383.html

时间: 2024-08-29 18:46:21

GANDCRAB病毒oracle数据库恢复的相关文章

专业Oracle数据库恢复技术支持

数据库作为企业的核心,如果数据库因损坏无法正常运行,导致数据丢失,将给企业带来无法挽回的经济损坏.当您的数据库出现故障,又没有有效的备份之时,我们就是您的最后一道防线,尽最大可能帮您挽救数据库,减少损失.我们有几百套Oracle数据库恢复经历:版本从ORACLE 7.3.ORACLE 8/8I,ORACLE 9I.ORACLE 10G,ORACLE 11G和ORACLE 12C:平台有Linux.Windows.AIX.HP-UNIX.SOLARIS等:客户从西藏到海南,从黑龙江到贵州遍布中国所

6.oracle数据库恢复

1.1 Oracle数据库恢复  目录 1 安装新的客户端 2 新建异机恢复文件 3 新建数据库实例 4 建立spfile文件 5 建立数据文件夹 6 启动数据库到nomount状态 7 列出备份信息 8 还原controlfile,并mount数据库 9 查找数据文件信息 10 数据文件恢复 11 归档日志恢复 12 联机日志路径修改 13 Recover并打开数据库 14 验证数据库 1.1.1 安装新的客户端 在备份服务器上添加hosts信息 10.110.10.74 backup-tes

Oracle数据库恢复案例

当我们在使用Oracle数据库时,突然断电,造成很多问题,致使旧数据丢失,影响了数据的正确性,破坏了数据库.此时,用户急切需求恢复数据.本文以此为例,讲述数据库数据恢复. 一.案例描述: 数据库因突然断电,数据库启库报system01.dbf需要更多的恢复来保持一致性,数据库无法打开:数据库没有备份,归档日志也不连续.客户提供了数据库的在线文件,急需恢复zxfg用户下的数据.   二.恢复流程:  1 数据库的故障检测 2 尝试挂起数据库并修复数据库 3解析数据文件 4 验证数据 5导出数据与交

Windows重新安装系统后Oracle数据库恢复

一.前言 由于某些原因,导致Windows操作系统需要重新安装,通常情况下系统盘都是C盘,数据库安装到D盘或者其他盘符,切勿与系统盘存放在一起.系统重新安装以后,我们需要恢复数据库. 二.系统安装前准备 在系统安装之前,我们需要先关闭监听和数据库,最好做一个备份.具体操作步骤如下 1.关闭监听 lsnrctl stop 2.关闭数据库 shutdown immediate; 3.备份整个数据库安装目录 如果空间允许的话,使用复制-粘贴命令即可,或者可以做一个压缩备份. 因为是Windows系统,

Oracle数据库恢复

建用户 wf2014 赋权限 grant dba to wf2014; 数据恢复 imp wf2014/wf2014 file=D:\wf2014.dmp full=y 参数设置: datasource.driverClassName =oracle.jdbc.driver.OracleDriver datasource.url=jdbc:oracle:thin:@10.7.1.10:1521:xyyt datasource.username =wf2014 datasource.passwor

Oracle数据库手动恢复备忘日志

最近因为升级了Mac os x 10.10 Yosemite,突然前几天的一个晚上,开机发现就停留在开机界面了,看来BETA果然是不靠谱,然后想到自己这不前几天刚备份完吗,没事,TimeMachine是何等神器,二话不说直接恢复.但是恢复完,我后悔了,一来是忘了昨天晚上还加班呢,加班的成功保留成果所剩无几,关键我这才发现TimeMachine既然不备份虚拟机文件(虚拟机文件30G,估计直接给略过了吧),难怪每次都觉得备份那么快. 不过后悔也没用,重新搭开发环境吧.操作系统WIN7->开发工具VS

系统重装后恢复Oracle数据库

这周装系统的固态盘坏了,固态硬盘用到坏也是第一次碰到....只能新买个硬盘重装系统了.到了Oracle数据库恢复那一步了,其实很简单.只要没把数据库安装路径放在系统盘就行.*^____^* 先找到重装前的那个安装路径文件,空间满足的话可压缩备份一份,然后重命名那个文件夹,我这里是下图红框的备份 然后就是安装Oracle了,安装步骤就不放了,我期间也没记录.但是路径要和老的那个一样,安装完成后,win+R输入services.msc进服务里把Oracle的服务给停止掉先. 回到安装路径文件夹.我这

Oracle数据库入门——目录结构

一.Oracle_Home目录 Oracle_Home主目录位于D:\dev\oracle\product\10.2.0(oracle安装路径)下,它包含Oracle软件运行有关的子目录和网络文件以及选定的组件等:若在主机上第一次且只安装了Oracle数据库,没有其他Oracle产品,则使用默认的主目录\db_1:如果在同一台主机的同一个根目录下安装多个产品或安装了第2次,则Oracle_Home主目录会以db_n的形式出现,即db_2.db_3等.这也是为什么Oracle_Base目录可以有多

使用PL/SQL连接oracle数据库,并将数据进行导出备份和导入恢复

这种操作百度一搜一大片,今天整理以前做的项目时自己备份了一下数据库,试着将数据进行导出备份和导入恢复了一下:下面是操作过程: 1 开启服务 2 配置监听 找到下面文件: 记事本打开 在导航器的下拉菜单中选择:将数据库添加到树, 然后点击确定 然后使用PL/SQL就可以登录了: 3 建立新表空间和新用户 使用system用户登录:执行如下sql语句建立表空间和新用户,以及给用户授权 建立表空间 Create tablespace myyyjc datafile 'D:\app\Administra